Meldung Deaktivierter Defender
Folgende Konstellation: 1 Windows10-Hauptrechner ("Server"), 3 Windows10-Clients in der Arztpraxis.
Die Praxissoftware ist nur auf dem Server installiert und wird über eingerichtete Netzwerklaufwerke jeweils auf den Clients gestartet.
Für die Datenübertragung zur Kassenärztlichen Vereinigung ist der Kabel-Fritz!Box eine Hardware-Firewall mit VPN (KV-SafeNet) nachgeschaltet.
Durch sogenannten "Mehrwertdienst" kann trotzdem jeder PC ins Internet.
Auf den Clients ist die Windows Firewall aktiviert.
Wird jedoch am Server der Defender eingeschalten, haben die Clients keinen Zugriff mehr auf die Netzlaufwerke und können das Praxisprogramm nicht starten.
Empfehlung unserer IT-Berater: Firewall auf dem Server immer ausschalten.
Abgesehen davon, dass die anhaltenden Meldungen über die ausgeschaltete Firewall nerven, ist nach fast jedem Windows-Update diese wieder eingeschalten.
Dieser Zustand nervt mich.
Man kann die Meldungen deaktivieren, sogar das ganze Security Center deaktivieren.
Doch das kann doch nicht der Weisheit letzter Schluss sein.
Was müsste in der Server-Firewall konfiguriert werden?
Kennt sich jemand von Euch da gut aus oder hat sogar eine ähnliche Konstellation?
Viele Grüße
Peter
Die Praxissoftware ist nur auf dem Server installiert und wird über eingerichtete Netzwerklaufwerke jeweils auf den Clients gestartet.
Für die Datenübertragung zur Kassenärztlichen Vereinigung ist der Kabel-Fritz!Box eine Hardware-Firewall mit VPN (KV-SafeNet) nachgeschaltet.
Durch sogenannten "Mehrwertdienst" kann trotzdem jeder PC ins Internet.
Auf den Clients ist die Windows Firewall aktiviert.
Wird jedoch am Server der Defender eingeschalten, haben die Clients keinen Zugriff mehr auf die Netzlaufwerke und können das Praxisprogramm nicht starten.
Empfehlung unserer IT-Berater: Firewall auf dem Server immer ausschalten.
Abgesehen davon, dass die anhaltenden Meldungen über die ausgeschaltete Firewall nerven, ist nach fast jedem Windows-Update diese wieder eingeschalten.
Dieser Zustand nervt mich.
Man kann die Meldungen deaktivieren, sogar das ganze Security Center deaktivieren.
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 1 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService" /v Start /t REG_DWORD /d 4 /f Doch das kann doch nicht der Weisheit letzter Schluss sein.
Was müsste in der Server-Firewall konfiguriert werden?
Kennt sich jemand von Euch da gut aus oder hat sogar eine ähnliche Konstellation?
Viele Grüße
Peter
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 391119
Url: https://administrator.de/forum/meldung-deaktivierter-defender-391119.html
Ausgedruckt am: 29.04.2025 um 23:04 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
Ein Windows Desktop ist kein Server.
Gruß,
Peter
Ein Windows Desktop ist kein Server.
Die Praxissoftware ist nur auf dem Server installiert und wird über eingerichtete Netzwerklaufwerke jeweils auf den Clients gestartet.
Und wie ist der Name dieser Praxis Software? Geheim? Datenbank?Für die Datenübertragung zur Kassenärztlichen Vereinigung ist der Kabel-Fritz!Box eine Hardware-Firewall mit VPN (KV-SafeNet) nachgeschaltet.
Aus sicht der Clients nachgescaltet oder aus sicht vom Internt?Durch sogenannten "Mehrwertdienst" kann trotzdem jeder PC ins Internet.
Nur Relevante Daten sollten über das Safent laufen, alles andere sollte auch nicht behindert oder eingeschränkt sein.Wird jedoch am Server der Defender eingeschalten, haben die Clients keinen Zugriff mehr auf die Netzlaufwerke und können das Praxisprogramm nicht starten.
Dann passe dieses Firewall so an das dort auch Freigaben entsprechend funktionieren (Einstellungsache), und evtl. reicht das schon um die Praxissoftware zu starten und zu neutzen. Oder sagt der Herseteller der Praxissoftware keine Firewall?Empfehlung unserer IT-Berater: Firewall auf dem Server immer ausschalten.
Blödsinn und eher Faulheit sich mit der Firewall beschäftigen zu müssen. Allerdings ist eine falsch eingestellte Firewall genauso wirkungsvoll wie eine keine Firewall.Was müsste in der Server-Firewall konfiguriert werden?
Können wir dir aufgrund deiner Geheimhaltung nicht sagen Frag den Software Hersteller was die besonders wollen, ansonsten Dateifreigaben, SMB usw. zulassen, auch Druckdienste und alles was dein Netzaufbau benötigt.Gruß,
Peter
[...]
[...]
