Server-Eye

Im Anti-Ransom Sensor haben Sie die Möglichkeit per Option auch Administratoren Kontos einzuschränken. Ist diese Option aktiv, kann das Server-Eye Patchmanagement, welches Admin Rechte auf der Maschine benötigt, ebenfalls nicht mehr sauber funktionieren.

Im Patchmanagement äußert sich dies durch eine Fehlermeldung im entsprechenden Patchmanagement Sensor.

Haben Sie auf einer Maschine Patchmanagement bereits aktiv und legen den Anti-Ransom Sensor mit eingeschränkter Admin Option an, erhalten Sie ebenfalls eine entsprechende Fehlermeldung:

Generell gilt: Wenn Sie via Anti-Ransom Sensor auch die Administratoren einschränken wollen, kann auf dieser Maschine via Server-Eye kein Patchmanagement erfolgen. Diese Konstellation schließt sich gegenseitig aus. Schränken Sie die Administratoren aber nicht ein, können beide Server Module bzw Sensoren ohne Konfliktprobleme parallel eingesetzt werden. 

Die Option "Schränke Administratoren ein" ist standardmäßig im Sensor deaktiviert.

Achtung: Haben Sie Patchmanagement nur kurzfristig auf der Maschiene genutzt und wieder entfernt, müssen Sie für Anti-Ransom sicherstellen, dass keine brct Logs mehr existieren. Diese befinden sich im Ordner C:\ProgramData\ServerEye3\logs.