Hallo,

ich teste gerade das neue Adminkit 8.0.2048 und finde einfach eine bestimmte Einstellung nicht:
Bei meinen Vista-Clients (Antivirus für Windows 6.0.4.1212) möchte ich die Benutzerbenachrichtigung "Die ausführbare Datei wurde verändert. (Erlauben/Verbieten)" abschalten.

Wo kann ich diese Meldung abschalten, ohne die jeweiligen Dateien (Firefox.exe, Explorer.exe, usw.) alle einzeln zur Vertrauenswürdigen Zone hinzuzufügen?
Bei der alten Version (Adminkit 6.0.1591 + Antivirus für Windows 6.0.3.837) funktioniert es ohne Probleme.

Wer kann mir das Brett vorm Kopf absägen?


Kasper

Vielleicht habe ich mich unklar ausgedrückt. Manchmal sagen Screenshots mehr als 1000 Worte...

Konkret: Wie kann ich das abschalten? (Siehe Screenshot im Anhang)

Ich habe mal den Business Support geschrieben aber ausser das:

---------------------
Ansonsten sollten Sie im Adminkit in der Richtlinie für die Clients eine entsprechende Regel für den Firefox in den Anti Hacker Einstellungen eintragen.

Sie können auch den Anti Hacker am Client auf Trainingsmodus stellen, Firefox starten und die Abfrage des Anti Hackers entsprechend bestätigen, damit die Verbindung zugelassen wird.
---------------------


kam nix... scheint als gäbe das nicht :/ Bug?

Würde mich auch interessieren.

Das problem gab es unter MP3 und jetzt auch unter MP4 weiterhin.

Solange die Meldung alle Nase lang kommt bei den Benutzern halte ich es für unpraktikabel, die Firewall auf Clients einzusetzen.
Schade!

Wie soll denn verfahren werden, wenn die Anzeige nicht mehr kommt? Generell erlauben oder verbieten?

Ich würde behaupten, dass bei der Version MP3 wenn man den Anti-Hacker auf Low Security gestellt hat, keine solche Abfrage kam.

Generell erlauben wäre erstrebenswert.
Zumindest sollte man die Möglichkeit haben die Versionskontrolle abzuschalten oder an zu lassen.

Ich habe Anti-Hacker bislang im Trainingsmodus betrieben, weiß nicht ob die Meldung im Low-Security-Modus nicht erscheint.
Low-Security kam für mich jetzt nicht in Frage.

Was ist denn, wenn durch Schadsoftware ein bekanntes Programm verändert wird und es erscheint kein Warnhinweis?

Anders ist es ja, wenn der Benutzer ein Update durchführt.

Wenn es wirklich Schadsoftware wäre meinetwegen.
Aber wenn ich ständig Meldungen bekomme, dass sich mein IE, mein Explorer oder eine svchost verändert hat obwohl nix dran gedreht wurde, dann ist es nicht praktikabel.

Das Problem ist, dass ein "normaler" Anwender dieses nicht nachzuvollziehen kann, er klickt daher immer auf erlauben.
Vor allem wenn gar nicht er sondern der Admin die Updates durchführt hat.
Sogar mir als recht erfahrenden Anwender fällt es schon schwer diese Meldungen und auch die der Firewall zu interpretieren.

Aus meiner Erfahrung raus, melden sich bei uns immer die Mitarbeiter und fragen nach. Gerade bei solchen Meldungen.

Das ist definitiv so! Wir haben parallel noch die Version MP3 im Einsatz und ich habe es überprüft.
(Deshalb hatte ich auch eingangs gedacht, es wäre nur eine Einstellungssache.)

Ansonsten schließe ich mich doquentin und Ganzfix an: Entweder konfigurierbar - oder generell erlauben wären wünschenswerte Einstellungen.

Auch wenn es eigentlich unsicherer ist.

Stimmt schon - zumindest wenn die Meldung vom Virenscanner kommt...

Aber generell möchte ich als Admin die Updates einspielen und die Mitarbeiter gar nicht damit belästigen.
Macht meiner Meinung nach beim Kunden keinen guten Eindruck, wenn der Außendienstmitarbeiter vor Ort ist und erst anrufen muss, ob er mit dem geänderten Programm XY arbeiten darf.
Dafür würde ich eine deaktivierte Versionskontrolle in Kauf nehmen.

Im englischen Forum hat phr3n1c dazu folgendes geschrieben:

This notifications are part of the Anti-Hacker which detects if a file has changed in order to ask the user if network access should still be allowed for this file.
This prompt cannot be stopped except to disable whole anti-hacker.

Find ich ein wening bescheiden

Hmm allerdings ist die Funktion sowieso inkonsequent. Wenn man die Abfrage lässt verschwindet sie nach ein paar Minuten von alleine und FireFox startet und kann normal ins Netz. Wenn man ja schon nachfragt dann sollte man auch konsequent sein und es nicht zu lassen wenn man sich nicht entscheidet.

Mach einfach ein Feature Request auf. Nur so können Anforderungen der Kunden ins Programm einfließen.