Sicherheit mit Windows 10 Bordmitteln auch für Firmennetzwerke?

[Wind in seinem Haar]

Ich habe ja mittlerweile mitbekommen, dass sehr viele HIER die Windows 10 Bordmittel mit der Windows Firewall, dem Smartcreenfilter und dem Defender für ausreichend erachten. Da ich dieses Forum hier für sehr kompetent halte, habe ich mich mittlerweile auch dieser Philosophie angeschlossen. Allerdings auch aus dem Umstand, dass ich mit mehreren Sicherheitstools, Probleme hatte.
Mal wollte der Drucker nicht mehr, dann funktionierten einige Windows Apps nicht mehr, das letzte Problem war unter der neuesten Kaspersky Version, dass mein Thunderbird E-Mail Programm nicht mehr lief.
Daraufhin hatte ich endgültig die Nase voll.....

Jetzt interessiert mich allerdings noch die Frage, ob IHR dass mit dem ausreichenden Schutz von Windows 10 nur auf Privatanwender bezieht, oder auch auf Firmennetzwerke?

Denn die meisten Firmen haben ja schon irgendwelche Antivirensoftware auf Ihren Systemen!?! Würde ich jetzt einfach mal behaupten.
Allerdings wenn ich da so die letzten Jahre denke, haben diese Antivirentools bei vielen Hackerangriffen, die so in die Öffentlichkeit gedrungen sind, auch nicht wirklich geholfen. Zumindest in den Anfängen. Wenn die Antivirenhersteller reagiert haben, war Microsoft meistens auch schon mit einem Patch zur Stelle....
Meine Beobachtung ist aber auch, dass sehr viele Unternehmen noch mit alten Windows Betriebssystemen arbeiten. Am meisten verbreitet dürfte hier nach wie vor, Windows 7 sein. Vielleicht liege ich auch hier falsch mit meiner Ansicht, keine Ahnung.

Mich würde jedenfalls einmal Eure Meinung interessieren. Insbesondere von Areiland.....

 

[areiland]

Firmennetzwerke haben zuerst einmal völig andere Anforderungen an die Sicherheit, von daher wird die Sicherheit dort auch anders angegangen. Da hat kein Benutzer Adminrechte, wenn er sie für seine Arbeit nicht dringend benötigt. Die Benutzer haben dort eigentlich auch nicht das Recht, Software, Treiber oder BrowserAddons zu installieren. Desweiteren kontrolliert eine gescheite IT normalerweie sehr viel stärker den Netzverkehr und die offenen Ports der Internetprotokolle. Sowas wird dann netzweit kontrolliert und konfiguriert - indem in Windows Domänen z.B. mit GPOs zum Teil drastische Einschränkungen dazu erlassen werden, was die Benutzer alles dürfen und auf welche Bereiche der Infrastruktur sie Zugriff haben. Das kann so weit gehen, dass die Nutzer netzwerkweit nicht mal einen eigenen Bildschirmhintergrund einstellen oder USB Sticks anschliessen können.

Schon auf diese Weise sichert sich eine Firma normalerweise schon weit besser, als der Otto Normalnutzer, der meint er müsste unbedingt der Herr im Hause sein und deshalb Adminrechte besitzen muss. In einer Firma ist schon das undenkbar.

Daneben setzen die Firmen natürlich auch Antivierenlösungen ein, die nicht nur die Clients überwachen, sondern zusätzlich auch Lösungen für die betriebenen Server. Oft wird dabei durchaus auf Lösungen verschiedener Hersteller gesetzt. Zusätzlich wird dann oft noch EMET eingesetzt: https://de.wikipedia.org/wiki/Enhanced_Mitigation_Experience_Toolkit um weitere, von Virenscannern nicht abgedeckte, Lücken zu schliessen.

Verantwortungsbewusste Administratoren unterbinden auf den betriebenen Systemen alles, was dem Zweck der Arbeit nicht unmittelbar dient. Jedes Feature, jedes Programm und jede Schnittstelle nach draussen, den Rest machen sie dann über GPOs. Für den Mailverkehr setzen sie idealerweise dann noch einen eigenen Mailserver auf, der es erlaubt den ein- und ausgehenden Mailverkehr auf Schädlinge zu überwachen und unerwünschte Dateianhänge direkt auszufiltern.

 

[Sabine]

Kann ich alles bestätigen, was Alex geschrieben hat. In unserer Firma läuft ein spezieller AntiViren-Server mit dahinter geschaltetem Datenbank-Server, der unsere Clients überwacht/scant, Signaturen updatet, Userinstallation von Software verhindert, Ports schließt, etc. etc. Momentan sind wir noch auf Win 7, aber auch unter Win 10 wird mit Sicherheit kein Windows Defender zum Einsatz kommen.

Liebe Grüße

Sabine