16 Stimme

Installation mit Passwort schützen

Aus gegebenen Anlass wäre es sinnvoll die Installtion mit einem Passwortschutz zu versehen. Damit soll verhindert werden, dass eine Deinstallation ungewollt (z.B. durch Virus) stattfindet.

  • Guest
  • Apr 28 2020
  • Wird nicht umgesetzt
  • May 27, 2020

    Admin response

    Moin,
    nur ein Administrator kann Software von einem Computer deinstallieren. Die Deinstallation zu unterbinden sollte also auf Benutzerebene erfolgen.

  • Attach files
  • Guest commented
    14 Jul, 2021 10:31am

    Mag sein dass das über Registryänderung und anschließendem Neustart klappen mag. Oder halt über den abgesicherten Modus. Aber im bereits passierten Fall wurde im laufenden Betrieb der AV Client deinstalliert ohne dass es eine Warnung oder ähnliches gab. Das ganze sogar ohne Neustart des Systems. Total unauffällig. Erst als Hafnium aktiv wurde gab es eine Meldung des Management Systems wegen hoher CPU Auslastung. Wenn man dann den Securepoint AV wieder installiert hat, konnte man zusehen wie er wieder ohne irgendeinen Eingriff innerhlab von wenigen deinstalliert wurde. Wie gesagt ohne Neustart oder ähnliches. Dieses passierte tatsächlich mit dem genannten Tool nicht.


  • Admin
    Produkt Manager commented
    14 Jul, 2021 10:19am

    Ich stimme Ihnen zu, die Deinstallation über den normalen Weg kann man mit einem Passwortschutz unterbinden. Es gibt aber andere Wege wie ein Admin eine Software unschädlich macht. Deswegen schützt das Passwort nicht vor einer Deaktivierung des AVs. Auch für die von Ihnen genannte Software gibt es im Internet diverse Anleitung wie Admins den AV trotz Passwortschutz deinstallieren können. Und kaputtmachen geht immer - dann ist er halt nicht sauber deinstalliert. Aber das ist ja nicht das Ziel von Angreifern.

  • Guest commented
    14 Jul, 2021 09:17am

    Das ist so nicht korrekt. Ein Deinstallationspasswort verhindert die Deinstallation. Produkt-XYZ macht das vor. Sorry. Wollte keine Werbung machen

  • Admin
    Produkt Manager commented
    14 Jul, 2021 08:10am

    Sobald ein User oder Schadcode Adminrechte (bzw. notwendige Rechte zum Deinstallieren von Software) hat wird ihn auch ein Deinstallationspasswort nicht davon abhalten eine Software zu deaktivieren.

  • Guest commented
    13 Jul, 2021 06:05pm

    Ohne Manipulationsschutz gibt man z.B. dem Hafnium ganz einfach die Möglichkeit den Client ohne Nachfrage zu deinstallieren. Ein absolutes No-Go.

  • Guest commented
    13 Nov, 2020 11:59am

    Hallo zusammen,

    ich würde mir ebenfalls eine solche Option wünschen. Wir haben Kunden die im Netzwerk lokale Administrationsberechtigungen benötigen. Ein Virenschutz könnte somit einfach von nicht erkannten Schadcode deinstalliert werden. Darüber hinaus gibt es auch Server auf denen externe Dienstleister einen Administrator haben und gerne einen Virenschutz deinstallieren.