Χρήση Falcon Crowdstrikes με Windows Defender

Πώς να αντικαταστήσετε το AV σας με crowdstrike Falcon®

Windows 10: Εγκατέστησα το Crowdstrike EDR και το Windows Defender εξακολουθούν να τρέχουν μετά από απενεργοποίηση

Δίσκο και υποστήριξη Εγκατέστησα το Crowdstrike EDR και το Windows Defender εξακολουθούν να τρέχουν μετά από απενεργοποίηση σε Παιχνίδια Windows 10 για να λυθει το προβλημα; Hello Team, εγκατέστησα το Crowdstrike EDR και τον Defender Windows Defender. MSSecurity Essentials για WS 2008, 2012 και Windows Security για το 2019/2022. Συζήτηση στο «Windows 10 Gaming» που ξεκίνησε από το Mauriciogomez6, 18 Νοεμβρίου 2021 .

Εγκατέστησα το Crowdstrike EDR και το Windows Defender εξακολουθούν να τρέχουν μετά από απενεργοποίηση

Εγκατέστησα το Crowdstrike EDR και το Windows Defender που εξακολουθούν να τρέχουν μετά από απενεργοποίηση – παρόμοια νήματα – εγκατεστημένα crowdstrike EDR

Κατασκευή εγκατάστασης αισθητήρα Falcon Falcon

σε Παιχνίδια Windows 10

Κατασκευή εγκατάστασης αισθητήρα Falcon Falcon: Γεια σας, εργαζόμαστε μέσω της ανάπτυξης crowdstrike ως νέα μας IDS/IPS και είχαμε μερικά μηχανήματα να αποφασίσουν να μην συνεργαστούν. Έχω έρθει σε επαφή με την υποστήριξη crowdstrike στο βαθμό που μου είπαν ότι χρειάζομαι έναν ειδικό των Windows.Μέχρι στιγμής έχω τρέξει διαγνωστικά Windows Crowdstrike.

Κατασκευή εγκατάστασης αισθητήρα Falcon Falcon

σε Λογισμικό και εφαρμογές Windows 10

Κατασκευή εγκατάστασης αισθητήρα Falcon Falcon: Γεια σας, εργαζόμαστε μέσω της ανάπτυξης crowdstrike ως νέα μας IDS/IPS και είχαμε μερικά μηχανήματα να αποφασίσουν να μην συνεργαστούν. Έχω έρθει σε επαφή με την υποστήριξη crowdstrike στο βαθμό που μου είπαν ότι χρειάζομαι έναν ειδικό των Windows.Μέχρι στιγμής έχω τρέξει διαγνωστικά Windows Crowdstrike.

Εγκατέστησα το Crowdstrike EDR και το Windows Defender εξακολουθούν να τρέχουν μετά από απενεργοποίηση

σε Λογισμικό και εφαρμογές Windows 10

Εγκατέστησα το Crowdstrike EDR και το Windows Defender εξακολουθούν να τρέχουν μετά από απενεργοποίηση: Hello Team, εγκατέστησα το crowdstrike EDR και τον Defender Defender Windows. Τα βασικά στοιχεία MSSecurity για το WS 2008, το 2012 και την ασφάλεια των Windows για το 2019/2022 ISSTILL Running και δεν δείχνει ότι το EDR είναι ο κύριος πάροχος AV.Πώς μπορώ να απενεργοποιήσω εντελώς τον αμυντικό?Υπάρχει καθόλου.

Υπάρχει ακόμα ένας τρόπος για να απενεργοποιήσετε τον αμυντικό μετά την ενημέρωση του Οκτωβρίου 2020?

