Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Meldung Deaktivierter Defender

Mitglied: PeterleB

PeterleB (Level 1) - Jetzt verbinden

30.10.2018 um 19:34 Uhr, 616 Aufrufe, 4 Kommentare

Folgende Konstellation: 1 Windows10-Hauptrechner ("Server"), 3 Windows10-Clients in der Arztpraxis.
Die Praxissoftware ist nur auf dem Server installiert und wird über eingerichtete Netzwerklaufwerke jeweils auf den Clients gestartet.

Für die Datenübertragung zur Kassenärztlichen Vereinigung ist der Kabel-Fritz!Box eine Hardware-Firewall mit VPN (KV-SafeNet) nachgeschaltet.
Durch sogenannten "Mehrwertdienst" kann trotzdem jeder PC ins Internet.

Auf den Clients ist die Windows Firewall aktiviert.
Wird jedoch am Server der Defender eingeschalten, haben die Clients keinen Zugriff mehr auf die Netzlaufwerke und können das Praxisprogramm nicht starten.
Empfehlung unserer IT-Berater: Firewall auf dem Server immer ausschalten.
Abgesehen davon, dass die anhaltenden Meldungen über die ausgeschaltete Firewall nerven, ist nach fast jedem Windows-Update diese wieder eingeschalten.

Dieser Zustand nervt mich.
Man kann die Meldungen deaktivieren, sogar das ganze Security Center deaktivieren.
01.
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 1 /f
02.
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService" /v Start /t REG_DWORD /d 4 /f
Doch das kann doch nicht der Weisheit letzter Schluss sein.
Was müsste in der Server-Firewall konfiguriert werden?

Kennt sich jemand von Euch da gut aus oder hat sogar eine ähnliche Konstellation?

Viele Grüße
Peter
Mitglied: Pjordorf
30.10.2018 um 20:00 Uhr
Hallo,

Zitat von PeterleB:
Folgende Konstellation: 1 Windows10-Hauptrechner ("Server")
Ein Windows Desktop ist kein Server.

Die Praxissoftware ist nur auf dem Server installiert und wird über eingerichtete Netzwerklaufwerke jeweils auf den Clients gestartet.
Und wie ist der Name dieser Praxis Software? Geheim? Datenbank?

Für die Datenübertragung zur Kassenärztlichen Vereinigung ist der Kabel-Fritz!Box eine Hardware-Firewall mit VPN (KV-SafeNet) nachgeschaltet.
Aus sicht der Clients nachgescaltet oder aus sicht vom Internt?

Durch sogenannten "Mehrwertdienst" kann trotzdem jeder PC ins Internet.
Nur Relevante Daten sollten über das Safent laufen, alles andere sollte auch nicht behindert oder eingeschränkt sein.

Wird jedoch am Server der Defender eingeschalten, haben die Clients keinen Zugriff mehr auf die Netzlaufwerke und können das Praxisprogramm nicht starten.
Dann passe dieses Firewall so an das dort auch Freigaben entsprechend funktionieren (Einstellungsache), und evtl. reicht das schon um die Praxissoftware zu starten und zu neutzen. Oder sagt der Herseteller der Praxissoftware keine Firewall?

Empfehlung unserer IT-Berater: Firewall auf dem Server immer ausschalten.
Blödsinn und eher Faulheit sich mit der Firewall beschäftigen zu müssen. Allerdings ist eine falsch eingestellte Firewall genauso wirkungsvoll wie eine keine Firewall.

Was müsste in der Server-Firewall konfiguriert werden?
Können wir dir aufgrund deiner Geheimhaltung nicht sagen Frag den Software Hersteller was die besonders wollen, ansonsten Dateifreigaben, SMB usw. zulassen, auch Druckdienste und alles was dein Netzaufbau benötigt.

Gruß,
Peter
Bitte warten ..
Mitglied: St-Andreas
30.10.2018 um 20:19 Uhr
Zitat von Pjordorf:

Hallo,

Zitat von PeterleB:
[...]
Empfehlung unserer IT-Berater: Firewall auf dem Server immer ausschalten.
Blödsinn und eher Faulheit sich mit der Firewall beschäftigen zu müssen. Allerdings ist eine falsch eingestellte Firewall genauso wirkungsvoll wie eine keine Firewall.
[...]
Gruß,
Peter

Dem ist nichts hinzuzufügen, nur das ich eine falsch eingestellte Firewall als gefährlicher einschätze als eine ausgeschaltete.
Bitte warten ..
Mitglied: PeterleB
30.10.2018, aktualisiert um 22:00 Uhr
Nicht so streng, bitte.
- Natürlich kein richtiger Server.
- Promedico EasyMed heißt die Software.
- KV-SaveNet hängt zwischen Internet und LAN, Securepoint/Black Dwarf KV-SafeNet-VPN-/UTM-Gateway heißt es vollständig
- nur mit dem Mehrwertdienst (Extrakosten) kommen die PCs überhaupt ins Internet
- Aussage des Herstellers kenne ich nicht
- Stimme Dir bei der vorletzten Aussage zu
- Ich glaube gar nicht, dass das (Praxis-)Software-spezifisch ist

Es gab schon mal Fragen zum KV-SaveNet im Forum, aber die behandeln nicht mein Problem.
Vielleicht könnte man doch mindestens zwei Netzwerke aufbauen: nur ein Rechner ins KV-Netz mit Netzwerkkarte Nr. 1 und alle Rechner inkl. Netzwerkkarte Nr. 2 des Hauptrechners in einem separaten LAN direkt an die Fritz!Box.
Internetzugang für die Clients ist halt notwendig wegen der System-Updates, Fernwartung und einer allgemeinen Informationssuchmöglichkeit.

