Meldung Deaktivierter Defender
Folgende Konstellation: 1 Windows10-Hauptrechner ("Server"), 3 Windows10-Clients in der Arztpraxis.
Die Praxissoftware ist nur auf dem Server installiert und wird über eingerichtete Netzwerklaufwerke jeweils auf den Clients gestartet.
Für die Datenübertragung zur Kassenärztlichen Vereinigung ist der Kabel-Fritz!Box eine Hardware-Firewall mit VPN (KV-SafeNet) nachgeschaltet.
Durch sogenannten "Mehrwertdienst" kann trotzdem jeder PC ins Internet.
Auf den Clients ist die Windows Firewall aktiviert.
Wird jedoch am Server der Defender eingeschalten, haben die Clients keinen Zugriff mehr auf die Netzlaufwerke und können das Praxisprogramm nicht starten.
Empfehlung unserer IT-Berater: Firewall auf dem Server immer ausschalten.
Abgesehen davon, dass die anhaltenden Meldungen über die ausgeschaltete Firewall nerven, ist nach fast jedem Windows-Update diese wieder eingeschalten.
Dieser Zustand nervt mich.
Man kann die Meldungen deaktivieren, sogar das ganze Security Center deaktivieren.
Doch das kann doch nicht der Weisheit letzter Schluss sein.
Was müsste in der Server-Firewall konfiguriert werden?
Kennt sich jemand von Euch da gut aus oder hat sogar eine ähnliche Konstellation?
Viele Grüße
Peter
Die Praxissoftware ist nur auf dem Server installiert und wird über eingerichtete Netzwerklaufwerke jeweils auf den Clients gestartet.
Für die Datenübertragung zur Kassenärztlichen Vereinigung ist der Kabel-Fritz!Box eine Hardware-Firewall mit VPN (KV-SafeNet) nachgeschaltet.
Durch sogenannten "Mehrwertdienst" kann trotzdem jeder PC ins Internet.
Auf den Clients ist die Windows Firewall aktiviert.
Wird jedoch am Server der Defender eingeschalten, haben die Clients keinen Zugriff mehr auf die Netzlaufwerke und können das Praxisprogramm nicht starten.
Empfehlung unserer IT-Berater: Firewall auf dem Server immer ausschalten.
Abgesehen davon, dass die anhaltenden Meldungen über die ausgeschaltete Firewall nerven, ist nach fast jedem Windows-Update diese wieder eingeschalten.
Dieser Zustand nervt mich.
Man kann die Meldungen deaktivieren, sogar das ganze Security Center deaktivieren.
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 1 /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService" /v Start /t REG_DWORD /d 4 /f
Doch das kann doch nicht der Weisheit letzter Schluss sein.
Was müsste in der Server-Firewall konfiguriert werden?
Kennt sich jemand von Euch da gut aus oder hat sogar eine ähnliche Konstellation?
Viele Grüße
Peter
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 391119
Url: https://administrator.de/forum/meldung-deaktivierter-defender-391119.html
Ausgedruckt am: 06.04.2025 um 00:04 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
Ein Windows Desktop ist kein Server.
Gruß,
Peter
Ein Windows Desktop ist kein Server.
Die Praxissoftware ist nur auf dem Server installiert und wird über eingerichtete Netzwerklaufwerke jeweils auf den Clients gestartet.
Und wie ist der Name dieser Praxis Software? Geheim? Datenbank?Für die Datenübertragung zur Kassenärztlichen Vereinigung ist der Kabel-Fritz!Box eine Hardware-Firewall mit VPN (KV-SafeNet) nachgeschaltet.
Aus sicht der Clients nachgescaltet oder aus sicht vom Internt?Durch sogenannten "Mehrwertdienst" kann trotzdem jeder PC ins Internet.
Nur Relevante Daten sollten über das Safent laufen, alles andere sollte auch nicht behindert oder eingeschränkt sein.Wird jedoch am Server der Defender eingeschalten, haben die Clients keinen Zugriff mehr auf die Netzlaufwerke und können das Praxisprogramm nicht starten.
Dann passe dieses Firewall so an das dort auch Freigaben entsprechend funktionieren (Einstellungsache), und evtl. reicht das schon um die Praxissoftware zu starten und zu neutzen. Oder sagt der Herseteller der Praxissoftware keine Firewall?Empfehlung unserer IT-Berater: Firewall auf dem Server immer ausschalten.
Blödsinn und eher Faulheit sich mit der Firewall beschäftigen zu müssen. Allerdings ist eine falsch eingestellte Firewall genauso wirkungsvoll wie eine keine Firewall.Was müsste in der Server-Firewall konfiguriert werden?
Können wir dir aufgrund deiner Geheimhaltung nicht sagen Frag den Software Hersteller was die besonders wollen, ansonsten Dateifreigaben, SMB usw. zulassen, auch Druckdienste und alles was dein Netzaufbau benötigt.Gruß,
Peter
[...]
[...]
Dem ist nichts hinzuzufügen, nur das ich eine falsch eingestellte Firewall als gefährlicher einschätze als eine ausgeschaltete.
Empfehlung unserer IT-Berater: Firewall auf dem Server immer ausschalten.
Blödsinn und eher Faulheit sich mit der Firewall beschäftigen zu müssen. Allerdings ist eine falsch eingestellte Firewall genauso wirkungsvoll wie eine keine Firewall.Gruß,
Peter
Peter
Dem ist nichts hinzuzufügen, nur das ich eine falsch eingestellte Firewall als gefährlicher einschätze als eine ausgeschaltete.

Da ich bereits in Krankenhausern und Arztpraxen taetig war...
Das ganze System ist ein Witz und extrem unsicher.
Zu Deinem Problem:
"Du darfst keine anderen Goetter neben mir haben" ist der Grundsatz dieser Verbindungen zum KV-Safe-Net.
"Keine Firewall" ebenfalls.
Empfehlung:
Rechner mit 2 Netzwerkkarten ausstatten, 2 internetverbindungen schalten.
1 fuer das normale Netz mit Internet fuer alle Rechner
1 ausschliesslich fuer KV-Netze.
Noch besser: Lokales Datacenter mit Verwaltung der Uebertragung suchen, als Sammelanbieter. Machts billiger und schmerzfrei fuer den Admin.
Andernfalls die Firewall entsprechend konfigurieren. Ist aber Dein Bier, die KV hilft nicht bei der Portsuche.
Das ganze System ist ein Witz und extrem unsicher.
Zu Deinem Problem:
"Du darfst keine anderen Goetter neben mir haben" ist der Grundsatz dieser Verbindungen zum KV-Safe-Net.
"Keine Firewall" ebenfalls.
Empfehlung:
Rechner mit 2 Netzwerkkarten ausstatten, 2 internetverbindungen schalten.
1 fuer das normale Netz mit Internet fuer alle Rechner
1 ausschliesslich fuer KV-Netze.
Noch besser: Lokales Datacenter mit Verwaltung der Uebertragung suchen, als Sammelanbieter. Machts billiger und schmerzfrei fuer den Admin.
Andernfalls die Firewall entsprechend konfigurieren. Ist aber Dein Bier, die KV hilft nicht bei der Portsuche.