Jump to content
NetadminSY

OoO Policy greift nicht

Recommended Posts

Guten Tag,

ich möchte in unserem Unternehmen das Deaktivieren des Virenscanners verhindern. Das geht, wenn ich es richtig Verstanden habe nur, indem ich das Anzeigen des Icons unter Windows 10 ganz deaktiviere (was übrigens auch blöd ist, da man so nicht erkennen kann, ob der Virenscanner überhaupt installiert ist/läuft).

Nun soll aber, wenn ein Notebook nicht im Firmennetz ist, diese Policy nicht greifen.

Um dieses zu Testen habe ich eine Testadmingruppe angelegt und einen Client rein geschoben.

In dieser Gruppe habe ich dann die defaultpolicy kopiert und unter General Settings->Interfache das Anzeigen des Interfaces deaktiviert und ein Passwort gesetzt und auf active gesetzt.

In einer weiteren Kopie der Policy habe dass das Anzeigen aktiviert und die Passwort Funktion deaktiviert und als OoO Policy aktiviert. Wenn ich mich jetzt vom Netzwerk trenne, alls Interfaces deaktivere, bleibt das Icon unsichtbar und ich kann den Virenscanner nicht deaktivieren.

Wo liegt da mein Denkfehler?

Mit freundlichen Grüßen

Frank Meier

 

KSC 10.5.1781 auf Windows 2012 Server

Client Windows10

Share this post


Link to post

Hallo Frank,

Zugriff auf das Schutzprodukt auf dem Client steuert man eigentlich besser über das Programmschutzkennwort - ebenfalls in der Richtlinie zu finden. Bei KES11 lässt sich neben dem fest eingetragenen Admin-Kennwort noch bei Bedarf ein temporäres Kennwort generieren, das man ggf. an den Benutzer rausgeben kann.
Generell sollte Benutzer nie die Möglichkeit haben den Schutz zu deaktivieren/unterwandern - auch nicht im mobilen Modus.
Bitte beachte auch, dass zur verbindlichen Übernahme der Richtlinien-Einstellungen die Schlösser zu sein müssen und der mobile Modus in der Agentenrichtlinie aktiviert sein muss.

Grüße
Alex
 

Share this post


Link to post

Hallo Alex,

 

danke für die Antwort.

Ich hatte irgendwo gelesen, dass man nur dann das Deinstallieren verhindern kann, wenn sowohl Passwort gesetzt ist, als auch das Icon deaktiviert wird. OK, war wohl eine Fehlinformation.

Der Grund für die OoO Regel war, dass, wenn ein Kollege unterwegs ist und aus welchem Grund auch immer, KES seine Arbeit stört, dass er es dann selbst deaktivieren kann, da keine Verbindung zum KSC besteht.

 

Aber ich denke. mit dem temporären Passwort sollte es auch gehen

 

Gruß

 

Frank

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.