Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Overwegingen met gelijktijdige beveiligingsoplossingen
Grote organisaties gebruiken een breed scala aan beveiligingsoplossingen en het gelijktijdig uitvoeren van meerdere beveiligingsoplossingen kan leiden tot prestatieproblemen en conflicten. Om interoperabiliteitsproblemen te minimaliseren, kunnen vertrouwde beveiligingsoplossingen vaak worden geconfigureerd om conflicten met elkaar te beperken. Organisaties moeten de potentiële voordelen, risico's en aanbevelingen voor risicobeperking begrijpen om weloverwogen keuzes te maken.
Vermijd duplicatie. Het uitvoeren van meerdere beveiligingsoplossingen die dezelfde functie uitvoeren, kan leiden tot prestatieproblemen en conflicten. Het wordt over het algemeen aanbevolen om redundante mogelijkheden te vermijden, omdat dit de kans op problematische productinteracties vergroot.
Microsoft Defender voor Eindpunt kan worden geconfigureerd om eindpuntdetectie en -respons (EDR) uit te schakelen in de blokmodus, geautomatiseerd onderzoek & herstel, beveiliging tegen mogelijk ongewenste toepassingen (PUA-beveiliging), netwerkdetectie & reactie en andere mogelijkheden. Dit kan overlapping met detectie- en reactiefuncties van niet-Microsoft-eindpuntbeveiligingsoplossingen verminderen. De verantwoordelijkheid voor deze functies ligt bij de oplossing die deze functies actief levert.
Op dezelfde manier zorgt het instellen van Microsoft Defender Antivirus in de passieve modus ervoor dat wanneer er een andere antimalwareoplossing aanwezig is, Microsoft Defender Antivirus geen actieve beveiliging, herstel of malwareblokkering uitvoert. De verantwoordelijkheid voor malwarebeveiliging wordt verplaatst naar de actieve antimalwareoplossing.
Configureer wederzijdse uitsluitingen. Beveiligingsuitsluitingen worden gebruikt om te voorkomen dat bepaalde entiteiten worden gescand of geblokkeerd door beveiligingssoftware. Het maken van wederzijdse uitsluitingen tussen beveiligingsoplossingen kan helpen prestatieproblemen en compatibiliteitsproblemen te voorkomen. Uitsluitingen kunnen de beveiliging mogelijk verminderen, dus het is belangrijk om alleen processen en paden uit te sluiten die zeker goedaardig zijn.
Bij het maken van wederzijdse uitsluitingen tussen twee beveiligingsoplossingen stellen organisaties de beveiliging van deze oplossingen uit aan hun respectieve leveranciers. Als een niet-Microsoft EDR-oplossing bijvoorbeeld geen binaire bestanden van Defender voor Eindpunt kan bewaken, wordt Microsoft vertrouwd om de eigen oplossing te beveiligen. Als Defender voor Eindpunt een niet-Microsoft-oplossing niet kan bewaken, wordt die leverancier vertrouwd om zijn eigen oplossing te beveiligen. Deze hiaten in de beveiliging moeten actief worden beheerd naarmate oplossingen veranderen, om risico's te minimaliseren.
Overweeg de systeemconfiguratie. In scenario's naast elkaar kunnen zelfs goed geconfigureerde beveiligingshulpprogramma's worden beïnvloed door onderliggende systeembeperkingen. Zorg ervoor dat eindpunten voldoen aan hardwarevereisten en taken die veel resources bevatten. Ingebouwde telemetrie kan de prestaties bewaken om interoperabiliteitsproblemen te isoleren van systeembeperkingen. Er zijn oplossingen en scenariogidsen beschikbaar om prestatieproblemen op te lossen en zelf op te lossen, of organisaties kunnen gebruikmaken van beschikbare ondersteuningsbronnen.
Het delegeren van beveiligingsfunctionaliteit, het maken van uitsluitingen en het configureren van instellingen kan helpen de kans op interoperabiliteitsproblemen te verminderen, maar deze worden mogelijk niet volledig geëlimineerd. Acceptabel risico is voor elke organisatie anders; optimaliseren voor bruikbaarheid kan het risico verhogen en optimaliseren voor beveiliging heeft waarschijnlijk invloed op de bruikbaarheid. Organisaties moeten de voordelen van interoperabiliteit afwegen boven potentiële risico's.
Klantenondersteuning
Commercieel redelijke ondersteuning wordt geboden via microsoft-klantenservice & ondersteuning en door Microsoft beheerde ondersteuningsaanbiedingen. Bij het oplossen van problemen met prestaties, betrouwbaarheid en andere problemen kan klanten worden gevraagd om mogelijk conflicterende oplossingen tijdelijk te verwijderen om de oorzaak van het probleem te identificeren. Afhankelijk van het probleem kunnen klanten worden gevraagd contact op te nemen met de leverancier van de niet-Microsoft-oplossing.