10
Advanced Monitoring Agent - Installation verhindern
Installation via GPO verhindern, das Programm Advanced Monitoring Agent wird bei uns von einer externen IT Firma mittels GPO verteilt. Ich möchte einen einzelnen PC davon ausschließen. Kann ich das eventuell über lokale richtlinien machen?
Kennt jemand das Programm Advanced Monitoring Agent und weiß was es macht?
Hallo zusammen,
ich möchte wie oben beschrieben, verhindern, dass das Programm Advanced Monitoring Agent installiert wird.
Ich weiß bisher nur (oder vermute), dass das Programm durch GPOs kommen muss, da das Programm schon in dem Moment installiert wird, in dem sich Windows anmeldet. Deinstallieren bringt nichts, da das Programm beim nächsten Neustart wieder installiert wird.
Kann ich das eventuell über lokale Richtlinien machen?
Vielen Dank schonmal!
Gruß
lordofremixes
ich möchte wie oben beschrieben, verhindern, dass das Programm Advanced Monitoring Agent installiert wird.
Ich weiß bisher nur (oder vermute), dass das Programm durch GPOs kommen muss, da das Programm schon in dem Moment installiert wird, in dem sich Windows anmeldet. Deinstallieren bringt nichts, da das Programm beim nächsten Neustart wieder installiert wird.
Kann ich das eventuell über lokale Richtlinien machen?
Vielen Dank schonmal!
Gruß
lordofremixes
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 203171
Url: https://administrator.de/contentid/203171
Printed on: April 19, 2024 at 18:04 o'clock
10 Comments
Latest comment
Hallo,
ja das ist ein Monitoring Agent für ein Überwachungssystem alla Nagios. Eigentlich harmlos, daher frage ich mich warum das deinstalliert werden soll?
Gruß
Neomatic
ja das ist ein Monitoring Agent für ein Überwachungssystem alla Nagios. Eigentlich harmlos, daher frage ich mich warum das deinstalliert werden soll?
Gruß
Neomatic
Hallo lordofremixes,
ich hab mal für dich gegoogled: Schell Computersysteme - proaktives Monitoring.
Ist Teil einer Inventarisierung und scannt die Clients periodisch.
Da du nicht weißt wie die Software verteilt wird nehme ich an, dass du mit der Administration nichts zu tun hast und die externe IT Firma euer Netz managed.
Ich nehme auch nicht an, dass du das auf einfache Weise verhindern kannst. Ob du es verhindern darfst steht noch auf einem ganz anderen Blatt Papier. Am besten du klärst das mit der externen Fa. direkt.
Die externe Fa. wird die Daten benötigen um einen Überblick zu haben was auf welchen Maschinen läuft bzw. installiert wird, Fehlermeldungen etc.
Gruß,
gemini
ich hab mal für dich gegoogled: Schell Computersysteme - proaktives Monitoring.
Ist Teil einer Inventarisierung und scannt die Clients periodisch.
Da du nicht weißt wie die Software verteilt wird nehme ich an, dass du mit der Administration nichts zu tun hast und die externe IT Firma euer Netz managed.
Ich nehme auch nicht an, dass du das auf einfache Weise verhindern kannst. Ob du es verhindern darfst steht noch auf einem ganz anderen Blatt Papier. Am besten du klärst das mit der externen Fa. direkt.
Die externe Fa. wird die Daten benötigen um einen Überblick zu haben was auf welchen Maschinen läuft bzw. installiert wird, Fehlermeldungen etc.
Gruß,
gemini
Hallo,
Der Weg um sowas (als Admin) zu erreichen, ist den PC in eine andere OU zu verschieben.
Markus
Ich weiß bisher nur (oder vermute), dass das Programm durch GPOs kommen muss
die Gruppenrichtlinien sind ja vom Administrator bewusst so eingerichtet worden. Also musst Du den Admin fragen. Wenn Du auf eigene Faust verhindern würdest (oder es versuchst), dass eine GPO angewandt wird, dann kannst Du Ärger bekommen.Der Weg um sowas (als Admin) zu erreichen, ist den PC in eine andere OU zu verschieben.
Markus
Hallo zusammen,
das stimmt so nicht. Ich bin Admin und arbeite in der IT Abteilung.Das heißt ich das darf deinstallieren und mein Chef will auch, dass das an einem PC deinstalliert wird und nicht wieder kommt.
Der Ansprechpartner der ext. Firma wegen diesen Tools ist im Krankenhaus und kann mir deshalb keine Auskunft geben.
Das Tool stört mich selbst nicht. Wir haben aber in der Halle eine MAschine mit einem Win7 PC, der immer um 13.11 Uhr täglich von allein herunterfährt. Das CDT Tool von TrendMicro loggt mit, dass nur an diesem PC!! dieses Tool aus irgendwelchen Gründen dafür sorgt, dass der PC neu startet und das ist natürlich katastrophal.
Von daher ist es grundsätzlich möglich, die erneute Installation (nach der Deinstallation) zu verhindern? Ich dachte da an lokale Richtlinien oder gibt es andere Ideen?
