Microsoft Defender Antivirus

Den indbyggede Antivirus i Windows har tidligere været kendt for at give meget lidt beskyttelse. Der er dog sket meget på det seneste, hvor Microsoft har boostet den kraftigt og gjort detection processen hurtigere og nu kommer Defender Antivirus med sandboxing og cloud-baseret malware detection. Den kan ikke måle sig med de bedste løsninger på markedet, men til gengæld er den gratis med i din Windows 10.

Når man I en virksomhed ønsker at administrere Defender Antivirus fra centralt hold, er der nogle forskellige muligheder for dette. Det kan gøres via gruppepolitikker hvis maskinerne er medlem af Active Directory (AD), Powershell, WMI scripting interface men det langt nemmeste er via Microsoft Endpoint Manager (MEM) som er en del af Microsoft 365 Business Premium eller Microsoft 365 Enterprise E3/E5 licensen.

I Microsoft Endpoint Manager (som også inkluderer Intune), kan man få en overblik over alle sine maskiner og mulighed for at sætte sikkerhedspolitikker op. Disse politikker er f.eks. aktivering af disk kryptering, antivirus og den firewall der hører med i Windows 10.

Microsoft Defender for Endpoint (Tidligere kaldt Defender ATP)

For at få en mere kompetent Endpoint beskyttelse, og stadig ønsker at blive indenfor Microsoft porteføljen, kan man anskaffe sig Microsoft Defender for Endpoint. Det er et produkt som ligger bedst i Gartner Magic Quadrant. Defender for Endpoint indeholder en lang række af sikkerhedsfeatures (bl.a. endpoint detection and response (EDR) and automated investigation and remediation) og sammen med den allerede installerede Defender Antivirus, giver den en fantastisk beskyttelse.

Håndteringen af hændelserne i Defender for Endpoint foregår via en portal hvor også håndteringen af Defender for Office 365 (mail sikkerhed) foregår.

Vil I høre mere omkring Endpoint beskyttelse til dine maskiner, så kontakt Jan Neumann, jne@cortexconsult.dk, 3110 3848