News Bugs unter Windows 11 24H2: Anti-Viren-Lösung von CrowdStrike kann Office-Apps zum Absturz bringen

Ich versteh an der ganzen Sache eher nicht, warum Unternehmen jetzt schon 24H2 ausrollen sollten. Die 23H2 hat bis nächstes Jahr Oktober Support.

Wir haben auch schon ein paar Rechner auf 24H2 upgedatet, um eben zu schauen welche Nebenwirkungen gibt es. Das sind keine eklatant "wichtige" Systeme.

Dann das Thema Sicherheitssoftware von Drittanbietern. Die Firmen, die Crowdstrike einsetzen, werden nicht wegen einem Vorfall innerhalb von 4-5 Monaten mal eben den Anbieter wechseln. Das Ding kostet ja auch eine Menge Kohle. Und in den meisten Fällen läuft die ja auch schon recht lang, will heiißen, die IT weiß, wie die Software tickt, welche Ausnahmen braucht man, wo muss man mit der Verhaltenserkennung aufpassen.

Wechselst du den Anbieter, musst du teilweise bei 0 anfangen und erstmal schauen, wie reagiert die neue Security Software auf meine sonstige Firmensoftware.
 
  • Gefällt mir
Reaktionen: Piktogramm
Fard Dwalling schrieb:
Ich versteh an der ganzen Sache eher nicht, warum Unternehmen jetzt schon 24H2 ausrollen sollten. Die 23H2 hat bis nächstes Jahr Oktober Support.
Weil dank der modernen Software, manche Leute dann Features haben wollen, die noch nicht ausgerollt wurden. Ich habe schon oft genug gesehen, dass Leute gefragt haben, wann Feature X von Office oder Windows ausgerollt wird, weil sie darüber gelesen haben, es privat gefunden haben oder sonst was.

Fard Dwalling schrieb:
Die Firmen, die Crowdstrike einsetzen, werden nicht wegen einem Vorfall innerhalb von 4-5 Monaten mal eben den Anbieter wechseln.
Sowieso. Wurde hier auch schon mal so ähnlich gesagt: Das Wechseln von solcher Software dauert Monate und ist ein riesiger Prozess. Wäre ja zu einfach, wenn man im NixOS Style einfach die Konfiguration ändert und Apply drückt. :D
Ich würde den Leuten eher raten, zu überdenken, ob sie Systeme nicht anders abschirmen und teilweise auf solche Software verzichten. Ich hoffe irgendwer veröffentlicht mal Zahlen, wie viele Bedrohungen auf welcher Art Computer von solcher Software abgewehrt wurden.
Mit VLANs und Netzwerksegmentierung könnte man so manche Rechner effektiv vom Internet und vom Netzwerk mit interaktiven Rechnern abschotten. Es gibt nur ein/wenige Server, die die Inhalte bereitstellen und das war's. Administrativ kann über ein Admin Netzwerk darauf zugreifen und fertig. Dann gibt es erst mal nur 2 Angriffsvektoren wovon der Admin wohl der Größte ist. Und wenn ein Admin Rechner infiziert ist, ist sowieso Hopfen und Malz verloren.
 
  • Gefällt mir
Reaktionen: DNS81
Fard Dwalling schrieb:
warum Unternehmen jetzt schon 24H2 ausrollen sollten.
Mit der 24H2 wurde auch die erste LTSC auf Basis von Windows 11 ausgerollt.

Gruß Fred.
 
@FR3DI Aber das rolle ich ja erst recht nicht in großen Stile aus. :-)

@Penman Stimme dir bei vielen Dinge zu, aber leider erfährt man meiner Meinung nach, viel zu selten, was die Ursachen bei einem Angriff waren.

Bei uns war es ein externer Dienstleister der gehackt wurde und deren Fernwartungszugänge anschließend missbraucht wurden.

Seitdem gibt es bei uns keine unbeaufsichtigte Dienstleisterzugänge mehr, also kein Teamviewer oder Anydesk als Hostinstallation.

Ihr glaubt gar nicht, wie sich die Dienstleister teilweise anstellen, sie können so nicht arbeiten, es würde mega Zeit kosten, etc. Da wird automatisch erwartet, dass rund um die Uhr aus der ganzen Welt sie Möglichkeit der Einwahl besteht. Unglaublich.

Und die große Herausforderung ist ja, das du alle Clientsysteme abdecken, aber möglichst nur eine Adminverwaltung hast. Und die am besten auch noch vernünftig bedienen kannst. Und da hat, auch wieder meiner Meinung nach, Microsoft einfach ein Problem.
 
  • Gefällt mir
Reaktionen: Penman, DNS81 und FR3DI
FR3DI schrieb:
Vista war hier und da, #Baustelle. Spätestens mit dem SP2 jedoch, galt das jedoch nicht mehr. Hat es den Ruf nachträglich bessern können? Nö!
Ich hatte von Vista schon am ersten Tag so die Schnauze voll, dass ich im TweakPC-Forum geschrieben habe, dass jeder erschlagen gehört, der es freiwillig nutzt. - Was ich damals empfunden habe, um sowas öffentlich zu posten, kann ich nicht mehr nachvollziehen.

Vorletztes Jahr habe ich den Thread reanimiert, um meine damalige Aussage zu konkretisieren und zu beschreiben wie es bei mir weiter ging. Das hat ein paar lesenswerte Antworten gegeben (auch dass Vista später besser wurde):

https://www.tweakpc.de/forum/amd-cpus-und-mainboards/50756-amd-x2-nur-mit-winxp.html#post880457

Vielleicht von Interesse.

Inzwischen gefallen mir Windows, Microsoft und Konsorten sehr: Worüber sonst lässt sich so zuverlässig immer wieder so gut lästern? :)
 
  • Gefällt mir
Reaktionen: FR3DI
FR3DI schrieb:
Warum nutzt man überhaupt solch unnütze Drittanbieter-Tools? Defender inklusive einem Systemweitem Werbeschocker und gut ist.

Soviel von einem nicht IT-Experten.

Gruß 24H2
Hier läuft alles planmäßig.
Weil der Defender kein EDR ist. ;)
Für EDR/XDR brauchst du eine E5 Lizenz mit dem Defender und da können Crowdstrike, Sentinel One usw. schon echte alternativen sein.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: FR3DI
Coeckchen schrieb:
Welche Wahl hab ich denn wenn 80% der spiele die ich spiele nicht auf linux läuft?
Das eine schließt das andere doch nicht aus:

Ein Windows für Spiele optimiert, wo es auch nicht schlimm ist, dass die Pseudo-Rootkits wie Anti-Cheat und sonstige potenzielle Einfallstore installieren, da es ja nichts weiter zu holen gibt.

Und ein zweites BS, meinetwegen auch Windows, nur sollte man versuchen es möglichst sauber zu halten und gegen das andere abzusichern, für die sensiblen Sachen.

Wo ist das Problem?

Wer sagt denn, dass man ein einziges BS für alles haben muss? - Man isst ja auch nicht im selben Raum, in dem man es wieder von sich gibt.
Ergänzung ()

flaphoschi schrieb:
Wechsel auf Linux erfordert hauptsächlich Wollen. Dann klappt es!
Kuristina schrieb:
Ich sag ja, du willst es nicht wirklich. Ist ja auch ok, aber such die Schuld nicht bei Linux. Du kannst Dinge ändern oder sie lassen wie sie sind.
Zu beiden passt der m. E. sehr gute Spruch:

"Wer will, findet Wege. Wer nicht will, findet Ausreden."
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: flaphoschi und Kuristina
Caramon2 schrieb:
Man isst ja auch nicht im selben Raum, in dem man es wieder von sich gibt.
Naja, ein besserer Vergleich wäre, zwei Küchen zu haben. Eine für gesundes Essen und eine für Fast Food. ^^
 
  • Gefällt mir
Reaktionen: Caramon2, metoer und FR3DI

Ähnliche Themen

Antworten
15
Aufrufe
2.549
Zurück
Oben