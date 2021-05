Zentrale Verwaltung für Microsoft Defender

Längst hat Microsoft Defender seinen Platz unter den verlässlichen Virenschutzprogrammen eingenommen. Aagon stellt nun ein neues Management-Modul für Mircosoft Defender in ACMP zur Verfügung. Das Tool bietet Administratoren die Möglichkeit, den Microsoft-Virenschutz über eine Oberfläche auf allen Clients und Servern zu verwalten.

Microsoft Defender (vormals Windows Defender und Microsoft Security Essentials) hat lange ein Schattendasein geführt. Mit einer unterdurchschnittlichen Erkennungsleistung galt der Malware-Schutz als absolutes Minimum. Inzwischen jedoch hat Microsoft seinem Virenschutz Beine gemacht und dieser erzielt nun regelmäßig Bestnoten in gängigen Vergleichstests. So erkennt Microsoft Defender inzwischen zuverlässig Viren, Schadsoftware sowie Spyware in E-Mails, Apps, der Cloud und im Web.



Als zeitaufwendig und umständlich kann sich jedoch die Nutzung des Tools erweisen, wenn keine zentrale Verwaltung eingerichtet ist. Hier setzt das neue "ACMP Defender Management" an, das es dem IT-Administrator künftig ermöglicht, alle zugehörigen Clients und Server über eine einzige Oberfläche – die ACMP-Console – zu steuern. Dadurch stehen laut Aagon [1] mehr und übersichtlichere Management-Funktionen als bei der Microsoft-eigenen Verwaltung zur Verfügung wie Dashboards und Reports für eventuelle Security Audits sowie einfache und zentrale Konfiguration.



ACMP Defender Management zeigt den Defender-Status, Scan-Historien, neueste Bedrohungen sowie Infos zum nächsten anstehenden Scan an. Zusätzlich bietet er die Möglichkeit zu Abfragen der genutzten und nicht genutzten Konfigurationsprofile. Der Manipulationsschutz verhindert das Setzen bestimmter Einstellungen, über die schädliche Apps wichtige Antivirus-Einstellungen des Microsoft Defenders ändern könnten. Dieser Manipulationsschutz lässt sich nicht deaktivieren.



Administratoren können die Benutzerrechte für Konfigurationsprofile, Container und Query Actions konfigurieren. Außerdem lassen sich die Berechtigungen für Gruppen und deren Benutzer anpassen. Regelmäßig scannt das Tool nach Funden, Bedrohungen und Updates. Benachrichtigungen über Funde erfolgen in Echtzeit. Zudem gibt es einen Überblick über alle gefundenen Bedrohungen, fehlgeschlagenen Updates und sonstigen Events. Die Anzeige der Events lässt sich konfigurieren, und es besteht die Möglichkeit zum Filtern, Sortieren und Löschen veralteter Events.