Symantec Endpoint Protection SmallBusinessがWindows2008 R2ファイアウォールを無効にしていますが、これを停止するにはどうすればよいですか?
SEP 12.1 RU1 Small Business Editionがあり、Windows 2008R2マシンに展開しています。SEPがネイティブファイアウォールを無効にしているようです。誰か見たことがありますかこの?
具体的には、SEP管理サーバーのファイアウォールポリシーはnot [このファイアウォールポリシーを有効にする]チェックボックスをオンにします-つまり、ポリシーは無効。クライアントを一部のサーバーにプッシュし、クライアントがネイティブWindowsファイアウォールを変更している場合、Windowsはネイティブファイアウォールが「アクティブ」であることを示しますが、「Symantecによって管理」されている場合もあります。アクティブなルールのリストを見てください。ブロックする必要のあるポートでサーバーにアクセスすることで、ファイアウォールが実際にアクティブではないことを確認しました。また、ネイティブファイアウォールを正しく設定していることも確認しました。まだSEPがなく、トラフィックがブロックされる別のサーバー上の同じ構成。
誰かがSEP 12.1 SBEを構成し、ネイティブWindowsファイアウォールを有効のままにしましたか?その場合、どのように?そして提案する前に、SEPファイアウォール、私はdサーバーごとに異なるニーズ/サービスがあるため、サーバーごとに異なるポリシーが必要です。これは、ばかげたことのように思えます。
OK、Symantecテクニカルサポート付きのオンラインで数時間後、答えは、Small Business Edition(SBE)はSEPファイアウォールをオフにすることはサポートしていませんが、Windowsファイアウォールをアクティブのままにすることをサポートしていません。SBEにはチェックボックスがありますSEPファイアウォールを有効にしないでください、しかし明らかにそれはまだWindowsファイアウォールを無効にします。:-(
SBEは、AV /アンチスパイウェアのみであり、Windowsファイアウォールをそのままにしておくインストールの構築をサポートしていますが、侵入防止はありません。それが私の唯一の選択肢のようですが、エンタープライズSEPにアップグレードすると、IPSの実行中にWindowsファイアウォールを有効のままにしておくことがサポートされると彼らは主張しています。
Small Businees Editionでは、異なるポリシーを使用してSEPMにグループを作成できますか?通常のSEPこれは可能であり、ファイアウォールをオフにするポリシーを適用するだけです。残念ながら、私はSBEを使用していません。