Kurze Information für Administratoren in Unternehmensumgebungen. Bei Verwendung von Cisco Anyconnect VPN kann es unter Windows 10 V1803 passieren, dass das Windows Defender Sicherheitscenter ständig im Vordergrund geöffnet wird.
Die Problembeschreibung
Es ist ein merkwürdiges Problem unter Windows 10 V1803, dass ein Nutzer bei MS-Answers berichtete. Bei Verwendung von Cisco Anyconnect VPN wurde bei ihm das Windows Defender Sicherheitscenter zyklisch geöffnet. Er schrieb:
On several of our Windows 10 1803 Laptops, and when connecting to our VPN using Cisco Anyconnect, Windows Defender Security Centre’s – Security at a Glance constantly opens and becomes the active window.
Every 5 or minutes it takes the foreground and makes it impossible to work while connected, regardless if you close it or shrink it.
All the items have green ticks, do not display any issues when popping up.
I can’t see anyone else having this issue on the almighty google, so am hoping someone here might be able to help?
Das Problem tritt auf mehreren Notebooks mit Windows 10 V1803 auf, sobald Cisco Anyconnect VPN zum Aufbau einer Verbindung genutzt wird. Alle fünf Minuten poppt ein Fenster des Windows Defender Sicherheitscenter mit der Sicherheitsübersicht auf. Dieses meldet zwar, dass alles sicherheitstechnisch OK sei. Aber es lässt sich nicht arbeiten, da dass Fenster in den Vordergrund springt.
Nachtrag: Ich habe beim Nutzer angefragt, was für eine Version eingesetzt wird. Hier die Details:
Cisco Anyconnect Version 4.6.01103
und: DART v 4.6.01103
und: Posture v 4.6.01103
Der Workaround
Der betroffene Administrator hat selbst die Ursache und einen Workaround gefunden. Die Cisco Anyconnect VPN-Lösung prüft zyklisch, ob eine Antivirus-Lösung unter Windows installiert ist. Wird eine solche AV-Software gefunden, prüft die VPN-Software, ob die installierte AV-Lösung aktuell ist. Erst dann wird eine VPN-Verbindung zugelassen.
Eigentlich ein sinnvoller Ansatz, und der in Windows 10 enthaltene Windows Defender war bei dem Betroffenen in der AV-Liste auch eingetragen. Als Workaround hat der Betroffene nun die Windows-Programme AntiVirus, Personal Firewall und AntiSpyware von der Überprüfung ausgenommen. Damit unterblieb die Windows Defender-Benachrichtigung. Im aktuellen Fall, schreibt der Benutzer, werden ESET Smart Security als Antivirus-Lösung, Firewall und Anti Spyware-Schutz verwendet. Vielleicht hilft es euch, falls ihr diese Kombination nutzt und in die gleichen Probleme lauft.