luxnote lapstore servion thinkspot
Ergebnis 1 bis 9 von 9

Thema: EMail Benachrichtung bei Microsoft Antivirus in Windows 10 möglich?

  1. #1
    Forums-Beuteltier² Avatar von kangaroo72
    Registriert seit
    02.05.2007
    Beiträge
    1.949
    Danke
    34
    Thanked 7 Times in 5 Posts

    Frage EMail Benachrichtung bei Microsoft Antivirus in Windows 10 möglich?

    Hoi ...

    ich mache für viele Freunde und Bekannte immer die Rechnerkonfigurationen. Bisher nutzte ich Avast (das hat sogar im Free-Modus) eine EMail-Benachrichtigung im Bedrohungsfall.
    Allerdings macht mir Avast mittlerweile zuviel Werbung, und verunsichert die User zuviel.

    Mittlerweile bin ich auch mit Microsoft's Antivirus einverstanden, allerdings habe ich noch nicht den Weg zu einer EMail-Benachrichtigung gefunden. Oder gibt's das nicht?!
    Kann ich da ggf. ein 3rd-Party-Tool nehmen? Fällt euch da was ein?

    Gruß,

    Kangaroo72

  2. #2

    Registriert seit
    17.05.2007
    Ort
    .at kloburg
    Beiträge
    2.497
    Danke
    34
    Thanked 136 Times in 131 Posts
    Ich würde mal über eine "seriöse" Lösung nachdenken die auch etwas kostet.
    Dahin sollten die User geleitet werden. Diese Schnäppchen- und Billigheimer-Mentalität noch unterstützen fällt dir am Kopf. Ich weiss schon dass es Härtefälle gibt, und Menschen wie dich gibt die hier helfen.
    Eine 5er-Lizenz ESET Node 32 für ein Jahr kostet 50 Eier im offizellen store, als Beispiel genannt.

    Alternativ denke über ein Linuxsystem nach. Für besondere Fälle richte ich ein KIOSK-System damit ein, wo dann jedesmal vom schreibgeschützten Datenträger gebootet wird und gerade das Home-Verzeichnis auf der Platte liegt. Das hilft jetzt nicht gegen Viren (bei Linux weniger das Thema) sondern hält dir eher die Problemlagen mit Fehlkonfigurationen niedrig und die netten Browsererweiterungen haben es auch schwerer.

    Sorry zum Thema kann ich nichts beitragen, aber ich denke das hier MS sicher ein super einfaches Konfigtool bereithält

  3. #3
    Forums-Beuteltier² Avatar von kangaroo72
    Registriert seit
    02.05.2007
    Beiträge
    1.949
    Danke
    34
    Thanked 7 Times in 5 Posts
    Themenstarter
    Ist eine 5er Lizenz "seriös" für 5 verschiedene Haushalte gedacht??

  4. #4

    Registriert seit
    01.12.2011
    Ort
    Hannover
    Beiträge
    5.472
    Danke
    100
    Thanked 405 Times in 320 Posts
    Zitat Zitat von LZ_ Beitrag anzeigen
    Ich würde mal über eine "seriöse" Lösung nachdenken die auch etwas kostet.
    Auch wenn ich lange kostenpflichtige Lösungen benutzt habe - eine seriöse Lösung muss nichts kosten. Die ist nämlich in Windows integriert, kostet nichts und schneidet in Vergleichstest mindestens genau so gut ab wie die Konkurrenz. Von weniger Problemen bei Upgrades der Windows-Installation noch ganz abgesehen.

    Deinen Tipp zur Lösung von ESET kann ich daher nicht nachvollziehen. Zumindest nicht, wenn derjenige bereits (wie kangaroo72 in diesem Fall) bei der mindestens genau so guten und kostenlosen Microsoft-Variante ist.

    Der Tipp zu Linux ist auch wenig hilfreich...

    Zum Thema: Eine E-Mail-Benachrichtigung kenne ich nicht in der Microsoft-Lösung. Ich würde sowas auch eher als Server-Lösung einschätzen, die nur in wenigen Spezialfällen auf einem Client-PC etwas bringt. Warum soll man die Benachrichtigung umständlich per Mail verschicken, wenn man den Benutzer, der gerade direkt vorm Rechner sitzt, viel einfacher erreichen kann?
    T500 W520 T500, T480s: i7-8550U, 16GB, 1TB 970 Pro, MX150, PC: Asus Z97-A, i7-5775C@4,1GHz, 16GB 2400, 1TB SSD Homesrv: 32,5/24,5TB brt/net, Supermicro X11SSH-CTF, Xeon E3-1240v6, 32GB, SSD, LTO: 3x LTO (5&6), 125TB, Srv: einige Supermicro PDSML-LN2+, Xeon 3220, 8GB

  5. The Following User Says Thank You to cuco For This Useful Post:
  6. #5

    Registriert seit
    17.05.2007
    Ort
    .at kloburg
    Beiträge
    2.497
    Danke
    34
    Thanked 136 Times in 131 Posts
    Ich halte auch die Essential für absolut ausreichend. Allerdings lässt sich ein mailalert nur mit einem Reportingtool realisieren welches kompletter Overkill ist. Da ist die ERA Web Console etwas einfacher zu konfigurieren. Wobei ich vermute das bei einem Befall auch der SMTP gekappert wird. Somit wird ein mailalert ohnehin kaum durchkommen.

