ACMP entfernt Superfish-Bloatware von Lenovo-Rechnern – Client-Command kostenlos herunterladen

Letzte Woche gab es besorgniserregende Neuigkeiten für Besitzer aktueller Lenovo-Rechner: Der Hersteller hatte einige seiner Notebooks mit der Software „Superfish Visual Discovery“ ausgeliefert. Bei diesem Programm handelt es sich um Adware, die User mit personalisierter Werbung behelligt. Damit das auch auf SSL-Domains funktioniert, installiert Superfish ein eigenes, als vertrauenswürdig klassifiziertes, Zertifikat. Und hier gibt es eine Sicherheitslücke, die es dritten erlaubt, sich gegenüber den betroffenen Browsern als beliebige Website auszugeben. Vor kurzem hat Lenovo ein Skript bereitgestellt, das die lästige Bloatware entfernt.

Wir haben uns gefragt, wie ACMP Admins dabei helfen könnte, dieses Problem zentral und automatisiert zu lösen. Der erste Schritt: Ein Client Command für ACMP, das Sie hier herunterladen können und welches das Lenovo-Skript im Hintergrund auf allen betroffenen Rechner ausführt. Wenn Sie sich die Anleitung des Herstellers allerdings genauer ansehen, ist es mit der Ausführung dieses Tools noch nicht getan. Sie müssen noch die Superfish-Einträge aus den Zertifikatsspeichern aller Browser entfernen.

Uns fallen dafür gleich mehrere Methoden ein, wie Sie sich die Automatisierungsmöglichkeiten von ACMP dafür zunutze machen können:

Automatisches Formular für die betroffenen User anzeigen
Nachdem das Client Command „SuperFish VisualDiscovery“ auf allen betroffenen Rechnern entfernt hat, zeigen Sie Ihren Usern ein Formular an, das weitere Schritte erläutert. Die User bestätigen dann über das Formular, wenn Sie die Aktionen ausgeführt haben, bzw. melden sich, wenn sie Hilfe brauchen.

Support-Seite im Browser automatisch zeigen
Alternativ können Sie dem Nutzer auch direkt im Browser die entsprechende Support-Seite bei Lenovo öffnen. Auch hier ist die Verbindung mit einem Formular sinnvoll, weil Sie dann eine Rückmeldung erhalten, ob und wie User mit dem Problem umgegangen sind. User mit Schwierigkeiten bieten Sie einen Fernwartungstermin an.

Regel erstellen
Über eine Filterregel können Sie das Skript nur auf Rechnern starten lassen, auf der die Bloatware noch installiert ist. Oder Sie verschaffen sich damit eine Übersicht, wer schon das Zertifikat deinstalliert hat, und wer noch nicht.

So geht es dem Superfish auch in größeren Netzwerken an den Kragen – mit Automatisierung!