σε Windows 10 ρωτήστε Insider

Υπάρχει ακόμα ένας τρόπος για να απενεργοποιήσετε τον αμυντικό μετά την ενημέρωση του Οκτωβρίου 2020?: Regedit ή αυτή η ομάδα. Το πράγμα δεν λειτουργεί πια. Υποβλήθηκε από/u/andrewisbest69 [σύνδεσμος] [Σχόλια] https: // www.ερυθρός.com/r/windows10/σχόλια/lv2xfl/is_there_still_a_way_to_disable_defender_after/

Μετά την απενεργοποίηση του Defender Windows, εξακολουθεί να λειτουργεί και καταναλώνει μνήμη και CPU

σε Τα Windows 10 BSOD συντρίβουν και εντοπισμός σφαλμάτων

Μετά την απενεργοποίηση του Defender Windows, εξακολουθεί να λειτουργεί και καταναλώνει μνήμη και CPU: Ο Defender Windows εξακολουθεί να λειτουργεί μετά την απενεργοποίηση του από τον επεξεργαστή πολιτικής ομάδας και τον επεξεργαστή μητρώου. Δεν μπορώ να σταματήσω την υπηρεσία ή ακόμα και να την απενεργοποιήσω. Καταναλώνει πολλή CPU και μνήμη ευχαριστώ.

Το φόντο εξακολουθεί να εμφανίζεται παρά την απενεργοποίηση.

σε Προσαρμογή των Windows 10

Το φόντο εξακολουθεί να εμφανίζεται παρά την απενεργοποίηση.: Γεια σε όλους. Θα εκτιμούσα κάποια βοήθεια σε αυτό, αν είναι δυνατόν. Τρέχω Windows 10 OS Build 17763.316. Δεν χρησιμοποιώ λογαριασμό Microsoft ούτε κωδικό πρόσβασης για να συνδεθώ με. Έχω τη ρύθμιση “Εμφάνιση φόντου οθόνης κλειδώματος στην οθόνη σύνδεσης κάτω.

Το φόντο εξακολουθεί να εμφανίζεται παρά την απενεργοποίηση.

σε Υποστήριξη των Windows 10

Το φόντο εξακολουθεί να εμφανίζεται παρά την απενεργοποίηση.: Γεια σε όλους. Θα εκτιμούσα κάποια βοήθεια σε αυτό, αν είναι δυνατόν. Τρέχω Windows 10 OS Build 17763.316. Δεν χρησιμοποιώ λογαριασμό Microsoft ούτε κωδικό πρόσβασης για να συνδεθώ με. Έχω τη ρύθμιση “Εμφάνιση φόντου οθόνης κλειδώματος στην οθόνη σύνδεσης κάτω.

Ο αμυντικός των Windows εξακολουθεί να είναι ενεργός μετά την απενεργοποίηση

σε Antivirus, τείχη προστασίας και ασφάλεια του συστήματος

Ο αμυντικός των Windows εξακολουθεί να είναι ενεργός μετά την απενεργοποίηση: Πρέπει να περάσω αυτό κάθε φορά που πρέπει να ανανεώσω τα Windows 10. Το Windows Defender είναι το απόλυτο χειρότερο κομμάτι κακόβουλου λογισμικού που έχω συναντήσει ποτέ. Κάθε προσπάθεια που κάνω για να το απενεργοποιήσω, συνεχίζει να επιστρέφει σαν μια κακή περίπτωση ακμής. Δεν θέλω, ούτε χρειάζομαι, οποιοδήποτε είδος.

Ο αμυντικός των Windows εξακολουθεί να είναι ενεργός μετά την απενεργοποίηση

σε Antivirus, τείχη προστασίας και ασφάλεια του συστήματος

Ο αμυντικός των Windows εξακολουθεί να είναι ενεργός μετά την απενεργοποίηση: Πρέπει να περάσω αυτό κάθε φορά που πρέπει να ανανεώσω τα Windows 10. Το Windows Defender είναι το απόλυτο χειρότερο κομμάτι κακόβουλου λογισμικού που έχω συναντήσει ποτέ. Κάθε προσπάθεια που κάνω για να το απενεργοποιήσω, συνεχίζει να επιστρέφει σαν μια κακή περίπτωση ακμής. Δεν θέλω, ούτε χρειάζομαι, οποιοδήποτε είδος.

