ComputerBase Menü
Aktuelles

Monitoring Windows Defender Home

S

Sheltem

Gast
Hallo,

nutze zuhause auf mehreren Rechner der Familie den Windows Defender. Gibt es eine Möglichkeit das ganze Zentral über meinen Account zu überwachen (Microsoft ATP gibts ja leider nur für Unternehmen). Mit Kindern und nicht PC-affiner Frau ist eine Überwachung ja nicht so verkehrt und Sicherheitsaufklärung hilft grad bei Kids ja meist nur bedingt...

Momentan sehe ich als alternative nur kostenpflichte Tools wie Bitdefender mit der Central als Monitoring Tool.
 
Du willst den Defender überwachen oder das ganze System!?
Verstehe ich jetzt nicht so ganz...
Dazu sei noch gesagt, Aufklärung ist immer besser. Wenn du Personen überwachen willst, müssen die auch zustimmen, zumindest deine Frau...

Du hast auch schon richtig geschaut, die meisten Tools für so etwas sind kostenpflichtig, da in der Regel für größere Netzwerke / Firmen.
Von so Tools für Kids halte ich nichts.
 
Es geht nicht um Überwachung der Kinder und schon gar nicht meiner Frau. Also Seiten oder ähnliches die aufgerufen werden sind mir egal.
Geht um eine Art Dashboard mit Sicherheitsrelevanten Ereignissen z.B. Schadcode XYZ geblockt. Damit ich weis, dass ich zeitnah den PC prüfen muss bzw. nicht gerade dann ein Backup mache. Bin da schon gebrandets Kind. Da hat ein unbedarfter Klick vom Kind auf ein normales Bild für ein Refarat den PC infiziert (und da war ich zuhause).

Das macht z.B. der Bitdefener mit der Central, oder Sophos über das Online Dashboard. Zwischen den beiden Schwanke ich auch, da Defender ja leider nichts bietet.

Und wir alle wissen wie wir als Kinder waren.
 
Sheltem schrieb:
z.B. Schadcode XYZ geblockt. Damit ich weis, dass ich zeitnah den PC prüfen muss bzw. nicht gerade dann ein Backup mache
Zum Vergrößern anklicken....
Du hast einen Annahmefehler.
  • Der Schadcode wurde geblockt, dann brauchst da auch nix extra überprüfen, da der Defender vermeintlich seinen Job erledigt hat: Erkennung und Blockierung, Gefahr somit gebannt und nix weiter zu tun.
  • Der Schadcode wurde nicht geblockt, das System ist kompromittiert. Defender hat den Schadcode somit nicht erkennt aber dann erfolgt auch keine Benachrichtigung. Kompromittierung fällt ggf. erst später auf, dann musst sowieso auf ein altes Backup oder Neuinstallation zurück greifen.

Ein Alerting macht in größeren Umgebungen Sinn wenn das Kind schon in den Brunnen gefallen ist. Sprich wenn ich mitbekomme, dass 10+ Clients das Gleiche melden, dann hab ich einen Wurm im Netzwerk und kann bzw. muss einen Lockdown machen um die Infektion einzudämmen. Aber das betrifft dann wirklich Umgebungen wo man nur für das Thema einen oder mehrere Admins hat...

Wenn du dies trotzdem möchtest: Auch der Defender schreibt ins Windows Eventlog. Diese relevanten Log Einträge lassen sich weiterleiten. Dafür muss man das Rad auch nicht neu erfinden, denn die Idee hatten schon andere und diese teilen ggf. ihr Wissen.
https://github.com/palantir/windows-event-forwarding um nur ein Beispiel zu geben. MS selbst bietet natürlich auch haufenweise Docs zu dem Thema: https://docs.microsoft.com/de-de/wi...ws-defender-antivirus#windows-defender-av-ids

Dann kannst dir die ganzen Logs zentral zusenden lassen, dafür muss der PC auf dem alles zentral auflaufen soll natürlich immer an sein, sonst schlägt das weiterleiten fehl.

Auch wenn der Defender in den letzten Jahren ein recht gutes Schlangenöl geworden ist, bleibt es eben das. Es gibt zudem einige gute weitere Mechanismen: Dazu gehört u.a. die UAC eingeschaltet zu lassen bzw. strenger zu setzen, nicht mit einem administrativen Account zu arbeiten/surfen und Software Restriction Policies zu setzen. Letzteres ist die für Privatanwender nutzbare Alternative zu AppLocker. https://www.msxfaq.de/windows/endpointsecurity/applocker.htm#softtware_restriction_policies__srp_
Vor allem die c't hatte dazu mal ein recht gutes Heft mit mehreren Artikeln raus gebracht.
 
  • Gefällt mir
Reaktionen: chrigu
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
Neuinstall Windows 11
2
Antworten
21
Aufrufe
1.956
Cnecky
Cnecky
A
Microsoft Defender Windows Home vs. enterprise
Antworten
12
Aufrufe
2.348
purzelbär
purzelbär
B
Bisherige Backup/ Security Strategie überdenken und neu planen für Proxmox und windows 10 & 11 Datenmenge aktuell 5TB bis max 20 TB NAS System evtl.
Antworten
6
Aufrufe
4.249
Big Ed
B
F
Windows (11) Installation anpassen (NTLite)
2
Antworten
22
Aufrufe
27.721
GibtsNochKuchen
G
azereus
nützliche Tools und Programme für Windows
Antworten
4
Aufrufe
10.819
azereus
azereus
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 161 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz