Gewusst wie: verhindern, dass Symantec Antivirus eine Stop-Anforderung gesendet werden

Die Symantec-Software auf einem Computer darf exklusiven Zugriff auf den Kern des Betriebssystems. Dies ist notwendig für Sicherheitsprogramme ermöglichen den Schutz gegen böswillige System Datei- und Registrierungsberechtigungen eindringen. Diese Software kann nur dieser Zugriff wenn als Systemdienst ausgeführt haben. Ein Systemdienst ermöglicht einem Programm automatisierte Entscheidungen ohne Benutzereingriff. Ohne Dienst müsste das Programm ständige Aufmerksamkeit und Benutzereingaben. Standardmäßig kann jeder Benutzer eine Stop-Anforderung an diesen Dienst senden. Dies ist ein potenzielles Sicherheitsrisiko dar. Sie können verhindern, dass die Dienste innerhalb der Symantec Endpoint Protection Manager und Windows Group Policy gestoppt wird.

Anweisungen

Verhindern, dass Clients deaktivieren

1 Öffnen Sie die Symantec Endpoint Protection Manager. Sie können die Verknüpfung dafür finden, durch Klicken auf "Start" und "Alle Programme". Die Verknüpfung befindet sich im Ordner "Symantec".

2 Klicken Sie im linken Bereich auf "Clients". Dadurch wird eine Liste Ihrer aktuellen Gruppen geladen.

3 Klicken Sie auf die Gruppe mit den Benutzern zu beschränken, und klicken Sie dann auf die Registerkarte "Richtlinien". Dies zeigt eine Liste der Richtlinieneinstellungen in der Zentrum-Panel.

4 Doppelklicken Sie auf "gebietsspezifischen Einstellungen." Dadurch wird eine Liste der zugehörigen Einstellungen erweitert.

5 Klicken Sie auf "Aufgaben" neben "Client User Interface Control" und klicken Sie auf "Bearbeiten". Daraufhin wird ein Dialogfenster "Client User Interface Control Einstellungen für Default" auf Ihrem Bildschirm.

6 Klicken Sie auf "Server Control", und klicken Sie auf die Schaltfläche "Anpassen" auf der rechten Seite. Dies öffnet ein "Client User Interface Settings"-Fenster auf Ihrem Bildschirm.

7 Entfernen das Häkchen in das Feld neben "Zulassen Benutzer zum Aktivieren und deaktivieren Netzwerk Threat Protection" und klicken Sie auf die Schaltfläche "OK". Sie gelangen zurück zum Hauptbildschirm.

8 Schließen Sie die Symantec Endpoint Protection Manager.

Schränken Sie den Zugriff zum Senden von Befehlen Net Stop

9 Drücken Sie den "Windows" und "R" gleichzeitig, ein "Run"-Feld zu öffnen.

10 Geben Sie "Gpedit.msc", und klicken Sie auf "OK". Dadurch wird der Gruppenrichtlinien-Editor geöffnet.

11 Navigieren Sie zu "Benutzerkonfiguration\Administrative Benutzer Templates\Start Menü und Taskbar" im linken Bereich. Dadurch wird eine Liste der Richtlinieneinstellungen im rechten Fensterbereich geladen. Diese Richtlinien wirken sich jeder ohne Administratorrechte in der Domäne.

12 Doppelklicken Sie auf "Remove Ausführen-Menü Start-Menü." Daraufhin wird ein Einstellungsdialog für die Politik.

13 Klicken Sie auf "Aktiviert", und klicken Sie auf "Übernehmen", um Ihre Änderungen zu speichern. Während der Name dieser Politik "Remove ausführen im Menü Start-Menü" ist, entfernt diese Einschränkung alle Methoden zur Verfügung, um ein Feld "Ausführen" zu öffnen. Benutzer werden nicht mehr in der Lage, zum Senden von Befehlen "Net Stop" auf Ihre Dienste aus dem Feld "Ausführen".

14 Navigieren Sie zu "Benutzer Computerkonfiguration\Administrative Vorlagen\System" im linken Bereich. Dadurch werden verschiedene Einstellungen im rechten Fensterbereich geladen.

15 Doppelklicken Sie auf die "verhindern Zugang zu der Eingabeaufforderung" um das Dialogfeld Einstellungen für die Richtlinie zu öffnen.

16 Klicken Sie auf "Aktiviert", und klicken Sie auf die Schaltfläche "Übernehmen". Benutzer werden nicht den Zugriff auf die Eingabeaufforderung, die weiter die Möglichkeit, mithilfe des Befehls "Net Stop" verhindert.

Tipps & Warnungen

• Es ist eine gute Idee zu erlernen und Verwenden des Gruppenrichtlinien-Editors zum Schutz Ihrer Domain (siehe Ressourcen).