Χρήση Falcon Crowdstrikes με Windows Defender

γεια,
Τώρα που έχω αντικαταστήσει το Bitdefender από το Crowdstrikes Falcon: Θέλω να έχω το Windows Defender να τρέχει για τη σάρωση κατά παραγγελία και να μπλοκάρει ιστοσελίδες phishing.
Κάποιος ξέρει τι πρέπει να τεθούν σε εφαρμογή οι ρυθμίσεις για να τους κάνουν να λειτουργούν συμπληρωματικοί?
TX

Το καλό, το κακό και η αλήθεια για τους διαχειριστές κωδικών πρόσβασης

2023-05-16 16:00:

3 απαντήσεις

Το καλό, το κακό και η αλήθεια για τους διαχειριστές κωδικών πρόσβασης

2023-05-16 16:00:

3 απαντήσεις

βουνό

Αυτό το άτομο είναι επαληθευμένος επαγγελματίας.

Επαληθεύστε τον λογαριασμό σας για να τον ενεργοποιήσετε τους συνομηλίκους να δείτε ότι είστε επαγγελματίας.

Hi-Ummm δεν υπάρχει ανάγκη για αμυντικό μόλις ενεργοποιηθεί η αποκλεισμός στη διαμόρφωση CS σας.

Μόλις επιβεβαιώσετε τα παραπάνω, ρυθμίστε το crowdstrike ως το πρόγραμμα Active AV (μέσω της ενσωμάτωσης του Windows Security Center στην κονσόλα CS).

Σημείωση: Βεβαιωθείτε ότι έχετε ρυθμίσει μια μικρή μη κρίσιμη ομάδα για να δοκιμάσετε ενημερώσεις πριν τις ανατινάξει σε όλους. Είχα μια κατάσταση όπου μια ενημέρωση Munged ορισμένα συστήματα (BSOD) και προκάλεσα μερικούς βραχυπρόθεσμους πονοκεφάλους απώλειας δεδομένων. Είναι ένα σπάνιο περιστατικό, αλλά αξίζει να ασκήσετε μια μικρή προσοχή.

Ένα άλλο κατάστημα Clobbered (τυχαία) συστήματα σε ολόκληρο το σταθμό εργασίας και το περιβάλλον διακομιστή, αναπτύσσοντας σε όλους ταυτόχρονα.

Οι ενδεικτικές ενημερώσεις μπορεί να αποτελούν πρόβλημα σε οποιαδήποτε πλατφόρμα- όχι μόνο crowdstrike (μου συνέβη και μία φορά στο Palo Alto απειλές ενημέρωση και το barracuda spam firewall μία φορά).

Ήταν χρήσιμη αυτή η ανάρτηση? thumb_up thumb_down

Τυχαία μέρη

Απενεργοποιεί το CrowdStrike Windows Defender?

Σε αυτό το βίντεο, εμείς’Θα δείξω αυτό το crowdstrike’Τα προϊόντα S Falcon έχουν πιστοποιηθεί για την ενσωμάτωση με τη Microsoft’Κέντρο ασφαλείας. Εμείς’Θα περπατήσω επίσης μέσα από το πώς να απεγκαταστήσετε έναν παραδοσιακό πωλητή AV για να τα αντικαταστήσετε με crowdstrike’S NextGen AV δυνατότητες.

Πώς να αντικαταστήσετε το AV σας με crowdstrike Falcon®

Το CrowdStrike προσφέρει πρόσθετη ορατότητα και δυνατότητα EDR πέρα ​​από αυτό που μπορούν να προσφέρουν οι πιο παραδοσιακές λύσεις AV. Αυτό έκανε το Falcon μια ελκυστική λύση για να τρέξει παράλληλα με άλλα προϊόντα AV. Για να καταστήσει το προϊόν πιο ευέλικτο και να καλύψει τις ανάγκες των πελατών, το Falcon προσφέρει AV, EDR, IT Hygiene και Intel Solutions, είτε ως αυτόνομα προϊόντα είτε ως δέσμη. Σε αυτή την περίπτωση, έχουμε ένα παραδοσιακό προϊόν AV εγκατεστημένο με crowdstrike. Αυτό το σενάριο είναι ιδανικό για όσους ενδέχεται να εξακολουθούν να είναι συμβόλαιο με την υπάρχουσα λύση μας, αλλά θα ήθελαν να προσθέσουν crowsstrike’S Λύση EDR για πρόσθετη ορατότητα της αγοράς S για πρόσθετη ορατότητα.