Aber letzter Gedanke ist vielleicht dumm. Im Moment ist ja alles hinter einer professionellen Firewall.
Ich möchte ja nur den Defender zum Schweigen bringen durch richtige Konfiguration oder komplette Abschaltung.
Bitte warten ..
Mitglied: Kruuhndan
08.10.2019 um 22:34 Uhr
Da ich bereits in Krankenhausern und Arztpraxen taetig war...
Das ganze System ist ein Witz und extrem unsicher.

Zu Deinem Problem:

"Du darfst keine anderen Goetter neben mir haben" ist der Grundsatz dieser Verbindungen zum KV-Safe-Net.
"Keine Firewall" ebenfalls.
Empfehlung:
Rechner mit 2 Netzwerkkarten ausstatten, 2 internetverbindungen schalten.
1 fuer das normale Netz mit Internet fuer alle Rechner
1 ausschliesslich fuer KV-Netze.

Noch besser: Lokales Datacenter mit Verwaltung der Uebertragung suchen, als Sammelanbieter. Machts billiger und schmerzfrei fuer den Admin.

Andernfalls die Firewall entsprechend konfigurieren. Ist aber Dein Bier, die KV hilft nicht bei der Portsuche.
Bitte warten ..
Ähnliche Inhalte
Windows 7

Ereignisanzeige plötzlich deaktiviert

Frage von itazubiiWindows 72 Kommentare

Hallo liebe Community, als ich in der Ereignisanzeige unter meiner Windows 7 Maschine nach einem Fehler suchen wollte, konnte ...

Windows Server

DC demoten Meldung

Frage von homermgWindows Server2 Kommentare

Hallo Leute wir haben folgende AD Strukture: Single forest mit mehreren Bäumen mit meinefirma.de als root domäne daneben exetieren ...

Outlook & Mail

Outlook CryptoAPI Meldung

gelöst Frage von Trash-BargOutlook & Mail3 Kommentare

Seit ich ein s/mime Zertifikat für Outlook e-mails installiert habe, erscheint beim versenden von e-mails folgende Meldung: Windows-Sicherheit Anmeldeinformationen ...

Exchange Server

OWA Posteingangsregel Meldung

gelöst Frage von fireskyerExchange Server8 Kommentare

Hallo miteinander Ich kriege , wenn ich per OWA immer eine Posteingangsregel erstelle folgende Meldung: Ich verstehe diese Regel ...

Neue Wissensbeiträge
MikroTik RouterOS

Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik

Anleitung von aqui vor 3 TagenMikroTik RouterOS

1. Allgemeine Einleitung: Das folgende Tutorial gibt einen Überblick über die dynamische VLAN Zuweisung von WLAN und LAN Clients ...

Humor (lol)
Würde man Frauen in IT-Klassen einteilen
Information von Henere vor 5 TagenHumor (lol)19 Kommentare

wollen, gäbe es folgende Varianten: Die Internet-Frau: Man muss bezahlen, um sich Zugang zu ihr zu verschaffen. Die Server-Frau: ...

Sicherheits-Tools

TrendMicro WorryFree Business Security 10.0 SP1 - neuer Patch 2179 (Korrekturupdate) verfügbar!

Tipp von VGem-e vor 6 TagenSicherheits-Tools

Servus, grad eben entdeckt, nachdem Patch 2178 zurückgezogen wurde: Gruß

Administrator.de Feedback
Entwicklertagebuch: Tracking und Werbung
Information von admtech vor 10 TagenAdministrator.de Feedback3 Kommentare

Hallo Administrator User, wir haben unser Tracking auf das Matomo Tool umgestellt. Damit hosten wir die Webanalyse ab sofort ...

Heiß diskutierte Inhalte
Ubuntu
Linux Ubuntu VNC IP
Frage von 141835Ubuntu58 Kommentare

Wie finde ich bei Linux Ubuntu die IP-Adresse vom VNC Server heraus???

Windows Server
Domaincontroller Windows Server 2003 durch 2016 ersetzen
Frage von MilordWindows Server18 Kommentare

Hallo zusammen, eventuell kann einer von euch weiterhelfen. Ich stecke aktuell etwas fest und komme nicht richtig weiter. Folgende ...

Batch & Shell
Wiederkehrende Ausgabe in .csv ausblenden
Frage von chkdskBatch & Shell15 Kommentare

Guten Tag zusammen, ich habe folgendes Powershell Skript geschrieben, welches mit alle AD Gruppen inkl NTFS Berechtigungen eines gewünschten ...

Hyper-V
Hyper-V-Host rebootet - einige wenige Gäste haben danach Ping-Zeiten von über 400ms!
Frage von DerWoWussteHyper-V13 Kommentare

Moin an alle Hyper-V Admins! Hat jemand außer mir schon einmal Folgendes erlebt? Hyper-V auf Server 2019. Server startet ...