Gruß
lordofremixes
das stimmt so nicht. Ich bin Admin und arbeite in der IT Abteilung.Das heißt ich das darf deinstallieren und mein Chef will auch, dass das an einem PC deinstalliert wird und nicht wieder kommt.
Der Ansprechpartner der ext. Firma wegen diesen Tools ist im Krankenhaus und kann mir deshalb keine Auskunft geben.
Das Tool stört mich selbst nicht. Wir haben aber in der Halle eine MAschine mit einem Win7 PC, der immer um 13.11 Uhr täglich von allein herunterfährt. Das CDT Tool von TrendMicro loggt mit, dass nur an diesem PC!! dieses Tool aus irgendwelchen Gründen dafür sorgt, dass der PC neu startet und das ist natürlich katastrophal.
Von daher ist es grundsätzlich möglich, die erneute Installation (nach der Deinstallation) zu verhindern? Ich dachte da an lokale Richtlinien oder gibt es andere Ideen?
Gruß
lordofremixes
Der Weg um sowas (als Admin) zu erreichen, ist den PC in eine andere OU zu verschieben.
Das wird ja auf die ganze Domäne angewendet und ich will jetzt nicht unbedingt den PC in eine andere OU verschieben.
Das CDT Tool von TrendMicro loggt mit, dass nur an diesem PC!! dieses Tool aus irgendwelchen Gründen dafür sorgt, dass der PC neu startet und das ist natürlich katastrophal.
Also da sollte die externe Firma aber schleunigst reagieren, auch wenn ein Mitarbeiter krank ist.Die müssten sich wahrscheinlich sowieso an den Hersteller dieses Tools wenden, wenn es sich um einen Bug handelt.
Den PC aus der Domäne heraus zu nehmen (auch temporär) kommt wahrscheinlich nicht in Frage.
Markus
Hi,
du kannst eine Gruppe erstellen mit allen PCs die das Tool erhalten sollen und diese in die Sicherheitsfilterung des GPO einbinden. Authentifizerte Benutzer musst du dann natürlich rausnehmen.
Gruß,
gemini
du kannst eine Gruppe erstellen mit allen PCs die das Tool erhalten sollen und diese in die Sicherheitsfilterung des GPO einbinden. Authentifizerte Benutzer musst du dann natürlich rausnehmen.
Gruß,
gemini
Alles klar,
so mache ich es.
Meine Frage war aber noch: Gibt es DEFINITIV nicht die Möglichkeit, das oben geschilderte (also genau EIN PC) über lokale Richtlinien zu erreichen?
Gruß
lordofremixes
so mache ich es.
Meine Frage war aber noch: Gibt es DEFINITIV nicht die Möglichkeit, das oben geschilderte (also genau EIN PC) über lokale Richtlinien zu erreichen?
Gruß
lordofremixes
Hallo,
Advanced Monitoring Agent ist Teil von GFI Max. Einer Server und AP Überwachungssoftware ähnlich wie Nagios oder Naverisk wie eingangs schon richtig festgestellt wurde.
Die Agents werden über ein zentrale Stelle installiert und verwaltet.
Das hat NICHTS mit Gruppenrichtlinien zu tun und kann folglich auch NICHT durch GPOs, auch keine lokalen, beeinflusst werden. Wenn Ihr das Programm vom PC haben wollt wendet euch an euren IT-Dienstleister, das einzige was sonst helfen würde wäre das Netzwerkkabel zu ziehen aber ich denke das ist keine ernsthafte Alternative.
Wir haben das Programm selber auf dutzenden Installationen eingesetzt und ein solches Verhalten kam mir bisher noch nie zu Ohren, aber wer weis.
mfg der path
Advanced Monitoring Agent ist Teil von GFI Max. Einer Server und AP Überwachungssoftware ähnlich wie Nagios oder Naverisk wie eingangs schon richtig festgestellt wurde.
Die Agents werden über ein zentrale Stelle installiert und verwaltet.
Das hat NICHTS mit Gruppenrichtlinien zu tun und kann folglich auch NICHT durch GPOs, auch keine lokalen, beeinflusst werden. Wenn Ihr das Programm vom PC haben wollt wendet euch an euren IT-Dienstleister, das einzige was sonst helfen würde wäre das Netzwerkkabel zu ziehen aber ich denke das ist keine ernsthafte Alternative.
Wir haben das Programm selber auf dutzenden Installationen eingesetzt und ein solches Verhalten kam mir bisher noch nie zu Ohren, aber wer weis.
mfg der path
Hi.
Ich nehme den von pathfinder23 geschossenen Ball auf: Agents werden also verteilt und das nicht über GPOs. Dann reicht vermutlich, dass Du den Serverdienst (heißt "Server") des Clients beendest, bis Du eine bessere Lösung vom Hersteller bekommen hast - Agenteninstallationen nutzen fast immer administrative Freigaben.
Ich nehme den von pathfinder23 geschossenen Ball auf: Agents werden also verteilt und das nicht über GPOs. Dann reicht vermutlich, dass Du den Serverdienst (heißt "Server") des Clients beendest, bis Du eine bessere Lösung vom Hersteller bekommen hast - Agenteninstallationen nutzen fast immer administrative Freigaben.