Μπορούμε να δούμε καθαρά ότι έχει εγκατασταθεί μια λύση AV σε αυτόν τον κεντρικό υπολογιστή. Και ο ίδιος οικοδεσπότης είναι επίσης στην κονσόλα Falcon. Μα εγώ’D μου αρέσει να επισημάνω μια σημαντική λεπτομέρεια. Στη σελίδα πολιτικής, έχουμε μια πολιτική που ονομάζεται Mode Detect. Και εξετάζοντας τις λεπτομέρειες αυτής της πολιτικής, ενεργοποιούνται μόνο οι δυνατότητες ανίχνευσης. Αυτό είναι σημαντικό λόγω του Falcon’δυνατότητες πρόληψης.

Εάν υπάρχουν δύο λύσεις AV στον ίδιο κεντρικό υπολογιστή, τόσο με δυνατότητες πρόληψης ή αποκλεισμού, αυτό μπορεί να δημιουργήσει μια αυξημένη κατάσταση που μπορεί να προκαλέσει προβλήματα. Σε αυτήν την περίπτωση όπου εσείς’Το D αρέσει να αντικαταστήσει μια υπάρχουσα λύση, η συνιστώμενη σειρά είναι να εγκαταστήσετε το Falcon με μια πολιτική μόνο για ανίχνευση και, στη συνέχεια, απεγκαταστήστε την παλιά λύση AV. Σε αυτή την περίπτωση, εγώ’m πηγαίνοντας στην ενότητα Προγράμματα και χαρακτηριστικά, στη συνέχεια απεγκαταστήστε την εγκατάσταση ενός προγράμματος και αφαιρέστε την παλιά λύση.

Στις περισσότερες περιπτώσεις, απαιτείται επανεκκίνηση μετά την απεγκατάσταση της παλιάς λύσης. Μόλις ο οικοδεσπότης είναι επάνω, εμείς’Θα επιστρέψω στο UI Falcon και στην πολιτική ανίχνευσης. Προς την κορυφή της σελίδας, υπάρχει μια καρτέλα τρέχουσας μελών όπου θα μπορούσαμε να δούμε τα μέλη της πολιτικής και επίσης να τα αφαιρέσουμε επιλέγοντας το σύστημα και στη συνέχεια τα μη προσδιορισμένα από το κουμπί πολιτικής.

Μόλις ολοκληρωθεί αυτό, προσθέστε το στην επιθυμητή πολιτική σας. Σε αυτή την περίπτωση, έχω επιλέξει την προεπιλεγμένη πλατφόρμα για να επιθεωρήσω οπτικά ότι το σύστημα έχει εκχωρηθεί σωστά. Επιλέξτε την επιθυμητή πολιτική σας και στη συνέχεια την καρτέλα τρέχοντα μέλη προς την κορυφή. Μπορείτε να φιλτράρετε με το όνομα κεντρικού υπολογιστή στην κορυφή ή να χρησιμοποιήσετε τα κριτήρια αναζήτησης που παρέχονται. Στην περίπτωσή μας, ο οικοδεσπότης είναι ο πρώτος στη λίστα. Πίσω στον ίδιο τον οικοδεσπότη, ανοίγοντας το κέντρο δράσης, μπορούμε να κυλήσουμε και να δούμε ότι το crowdstrike είναι τώρα αναφερόμενο ως ιός και προστασία spyware. Για περισσότερες πληροφορίες, ελέγξτε μας στο crowdstrike.com.

Microsoft Defender Antivirus: Τα μειονεκτήματα της εκτέλεσης δύο λογισμικού προστασίας από ιούς

Το Microsoft Defender Antivirus, πρώην γνωστός ως Defender Windows σε όλους τους διακομιστές του 2008 ή νωρίτερα, είναι ένα πρόγραμμα προστασίας από ιούς προστασίας από τα Windows 10. Ωστόσο, σε αντίθεση με άλλα προγράμματα antivirus όπως το McAfee, ο Microsoft Defender είναι δωρεάν και δεν απαιτεί πρόσθετη εγκατάσταση. Χαρακτηριστικά στο Microsoft Defender περιλαμβάνουν την προστασία του υπολογιστή σας από τα pop-ups, την αργή απόδοση και τις απειλές ασφαλείας που προκαλούνται από ανεπιθύμητο λογισμικό.