Dem ist nichts hinzuzufügen, nur das ich eine falsch eingestellte Firewall als gefährlicher einschätze als eine ausgeschaltete.
Empfehlung unserer IT-Berater: Firewall auf dem Server immer ausschalten.
Blödsinn und eher Faulheit sich mit der Firewall beschäftigen zu müssen. Allerdings ist eine falsch eingestellte Firewall genauso wirkungsvoll wie eine keine Firewall.Gruß,
Peter
Peter
Dem ist nichts hinzuzufügen, nur das ich eine falsch eingestellte Firewall als gefährlicher einschätze als eine ausgeschaltete.
Nicht so streng, bitte.
- Natürlich kein richtiger Server.
- Promedico EasyMed heißt die Software.
- KV-SaveNet hängt zwischen Internet und LAN, Securepoint/Black Dwarf KV-SafeNet-VPN-/UTM-Gateway heißt es vollständig
- nur mit dem Mehrwertdienst (Extrakosten) kommen die PCs überhaupt ins Internet
- Aussage des Herstellers kenne ich nicht
- Stimme Dir bei der vorletzten Aussage zu
- Ich glaube gar nicht, dass das (Praxis-)Software-spezifisch ist
Es gab schon mal Fragen zum KV-SaveNet im Forum, aber die behandeln nicht mein Problem.
Vielleicht könnte man doch mindestens zwei Netzwerke aufbauen: nur ein Rechner ins KV-Netz mit Netzwerkkarte Nr. 1 und alle Rechner inkl. Netzwerkkarte Nr. 2 des Hauptrechners in einem separaten LAN direkt an die Fritz!Box.
Internetzugang für die Clients ist halt notwendig wegen der System-Updates, Fernwartung und einer allgemeinen Informationssuchmöglichkeit.
Aber letzter Gedanke ist vielleicht dumm. Im Moment ist ja alles hinter einer professionellen Firewall.
Ich möchte ja nur den Defender zum Schweigen bringen durch richtige Konfiguration oder komplette Abschaltung.
- Natürlich kein richtiger Server.
- Promedico EasyMed heißt die Software.
- KV-SaveNet hängt zwischen Internet und LAN, Securepoint/Black Dwarf KV-SafeNet-VPN-/UTM-Gateway heißt es vollständig
- nur mit dem Mehrwertdienst (Extrakosten) kommen die PCs überhaupt ins Internet
- Aussage des Herstellers kenne ich nicht
- Stimme Dir bei der vorletzten Aussage zu
- Ich glaube gar nicht, dass das (Praxis-)Software-spezifisch ist
Es gab schon mal Fragen zum KV-SaveNet im Forum, aber die behandeln nicht mein Problem.
Vielleicht könnte man doch mindestens zwei Netzwerke aufbauen: nur ein Rechner ins KV-Netz mit Netzwerkkarte Nr. 1 und alle Rechner inkl. Netzwerkkarte Nr. 2 des Hauptrechners in einem separaten LAN direkt an die Fritz!Box.
Internetzugang für die Clients ist halt notwendig wegen der System-Updates, Fernwartung und einer allgemeinen Informationssuchmöglichkeit.
Aber letzter Gedanke ist vielleicht dumm. Im Moment ist ja alles hinter einer professionellen Firewall.
Ich möchte ja nur den Defender zum Schweigen bringen durch richtige Konfiguration oder komplette Abschaltung.
Da ich bereits in Krankenhausern und Arztpraxen taetig war...
Das ganze System ist ein Witz und extrem unsicher.
Zu Deinem Problem:
"Du darfst keine anderen Goetter neben mir haben" ist der Grundsatz dieser Verbindungen zum KV-Safe-Net.
"Keine Firewall" ebenfalls.
Empfehlung:
Rechner mit 2 Netzwerkkarten ausstatten, 2 internetverbindungen schalten.
1 fuer das normale Netz mit Internet fuer alle Rechner
1 ausschliesslich fuer KV-Netze.
Noch besser: Lokales Datacenter mit Verwaltung der Uebertragung suchen, als Sammelanbieter. Machts billiger und schmerzfrei fuer den Admin.
Andernfalls die Firewall entsprechend konfigurieren. Ist aber Dein Bier, die KV hilft nicht bei der Portsuche.
Das ganze System ist ein Witz und extrem unsicher.
Zu Deinem Problem:
"Du darfst keine anderen Goetter neben mir haben" ist der Grundsatz dieser Verbindungen zum KV-Safe-Net.
"Keine Firewall" ebenfalls.
Empfehlung:
Rechner mit 2 Netzwerkkarten ausstatten, 2 internetverbindungen schalten.
1 fuer das normale Netz mit Internet fuer alle Rechner
1 ausschliesslich fuer KV-Netze.
Noch besser: Lokales Datacenter mit Verwaltung der Uebertragung suchen, als Sammelanbieter. Machts billiger und schmerzfrei fuer den Admin.
Andernfalls die Firewall entsprechend konfigurieren. Ist aber Dein Bier, die KV hilft nicht bei der Portsuche.
