Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Überlegungen zu gleichzeitigen Sicherheitslösungen
Große Organisationen verwenden eine Vielzahl von Sicherheitslösungen, und das gleichzeitige Ausführen mehrerer Sicherheitslösungen kann zu Leistungsproblemen und Konflikten führen. Um Interoperabilitätsprobleme zu minimieren, können häufig vertrauenswürdige Sicherheitslösungen konfiguriert werden, um Konflikte miteinander zu entschärfen. Organisationen sollten die potenziellen Vorteile, Risiken und Empfehlungen zur Entschärfung verstehen, um fundierte Entscheidungen zu treffen.
Vermeiden Sie Duplizierung. Das Ausführen mehrerer Sicherheitslösungen, die dieselbe Funktion ausführen, kann zu Leistungsproblemen und Konflikten führen. Es wird im Allgemeinen empfohlen, redundante Funktionen zu vermeiden, da dies die Wahrscheinlichkeit problematischer Produktinteraktionen erhöht.
Microsoft Defender for Endpoint können so konfiguriert werden, dass Endpunkterkennung und -reaktion (EDR) im Blockmodus, automatisierte Untersuchung & Korrektur, Schutz vor potenziell unerwünschten Anwendungen (PUA-Schutz), Netzwerkermittlung & Reaktion und andere Funktionen deaktiviert werden. Dadurch können Überlappungen mit Erkennungs- und Antwortfunktionen reduziert werden, die von Nicht-Microsoft-Endpunktsicherheitslösungen bereitgestellt werden. Die Verantwortung für diese Funktionen liegt bei der Lösung, die diese Funktionen aktiv bereitstellt.
Auf ähnliche Weise stellt das Festlegen Microsoft Defender Antivirus im passiven Modus sicher, dass Microsoft Defender Antivirus keinen aktiven Schutz, keine Wartung oder Malware-Blockierung ausführt, wenn eine andere Antischadsoftwarelösung vorhanden ist. Die Verantwortung für den Schutz vor Schadsoftware verlagert sich auf die aktive Antischadsoftwarelösung.
Konfigurieren von gegenseitigen Ausschlüssen Sicherheitsausschlüsse werden verwendet, um zu verhindern, dass bestimmte Entitäten von Sicherheitssoftware überprüft oder blockiert werden. Das Erstellen gegenseitiger Ausschlüsse zwischen Sicherheitslösungen kann dazu beitragen, Leistungs- und Kompatibilitätsprobleme zu vermeiden. Ausschlüsse können den Schutz potenziell verringern, daher ist es wichtig, nur Prozesse und Pfade auszuschließen, die sicher harmlos sind.
Beim Erstellen gegenseitiger Ausschlüsse zwischen zwei Sicherheitslösungen verschieben Organisationen den Schutz für diese Lösungen auf ihre jeweiligen Anbieter. Wenn eine nicht von Microsoft stammende EDR-Lösung beispielsweise Defender für Endpunkt-Binärdateien nicht überwachen kann, wird Microsoft als vertrauenswürdig eingestuft, um seine eigene Lösung zu schützen. Wenn Defender für Endpunkt eine Nicht-Microsoft-Lösung nicht überwachen kann, wird dieser Anbieter ebenfalls als vertrauenswürdig eingestuft, um seine eigene Lösung zu schützen. Diese Schutzlücken müssen aktiv verwaltet werden, wenn sich Lösungen ändern, um Risiken zu minimieren.
Hinweis
Informationen zur Leistung von Microsoft Windows finden Sie beispielsweise unter Leistungsübersicht – Windows-Client | Übersicht über Microsoft Learn und Leistung – Windows Server | Microsoft Learn.
Berücksichtigen Sie die Systemkonfiguration. In parallelen Szenarien können selbst gut konfigurierte Sicherheitstools von zugrunde liegenden Systemeinschränkungen betroffen sein. Stellen Sie sicher, dass Endpunkte die Hardwareanforderungen erfüllen, und staffeln Sie ressourcenintensive Aufgaben. Integrierte Telemetriedaten können die Leistung überwachen, um Interoperabilitätsprobleme von Systemeinschränkungen zu isolieren. Lösungs- und Szenarioleitfäden sind verfügbar, um leistungsbezogene Probleme zu beheben und selbst zu lösen, oder Organisationen können verfügbare Supportressourcen nutzen.
Das Delegieren von Sicherheitsfunktionen, das Erstellen von Ausschlüssen und das Konfigurieren von Einstellungen kann dazu beitragen, die Wahrscheinlichkeit von Interoperabilitätsproblemen zu verringern, aber diese werden möglicherweise nicht vollständig beseitigt. Das akzeptable Risiko unterscheidet sich für jeden organization. Die Optimierung der Benutzerfreundlichkeit kann das Risiko erhöhen, und die Optimierung für die Sicherheit wirkt sich wahrscheinlich auf die Nutzbarkeit aus. Organisationen sollten die Vorteile der Interoperabilität gegenüber potenziellen Risiken abwägen.
Kundensupport
Wirtschaftlich angemessene Unterstützung wird über den Microsoft-Kundendienst & Support und von Microsoft verwaltete Supportangebote bereitgestellt. Bei der Behandlung von Leistungs-, Zuverlässigkeits- und anderen Problemen werden Kunden möglicherweise aufgefordert, potenziell in Konflikt stehende Lösungen vorübergehend zu entfernen, um die Ursache des Problems zu identifizieren. Je nach Problem werden Kunden möglicherweise aufgefordert, sich mit dem Anbieter der Nicht-Microsoft-Lösung in Verbindung zu setzen.