Παρόλο που η εκτέλεση της Microsoft Defender προσφέρει έναν τόνο χρήσιμων χαρακτηριστικών για να διατηρήσετε ομαλά τα μηχανήματά σας, η εκτέλεση περισσότερων από ένα πρόγραμμα προστασίας από ιούς είναι σχετικά αντιπαραγωγική για τα μηχανήματά σας. Για παράδειγμα, η εκτέλεση δύο προγραμμάτων προστασίας από ιούς ταυτόχρονα σε ένα μόνο μηχάνημα πιθανόν να οδηγήσει σε συγκρούσεις μεταξύ του λογισμικού προστασίας από ιούς και να προκαλέσει προβλήματα όπως η αποτυχία να παρακρατήσουν τα συμβάντα του συστήματος ή σε κάθε λογισμικό θα προσπαθήσει να εγκαταστήσει παράλληλους εντοπιστές που προκαλούν συντριβή ολόκληρου του συστήματος υπολογιστή.

Εδώ στις τεχνολογίες δικτύωσης Rutter, βλέπουμε συχνά αυτή τη σύγκρουση όταν οι πελάτες μας’ Τα εικονικά μηχανήματα εκτελούν ταυτόχρονα το Crowdstrike και το Windows Defender ταυτόχρονα. Διαπιστώσαμε ότι η πιο αποτελεσματική επίλυση αυτού του ζητήματος είναι η αφαίρεση των Windows Defender από τις εικονικές μηχανές και η έξοδος από το λογισμικό antivirus crowdstrike. Αυτό γίνεται με την εκτέλεση της εντολής PowerShell, ‘Απεγκατάσταση-windowsfeature -name windows-defender’ σε κάθε εικονική μηχανή. Αφού η εντολή έχει εκτελεστεί με επιτυχία, τα μηχανήματα χρειάζονται επανεκκίνηση και στη συνέχεια θα είναι σε θέση να τρέξουν πιο αποτελεσματικά με το λογισμικό μεμονωμένου antivirus.

Για να ελέγξετε την κατάσταση του Microsoft Defender στο μηχάνημά σας, ανοίξτε το PowerShell ως διαχειριστή και εκτελέστε την ακόλουθη εντολή ‘Get -antimalwarestatus -scope allserver | Μορφή -autosize’. Αυτή η εντολή θα σας πει εάν ο Microsoft Defender είναι ενεργοποιημένος σε οποιοδήποτε από τα μηχανήματά σας. Ωστόσο, εάν αφαιρεθεί η Microsoft Defender, τότε θα διαβάσει η κατάσταση του λογισμικού προστασίας από ιούς ‘Ψευδής’.

Στις τεχνολογίες δικτύωσης Rutter, καταλαβαίνουμε ότι η προστασία από ιούς είναι χτισμένη γύρω από κάθε εταιρεία’οι ανάγκες και οι πιθανές απειλές. Εάν εμπίπτουν σε μια κατηγορία χρηστών που εργάζονται προηγμένα με την ασφάλεια στον κυβερνοχώρο, μπορείτε να εξετάσετε μια μέθοδο διπλής προστασίας. Με αυτό είπε, α “διπλή προστασία” Η μέθοδος μπορεί εύκολα να πάει στραβά και ο μέσος χρήστης θα θέσει σε κίνδυνο, επομένως, οι περισσότεροι χρήστες θα προστατεύονται πλήρως και με ασφάλεια με ένα μόνο λογισμικό προστασίας από ιούς.

Εάν έχετε ερωτήσεις σχετικά με την απενεργοποίηση του Microsoft Defender ή του λογισμικού προστασίας από ιούς, επικοινωνήστε με τον Rutter και μπορούμε να σας βοηθήσουμε να προσδιορίσετε την καλύτερη λύση.