    Ich kenne die Probleme in ähnlicher Ausprägung aus erster Hand, und habe dafür genauso wenig eine Lösung. Wenn es wo hakt, hoffen das noch remotezugriff möglich ist. Ansonsten ist halt regelmässig ein audit aus der Ferne durchführen das Thema, und im Schadensfall halt auf die Reise. Entweder sich selbst oder die Kiste in den Versand....

    Für ganz harte Fälle (Online Webbrowser Pokerspieler) habe ich die Linuxlösung eingerichtet. Das funktioniert recht schmezfrei für den Betreuer der Kiste ;-)

    Mit der 5er Lösung noch nie Probleme mit Eset gehabt wenn sich die Kisten aus verschiedenen Netzten melden. Wäre auch doof wenn ich mit dem Rechner auf Reisen bin.....

  7. #6
    Forums-Beuteltier² Avatar von kangaroo72
    Registriert seit
    02.05.2007
    Beiträge
    1.949
    Danke
    34
    Thanked 7 Times in 5 Posts
    Themenstarter
    Online Webbrowser Pokerspieler
    So Kandidaten gibt's auch auf anderen Sites ... auch wenn ich das nicht unterstütze ...

  8. #7

    Registriert seit
    22.05.2008
    Beiträge
    2.788
    Danke
    1
    Thanked 48 Times in 48 Posts
    Du kannst eine Emailbenachrichtigung über die Ereignislog-Überwachung seitens Microsoft erzeugen.
    Einfach das Ereignislog öffnen, rechtsklick auf einen Virenfund, Aufgabe an Ereignis anhängen und von dort dem Assistenten folgen.

  9. #8

    Registriert seit
    08.05.2016
    Beiträge
    817
    Danke
    58
    Thanked 107 Times in 93 Posts
    Zitat Zitat von qwali Beitrag anzeigen
    Einfach das Ereignislog öffnen, rechtsklick auf einen Virenfund, Aufgabe an Ereignis anhängen und von dort dem Assistenten folgen.
    Gilt diese Aufgabe dann allgemein für alle Arten von Viren-, Trojaner-, Malware-, PUP-Funden, etc., die der Defender macht?! Oder nur für den speziellen? Das wäre ja nicht zielführend. Wen erstes der Fall ist, muss man das doch auch ohne expliziten Fund im Log machen können und allgemein als Aufgabe erstellen. Oder wenn es nur darum geht, dass es über das Log einfacher ist, müsste dann doch auch ein EICAR-Testfile gehen? Sonst müsste der TO auf allen Rechnern erst absichtlich eine echte Malware draufhauen, um einen Eintrag zu erzeugen und das wäre ja nun wirklich mal blöd!

  10. #9

    Registriert seit
    22.10.2009
    Beiträge
    2.866
    Danke
    39
    Thanked 288 Times in 231 Posts
    Die Aufgabe gilt für eine einzelne Event-ID. Die Events 1006, 1015 und 1116 sollte man wohl überwachen.
    https://docs.microsoft.com/en-us/win...nder-antivirus

    Einfachster Weg wäre, sich in der Ereignisanzeige eine benutzerdefinierte Ansicht zu gestalten, die diese drei Events aus dem Defender Eventlog beinhaltet. Auf diese benutzerdefinierte Ansicht setzt man dann den E-Mail Trigger. Falls weitere Events notwendig werden sollten, fügt man diese einfach zur benutzerdefinierten Ansicht hinzu.

    Das wäre dann diese XML Struktur:
    <ViewerConfig><QueryConfig><QueryParams><Simple><C hannel>Microsoft-Windows-Windows Defender/Operational,Microsoft-Windows-Windows Defender/WHC</Channel><EventId>1005, 1016, 1116</EventId><RelativeTimeInfo>0</RelativeTimeInfo><BySource>False</BySource></Simple></QueryParams><QueryNode><Name>Windows Defender Malware Detection</Name><QueryList><Query Id="0"><Select Path="Microsoft-Windows-Windows Defender/Operational">*[System[(EventID=1005 or EventID=1016 or EventID=1116)]]</Select><Select Path="Microsoft-Windows-Windows Defender/WHC">*[System[(EventID=1005 or EventID=1016 or EventID=1116)]]</Select></Query></QueryList></QueryNode></QueryConfig></ViewerConfig>
    Speichern als C:\ProgramData\Microsoft\Event Viewer\Views\View_0.xml

    Daran dann eine Aufgabe hängen.
    Der ThinkPad Zoo: T540p, L430, T410s, W700, W500, T500, X200, R61, X61T: Win 10; L420: Win 8.1; X200s: Win 7, R52: XP, T61: Linux

Ähnliche Themen

  1. Antworten: 2
    Letzter Beitrag: 21.07.2016, 21:13
  2. Windows 8.1 und Systemeinstellungen bei Microsoft
    Von lithograf im Forum Windows
    Antworten: 4
    Letzter Beitrag: 08.04.2015, 20:13
  3. Antivirus für WHS 2011 - Rising Antivirus Free?
    Von cyberjonny im Forum Software allgemein
    Antworten: 3
    Letzter Beitrag: 06.12.2011, 20:10
  4. Windows 2008 - Antivirus
    Von IT-Azubi im Forum Software allgemein
    Antworten: 0
    Letzter Beitrag: 14.01.2010, 14:28
  5. Antworten: 5
    Letzter Beitrag: 18.09.2009, 12:19

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
CeCon Preiswerte-IT CaptainNotebook RO Electronic