MCSA: Windows Server 2016 – 70-740 (Teil 6) – Verwalten und Überwachen

Windows Defender mit WSUS und Windows-Update integrieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Lernen Sie, wie Sie die Antiviren-Software Windows Defender sowie die Windows-Update-Funktion in WSUS einbinden.
06:36

Transkript

In der heutigen Zeit ist es sehr wichtig, dass Sie eine Anti-Malware Lösung in ihre Infrastruktur implementiert haben. Wenn Sie auf den Windows Defender setzen, dann haben Sie die Möglichkeit die Definitionsupdates mittels WSUS Konsole herunterzuladen und anschließend auf die Systeme zu verteilen. Wie das funktioniert, das zeige ich Ihnen gleich jetzt. Zuerst einmal müssen wir bei den Optionen bei Produkte und Klassifizierung die Windows Defender Komponente aktivieren. Diese finden wir ein wenig weiter unten in dieser Liste und dann, wenn wir dies umgesetzt haben, müssen wir zusätzlich noch die Klassifizierung anpassen. Ich suche also einmal den Windows Defender, wenn ich das gefunden habe, dann kann ich die Markierung setzen. Hier steht Windows Defender. Wunderbar, nun der nächste wichtige Punkt ist: bei den Klassifizierungen müssen die Definitionsupdates markiert sein, weil diese Windows Defender Updates sind klassifiziert als sogenannte Definitionsupdates. Also diese Markierung muss gesetzt sein, damit das auch tatsächlich funktioniert. Das Produkt ist ausgewählt Windows Defender, die Klassifizierung ist gesetzt, wir haben nun die Möglichkeit mit Anwenden und OK, diese Einstellung zu übernehmen. Jetzt können wir eine automatische Genehmigungsregel konfigurieren, damit beispielsweise diese Windows Defender Updates auf eine bestimmte Computergruppe immer angewendet wird. Auch da empfehle ich Ihnen wieder, dass Sie eine Testgruppe bestimmen, dann die Updates auf diese Testgruppe implementieren. Ist die Testumgebung erfolgreich abgeschlossen, also ich meine damit, sind die Systeme nach wie vor ok, keine Probleme aufgetreten, dann können Sie die Windows Defender Updates auf sämtliche Systeme dann verteilen. Ich zeige Ihnen, wie Sie diese automatische Genehmigungsregel konfigurieren. Wir klicken hier auf Automatische Genehmigungen und ich wähle eine neue Regel aus und dieser Regel gebe ich einen guten Namen, damit ich später weiß, um was es sich bei dieser Regel handelt und ich verwende da ganz einfach "Windows Defender". Denke dieser Name ist selbsterklärend. Und nun muss ich die einzelnen Schritte konfigurieren. Der erste Schritt, ich muss die Klassifizierung bestimmen, ich möchte nicht beliebige Klassifizierung, nein. Ich möchte dieses mal nur die Definitionsupdates und OK. Und dann möchte ich, wenn ein Update in einem bestimmten Produkt enthalten ist, dann wähle ich also diese Option aus und ich kann hier beliebiges Produkt wieder auswählen. Zuerst einmal alles demarkieren und dann wieder nach unten navigieren, damit wir wieder nur Windows Defender aktivieren können und der Windows Defender ist hier ersichtlich. Markieren und OK. Und jetzt könnten Sie hier ihre Testumgebung angeben, ich werde nun aber einfach die Computergruppe Desktop bestimmen. Also hier die Markierung entfernen somit sind sämtliche Computergruppen nicht mehr markiert und ich wähle nur noch Desktop aus und OK. Dann nochmals OK und nun ist diese Regel konfiguriert und wird umgesetzt, genauso wie wir die einzelnen Schritte bestimmt haben. Anwenden und OK. So haben Sie die Möglichkeit also, dass sämtliche Systeme, die Sie wünschen, immer die neuesten Windows Defender Informationen erhalten. Wenn Sie jetzt mit einem Drittprodukt arbeiten, also wenn Sie sich nicht für den Windows Defender entschieden haben, dann empfehle ich Ihnen, dass Sie den Windows Defender deinstallieren. Weil vielfach ist es so, dass zwei verschiedene Anti-Malware Produkte, die haben sich nicht unbedingt gerne. Manchmal läuft das sehr gut parallel, kann aber auch zu Problemen führen. Darum würde ich Ihnen empfehlen, wenn Sie ein Drittprodukt einsetzen, dann deinstallieren Sie den Windows Defender, damit Sie keine Probleme erhalten. Wie können Sie das umsetzen? Das zeige ich Ihnen mit ein paar Powershell commandlets. Zuerst einmal können Sie mit dem ersten command Get-mpComputerStatus einige Informationen auslesen über die Anti-Malware Umgebung. Ich setze den Cursor auf die Linie 1 und führe das commandlet aus. Und nun navigiere ich nach oben und hier erhalten Sie verschiedene Informationen, Anti-Malware Engine Version, dann beispielsweise ist der Dienst aktiviert, der Wert ist auf true gesetzt, dann können Sie zum Beispiel die Signatur Version auslesen, Sie können auch sehen Anti-Malware enabled ist ebenfalls auf true gesetzt, also der Windows Defender arbeitet genauso wie er muss, das können Sie mit get-mpComputerStatus auslesen. Wenn Sie nun den Windows Defender deinstallieren wollen, dann müssen Sie ja wissen wie der Name heißt von dieser Rolle. "Get-WindowsFeatures Abstand -Name" dann in einer Platzhalterumgebung "*Windows*". Ich lenke das Resultat um in einer formatierte Tabelle und ich verwende AutoSize damit ich sämtliche Informationen lesen kann. Ich führe das commandlet aus und ich erhalte die Informationen und nun sehe ich zum Beispiel bei Name hier steht Windows-Defender-Features und wenn ich dieses übergeordnete Feature deinstalliere, dann werden auch sämtliche untergeordnete Features ebenfalls deinstalliert, darum heißt nun der Befehl "Uninstall-WindowsFeature abstand -Name" und nun der name "Windows-Defender-Features", somit können Sie den Windows Defender deinstallieren. Aber bitte ganz wichtig, deinstallieren Sie den Windows Defender nur dann, wenn Sie ein Drittprodukt einsetzen. Das ist ganz wichtig, weil nicht einfach den Windows Defender deinstallieren und kein Drittprodukt einsetzen, weil dann haben Sie überhaupt keinen Schutz. Also wirklich nur dann die Deinstallation ausführen, wenn Sie ein Drittprodukt, ein Anti-Malware Produkt einsetzen von einem Drittanbieter, der dann auch wieder den Schutz gewährleistet.

MCSA: Windows Server 2016 – 70-740 (Teil 6) – Verwalten und Überwachen

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-740 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2016.

2 Std. 25 min (23 Videos)
Derzeit sind keine Feedbacks vorhanden...
Hersteller:
Exklusiv für Abo-Kunden
Erscheinungsdatum:08.09.2017

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!