So,den Harken muss man für WinDefender (unter Produkte) muss man natürlich auch setzen. *Argh*!

Trotzdem kommt aber das neueste Update nicht rein. Jemand ne Erklärung?!

funz

Manchmal lösen sich Probleme von alleine... 

Ich teste auch gerade den Windows Defender. Leider habe ich mich jetzt erst hier angemeldet und konnte dir daher nicht helfen.

Wie hast du den Defender verteilt? Über Gruppenrichtlinien?
Suche gerade ein nettes HowTo oder einen Erfahrungsbericht um die Implementierung zu planen. Vllt kannst du mir helfen?

Habe Windows Defender jetzt erfolgreich im Testnetzwerk verteilt. PCs mit bereits installiertem Defender haben beim ersten einloggen eines Users einen Fehler gemeldet und den Dienst nicht gestartet.

Nach der manuellen Deinstallation wurde der Defender erfolgreich installiert und auch ohne Probleme gestartet.

Die Konfiguration habe ich dann über die Gruppenrichtlinien vorgenommen. Ich habe 2 Richtlinien erstellt. Eine für das Testnetzwerk mit Advanced SpyNet Membership und sichtbarem Defender Szmbol und eine für alle anderen Clients mit BasicMembership und unsichtbarem Symbol.

Außerdem lasse ich Updates nur über den lokalen WSUS zu.

Das ADM-Template für die Konfiguration findest du in %SYSTEmROOT%\Windows\Inf\WindowsDefender.adm

Nach dem erstellen der Policies und dem Genehmigen der Updates im WSUS hatte ich keinerlei Update Probleme.

Damit sich keiner der User über das Ausrufezeichen wegen nicht aktueller Updates beschwert ist es echt gut das man das Symbol in der Taskleiste ausschalten kann.

Wie läufts bei dir jetzt?

PS:
Wenn die Updates nicht gleich kommen kann es auch daran liegen das der WSUS sie noch nicht runtergeladen hat. Siehst du auf der Statusseite wo du auch die Syncronisation manuell starten kannst.

Moin Moin,

War arg beschaeftigt die letzten Tage, daher jetzt erst ne Antwort.

Ich habe den Defender selber auf dem Dom DC installiert. Dann das mitgelieferte ADM-Template in einer eigene Policie hinzugefuegt.
Du kannst aber auch das Template aus dem Netz ziehen oder von einem Client importieren.

In meiner Umgebung ist alles Englisch UK oder Englisch USA. Von meinem Verständnis her sollte es aber keinen Unterschied machen welche Sprache dein Client-OS oder dein Server-OS haben.
Das Template macht nichts anderes als nach und nach die Eintraege in die Registry zu schreiben. Und die sind alle auf Englisch bzw. bestehen aus Zahlen.
Du kannst im Template noch einstellen ob du Updates nur vom WSUS oder auch aus dem Internet haben willst.
Allerdings zieht er die Updates IMMER erstmal ueber den WSUS den du in den anderen Richtlinien angegeben hast. Man kann also nicht Defender Updates ueber einen anderen WSUS verteilen. Zumindest noch nicht.

Ansonsten hast du mich richtig verstanden, alles funz(t) ohne Probleme.

greetz

Was wird bei dir ohne policie gar nicht verteilt? Die Updates oder Defender selbst?

Du kannst das Symbol selber per Policie leider nicht an und ausschalten, das geht nur während der Installation oder indirekt ueber advanced (mit Nachrichten und Symbol) oder Basic (ohne Symbol und Benachrichtigung) Membership.
Und es sind, zumindest bei mir, 8 Eintragungen.   

gruesse

Ich hatte keine Probleme beim Verteilen des Programms.

Wenn du welche hast kontrollier mal die Zugriffsrechte auf den Ordner und die Freigabe in denen du das .msi Paket abgelegt hast.

exactly, wuesste nicht das es auch ueber den WSUS geht. Ist ja ein extra Stueck Software.
Ueber den WSUS werden nur die Updates verteilt.

Ich habe mal meinen kompletten WSUS umgekrempelt, ich kann nirgends ein Installations paket fuer Windows Defender finden. Das sind alles nur Definition Updates.
Also gehe ich davon aus das du Defender nur ueber Gruppenrichtlinien verteilen und installieren kannst.
Bei einer kleinen kurzen Internetrecherche habe ich auch nichts anderes gefunden.

Ok, ich glaube du bist da nicht ausreichend informiert. Das "Tool zum Entfernen boesartiger Software" ist eine selbstausfuehrende Datei die nur einmalig eine ganze Reihe von bekannten Schaeedlingen vom Rechner entfernt. Kein installiertes Programm und hat NICHTS mit Windows Defender zu tun.
mehr hier:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Das was du dann als Windows Defender Definitions Updates im WSUS siehst sind lediglich die neuen Virensignaturen fuer Windows Defender, nicht aber das Programm selber. Installieren kannst du das zzt. NUR ueber Active Directory, eine vergleichbare Deploymentsoftware oder manuell an jedem Client.

funz schrieb on 04.10.07 um 19:09:12:


na dann haben wir ja was geschafft.