In meinen letzten FortiClient Projekten kam es wiederholt zu Problemen bei der Aktivierung der Realtime Protection des FortiClients auf Windows Systemen.
Auf den betroffenen Endgeräten war vorher eine Endpoint Security Lösung eines anderen Herstellers installiert und diese wurde auf den ersten Blick korrekt deinstalliert.
Problematisch war in meinen Fällen die weiterhin vorhandene Registrierung des vorherigen Endpoint Security Produktes innerhalb des Windows Security Centers.
Um die Ursache dieses Problems zu finden und auch zu beheben, ist der Start einer CMD bzw. Eingabeaufforderung mit Administratorrechten notwendig.
Im ersten Schritt lassen wir uns alle registrierten Endpoint Security Produkte aus dem Windows Security Center ausgeben:wmic /namespace:\\root\SecurityCenter2 PATH AntiVirusProduct get *
Eine Ausgabe aller registrierten Endpoint Security Produkte könnte beispielsweise so aussehen:
In dem Screenshot sehen wir zusätzlich zum Windows Defender noch den FortiClient von Fortinet, sowie CylancePROTECT von Blackberry.
Nun können wir das entsprechende Produkt beispielsweise durch die Angabe seiner INSTANCEGUID entfernen:wmic /namespace:\\root\SecurityCenter2 PATH AntiVirusProduct WHERE instanceGuid='{69526C9F-C7CF-439E-2AB9-ABB711304251}' DELETE
Der Wert der Variable INSTANCEGUID ist übrigens auf jedem Endgerät unterschiedlich!
Um nun nicht auf jedem Endgerät erst die jeweilige INSTANCEGUID rauszusuchen, gibt es auch eine deutlich einfachere Variante.
Folgendes Kommando entfernt alle Registrierungen innerhalb des Windows Security Centers, außer dem FortiClient und dem Windows Defender:wmic /namespace:\\root\SecurityCenter2 PATH AntiVirusProduct WHERE "not displayName like '%%Forti%%' and not displayName like '%%Defender%%'" DELETE
Schreibe einen Kommentar