Ich kann mich der Antwort vom Admin anschließen. Vielleicht könnte man jedoch einrichten, dass der Deinstallationsvorgang eine Meldung an das Portal auslöst und dieses dann eine E-Mail an den Betreuer versendet.

Ein Manipulationsschutz Kennwort ist notwendig. Viele Angreifer zielen auf Prozesse und Installtionen von Sicherheitslösungen ab und phishen Admin-Kennwörter mit Emotet Angriffen. Selbst Microsoft Defender bietet eine solche Temper protection.

Hier muss dringend drüber nachgedacht werden, es kam mehrfach vor das in Arztpraxen durch die Softwarebetreuer einfach der Virenschutz deinstalliert wurde. Weil der immer Schuld an Problemen im Netzwerk ist. Mit dem Passwort für die deinstallation haben wir hier die Möglichkeit den Kunden zu schützen. In einer Praxis hatte ich das Problem 2x das der Virenschutz am Server deinstalliert wurde und nicht lang danach hatte sich ein Verschlüsselungstrojaner breit gemacht. Der Kunde ist inzwischen der Überzeugung das Securepoint ihn nicht ausreichend schütze.