Zusammengefasste Idee
This idea has been merged into another idea. To comment or vote on this idea, please visit AVPRO-I-64 Installation mit Passwort schützen.
Passwort für Deinstallation
Merged
Ich halte dies für eine gute Idee, da mit Adminrechten jeder die Software einfach deinstallieren kann. Ein Passwort würde davor besser schützen.
-
Guest
- May 9 2019
- Wird nicht umgesetzt
-
May 27, 2020
Admin response
Moin,
nur ein Administrator kann Software von einem Computer deinstallieren. Die Deinstallation zu unterbinden sollte also auf Benutzerebene erfolgen.
Verwandte Ideen
Vermutlich wäre diese Option nicht verkehrt, da es doch vorkommen kann, dass ein administrativer Account kompromittiert wurde, auch wenn das relativ selten passiert.
Ich kann mich der Antwort vom Admin anschließen. Vielleicht könnte man jedoch einrichten, dass der Deinstallationsvorgang eine Meldung an das Portal auslöst und dieses dann eine E-Mail an den Betreuer versendet.
Ein Manipulationsschutz Kennwort ist notwendig. Viele Angreifer zielen auf Prozesse und Installtionen von Sicherheitslösungen ab und phishen Admin-Kennwörter mit Emotet Angriffen. Selbst Microsoft Defender bietet eine solche Temper protection.
Hier muss dringend drüber nachgedacht werden, es kam mehrfach vor das in Arztpraxen durch die Softwarebetreuer einfach der Virenschutz deinstalliert wurde. Weil der immer Schuld an Problemen im Netzwerk ist. Mit dem Passwort für die deinstallation haben wir hier die Möglichkeit den Kunden zu schützen. In einer Praxis hatte ich das Problem 2x das der Virenschutz am Server deinstalliert wurde und nicht lang danach hatte sich ein Verschlüsselungstrojaner breit gemacht. Der Kunde ist inzwischen der Überzeugung das Securepoint ihn nicht ausreichend schütze.