Назад | Перейти на главную страницу

Управление Защитником Windows в сфере малого бизнеса (это кошмар)

Я потратил несколько месяцев на развертывание групповой политики для Защитника Windows в домене малого бизнеса (около 25 рабочих станций) и сбор результатов с помощью средства просмотра событий. (Мы не используем SCCM). У меня установлено ежедневное быстрое сканирование и еженедельное полное сканирование. Групповая политика применяется, и выходные данные GPResult показывают, что она обрабатывается на рабочих станциях. Они сканируют случайным образом, без рифмы или причины, очень редко и никогда, когда я указал, например, раз в неделю для любого сканирования, если повезет. Сканирование ВСЕГДА завершается раньше срока. Полное сканирование завершается РОВНО через час после начала, а быстрое сканирование завершается через 9 или 10 минут.

Пытаясь разобраться с этими машинами, я пытаюсь создать запланированную задачу для явного запуска быстрого и полного сканирования. Когда задача создана (пользователь SYSTEM), она НИКОГДА не запустится. Он немедленно завершает работу с кодом возврата 2147942402. Я видел, как люди решали эту проблему на домашних машинах, выполняя задачу как учетную запись пользователя и сохраняя учетные данные. Очевидно, что это обходной путь, который нельзя масштабировать в корпоративных условиях.

На данный момент я исчерпал возможности поиска в Интернете, и мне любопытны эти ужасные результаты, как кто-то использует Defender в бизнесе. Он не отвечает на GPO и не запускается как учетная запись, не являющаяся пользователем. Есть ли у кого-нибудь представление о том, как развернуть Defender в домене малого бизнеса?

Мы не можем покупать услуги управления облаком от MS только для того, чтобы запустить этот неумелый антивирусный сканер, я бы предпочел обратиться к третьей стороне, если это проигрышный сценарий. Пожалуйста, сообщите, если вы успешно использовали Defender в бизнес-среде, я не могу найти в Интернете никого с похожими проблемами. Все используют сторонний AV?

GPO Settings:
Windows Defender Antivirus:
    Turn Off Windows Defender Antivirus             Disabled
    Randomize scheduled task times                  Disabled
MAPS:
    Join Microsoft MAPS                             Disabled
    Configure local setting override for reporting to Microsoft Disabled
Real-time Protection:
    Turn off real-time protection                   Disabled
    Turn on behavior monitoring                     Enabled
    Scan all downloaded files and attachments       Enabled
Scan:
    Check for the latest virus and spyware defs before run… Enabled
    Scan removable drives                                   Disabled
    Run full scan on mapped network drives                  Disabled
    Scan network files                                      Disabled
    Specify the interval to run quick scans per day         Enabled (24)
    Specify the scan type to use for a scheduled scan       Enabled (Full system scan)
    Specify the day of the week to run a scheduled scan*    Enabled (Wed)
    *This value did not show once saved, had to update ADMXtemplates to 1809  
    Specify the time for a daily quick scan                 Enabled (360)(6AM)
    Specify the time of day to run a scheduled scan         Enabled (1320)(10PM)
    Configure local setting override for the scan type to use for…  Disabled
    Configure local setting override for schedule scan day          Disabled
    Configure local setting override for scheduled quick scan ti…   Disabled
    Configure local setting override for scheduled scan time        Disabled

Извините, что я продавец, но если у вас закончилось терпение, нам очень повезло с webroot. Конфигурация проста и чрезвычайно легка. https://www.webroot.com/us/en/business/help-me-choose