Я потратил несколько месяцев на развертывание групповой политики для Защитника Windows в домене малого бизнеса (около 25 рабочих станций) и сбор результатов с помощью средства просмотра событий. (Мы не используем SCCM). У меня установлено ежедневное быстрое сканирование и еженедельное полное сканирование. Групповая политика применяется, и выходные данные GPResult показывают, что она обрабатывается на рабочих станциях. Они сканируют случайным образом, без рифмы или причины, очень редко и никогда, когда я указал, например, раз в неделю для любого сканирования, если повезет. Сканирование ВСЕГДА завершается раньше срока. Полное сканирование завершается РОВНО через час после начала, а быстрое сканирование завершается через 9 или 10 минут.
Пытаясь разобраться с этими машинами, я пытаюсь создать запланированную задачу для явного запуска быстрого и полного сканирования. Когда задача создана (пользователь SYSTEM), она НИКОГДА не запустится. Он немедленно завершает работу с кодом возврата 2147942402. Я видел, как люди решали эту проблему на домашних машинах, выполняя задачу как учетную запись пользователя и сохраняя учетные данные. Очевидно, что это обходной путь, который нельзя масштабировать в корпоративных условиях.
На данный момент я исчерпал возможности поиска в Интернете, и мне любопытны эти ужасные результаты, как кто-то использует Defender в бизнесе. Он не отвечает на GPO и не запускается как учетная запись, не являющаяся пользователем. Есть ли у кого-нибудь представление о том, как развернуть Defender в домене малого бизнеса?
Мы не можем покупать услуги управления облаком от MS только для того, чтобы запустить этот неумелый антивирусный сканер, я бы предпочел обратиться к третьей стороне, если это проигрышный сценарий. Пожалуйста, сообщите, если вы успешно использовали Defender в бизнес-среде, я не могу найти в Интернете никого с похожими проблемами. Все используют сторонний AV?
GPO Settings:
Windows Defender Antivirus:
Turn Off Windows Defender Antivirus Disabled
Randomize scheduled task times Disabled
MAPS:
Join Microsoft MAPS Disabled
Configure local setting override for reporting to Microsoft Disabled
Real-time Protection:
Turn off real-time protection Disabled
Turn on behavior monitoring Enabled
Scan all downloaded files and attachments Enabled
Scan:
Check for the latest virus and spyware defs before run… Enabled
Scan removable drives Disabled
Run full scan on mapped network drives Disabled
Scan network files Disabled
Specify the interval to run quick scans per day Enabled (24)
Specify the scan type to use for a scheduled scan Enabled (Full system scan)
Specify the day of the week to run a scheduled scan* Enabled (Wed)
*This value did not show once saved, had to update ADMXtemplates to 1809
Specify the time for a daily quick scan Enabled (360)(6AM)
Specify the time of day to run a scheduled scan Enabled (1320)(10PM)
Configure local setting override for the scan type to use for… Disabled
Configure local setting override for schedule scan day Disabled
Configure local setting override for scheduled quick scan ti… Disabled
Configure local setting override for scheduled scan time Disabled
Извините, что я продавец, но если у вас закончилось терпение, нам очень повезло с webroot. Конфигурация проста и чрезвычайно легка. https://www.webroot.com/us/en/business/help-me-choose