HOWTO: Deinstallation von Third-Party AVs/Endpoint Protections via WatchGuard Endpoint Security
Gilt für WatchGuard EPDR, WatchGuard EPP sowie die ehemalige Panda Welt (AD360 & Co.).
Grundsätzlich sollte immer nur ein Virenscanner auf einem Betriebssystem aktiv sein. Wenn Sie EPDR/EPP/AD360 nutzen, sollten Sie sicherstellen, dass keine 3rd Party Virenscanner aktiv sind. Bei EDR/EDR-Core kann der Schutz adaptiv zum bestehenden Virenscanner konfiguriert werden (Ausnahmen beachten!).
Über die Einstellung “Andere Sicherheitsprodukte deinstallieren” kann der bisherige installierte Virenscanner bzw. Endpoint Schutz via WatchGuard Endpoint Security deinstalliert werden.
Eine Auflistung der unterstützten Third-Party AVs/Endpoints finden Sie unter >> Programs Automatically Uninstalled by WatchGuard Endpoint Security.
Voraussetzung: Das Deinstallationskennwort darf bei der bisherigen Lösung nicht gesetzt sein!
Wichtiger Hinweis:
Der Punkt “Andere Sicherheitsprodukte deinstallieren” gilt auch für den Microsoft Windows Defender. Allerdings wird der Windows Defender nur auf den Clients deaktiviert. Auf dem Server muss dies manuell oder via GPO bewerkstelligt werden:
Mit dem Gruppenrichtlinien-Editor unter -> “Computerkonfiguration” -> “Richtlinien” -> “Administrative Vorlagen” -> “Windows-Komponenten” -> “Microsoft Defender Antivirus deaktivieren”.
Folgender Screenshot stammt von einem Windows Server 2022 Domaincontroller:
Mit dem PowerShell-Befehl “Get-MpComputerStatus” kann überprüft werden ob der Windows Defender deaktiviert wurde:
Unser Tipp:
Alternativer, favorisierter Weg ist es, die bisherige Antiviren/Endpoint Lösung via der eigenen Management Konsole zu deinstallieren.
Weitere Informationen/Quellen hierzu finden Sie unter >> Automatic Removal of Security Products.
HOWTO: BOC Best Practices/Empfehlungen zu WatchGuard EDR Core - BOC IT-Security GmbH
HOWTO: BOC Best Practices/Empfehlungen zu WatchGuard EPDR - BOC IT-Security GmbH