Installation mit Passwort schützen
Aus gegebenen Anlass wäre es sinnvoll die Installtion mit einem Passwortschutz zu versehen. Damit soll verhindert werden, dass eine Deinstallation ungewollt (z.B. durch Virus) stattfindet.
-
Guest
- Apr 28 2020
- Wird nicht umgesetzt
-
May 27, 2020
Admin response
Moin,
nur ein Administrator kann Software von einem Computer deinstallieren. Die Deinstallation zu unterbinden sollte also auf Benutzerebene erfolgen.
Verwandte Ideen
Mag sein dass das über Registryänderung und anschließendem Neustart klappen mag. Oder halt über den abgesicherten Modus. Aber im bereits passierten Fall wurde im laufenden Betrieb der AV Client deinstalliert ohne dass es eine Warnung oder ähnliches gab. Das ganze sogar ohne Neustart des Systems. Total unauffällig. Erst als Hafnium aktiv wurde gab es eine Meldung des Management Systems wegen hoher CPU Auslastung. Wenn man dann den Securepoint AV wieder installiert hat, konnte man zusehen wie er wieder ohne irgendeinen Eingriff innerhlab von wenigen deinstalliert wurde. Wie gesagt ohne Neustart oder ähnliches. Dieses passierte tatsächlich mit dem genannten Tool nicht.
Ich stimme Ihnen zu, die Deinstallation über den normalen Weg kann man mit einem Passwortschutz unterbinden. Es gibt aber andere Wege wie ein Admin eine Software unschädlich macht. Deswegen schützt das Passwort nicht vor einer Deaktivierung des AVs. Auch für die von Ihnen genannte Software gibt es im Internet diverse Anleitung wie Admins den AV trotz Passwortschutz deinstallieren können. Und kaputtmachen geht immer - dann ist er halt nicht sauber deinstalliert. Aber das ist ja nicht das Ziel von Angreifern.
Das ist so nicht korrekt. Ein Deinstallationspasswort verhindert die Deinstallation. Produkt-XYZ macht das vor. Sorry. Wollte keine Werbung machen
Sobald ein User oder Schadcode Adminrechte (bzw. notwendige Rechte zum Deinstallieren von Software) hat wird ihn auch ein Deinstallationspasswort nicht davon abhalten eine Software zu deaktivieren.
Ohne Manipulationsschutz gibt man z.B. dem Hafnium ganz einfach die Möglichkeit den Client ohne Nachfrage zu deinstallieren. Ein absolutes No-Go.
Hallo zusammen,
ich würde mir ebenfalls eine solche Option wünschen. Wir haben Kunden die im Netzwerk lokale Administrationsberechtigungen benötigen. Ein Virenschutz könnte somit einfach von nicht erkannten Schadcode deinstalliert werden. Darüber hinaus gibt es auch Server auf denen externe Dienstleister einen Administrator haben und gerne einen Virenschutz deinstallieren.