Symantec Endpoint Protection Small Business desabilitando o Firewall do Windows 2008 R2, como faço para parar isso?

Question

Symantec Endpoint Protection Small Business desabilitando o Firewall do Windows 2008 R2, como faço para parar isso?

#1 resposta do (1 votos)
#2 resposta do (0 votos)

3

Temos o SEP 12.1 RU1 Small Business Edition e estamos implantando em máquinas com o Windows 2008 R2. Parece que o SEP está desativando o firewall nativo. Alguém viu isso?

Especificamente, a política do Firewall do SEP no servidor de gerenciamento não tem a caixa de seleção "Ativar esta política de firewall" marcada - isto é, a política está desativada . Eu empurrei o cliente para alguns dos nossos servidores eo cliente está modificando o firewall nativo do Windows, o Windows agora mostra que o firewall nativo é "Active", mas também é "gerenciado pela Symantec" e se você olhar para a lista de regras ativas não existem. Confirmei que o firewall não está ativo acessando o servidor em portas que devem ser bloqueadas. Eu também confirmei que estou configurando o firewall nativo corretamente, fazendo a mesma configuração em outro servidor que ainda não tem o SEP e o tráfego bloqueado.

Alguém configurou o SEP 12.1 SBE e deixou o firewall nativo do Windows ativado? Se sim, como? E antes de sugerir que eu apenas ative o firewall do SEP, eu precisaria de uma política diferente para cada servidor, pois há diferentes necessidades / serviços em cada servidor, o que parece ser uma coisa tola para se fazer.

firewall windows-server-2008-r2 symantec symantec-endpoint-protection endpoint

por WaldenL 22.03.2012 / 21:49

2 respostas

1

No Small Businees Edition, você pode criar um grupo no SEPM com políticas diferentes? No SEP normal isso é possível e você simplesmente aplica uma política que desativa o firewall. infelizmente eu não usei o SBE

por 23.03.2012 / 01:59

Tags firewall windows-server-2008-r2 symantec symantec-endpoint-protection endpoint

pgpool2 + failover de replicação de streaming em apenas 2 servidores? Substituindo o TightVNC por um cliente alternativo (parâmetro CONNECT)

score 0 · Accepted Answer

OK, depois de várias horas on-line com suporte técnico da Symantec, a resposta é que o Small Business Edition (SBE) não suporta desligar o firewall do SEP, mas deixar o firewall do Windows ativo. O SBE tem a caixa de seleção para não ativar o firewall do SEP, mas aparentemente ele ainda desabilitará o firewall do Windows. : - (

O SBE suporta a criação de uma instalação que seja apenas AV / Anti-spyware e que deixe o firewall do Windows no lugar, mas não há prevenção contra intrusões. Parece que essa é a minha única opção, ou atualize para o Enterprise SEP, que eles afirmam suportar deixar o firewall do Windows habilitado enquanto ainda estiver executando o IPS.