Estou gerenciando uma pequena rede com o Small Business Server 2008 e 7 clientes que executam uma combinação de Vista e XP. O servidor e os clientes estão executando o McAfee Total Protection Service para proteção contra malware e spyware; os clientes também estão usando o firewall da McAfee e os recursos de proteção do navegador.
O produto McAfee TPS, que é gerenciado a partir da nuvem, é mostrado como funcional na Central de Segurança do Windows nos clientes, mas os clientes não estão relatando seu status de proteção ao SBS. O Console do SBS lista o status "Crítico" para todos os clientes para proteção contra vírus e spyware, e diz que os clientes "não podem ser consultados".
Este fio Usenet sugere que o tráfego WMI está sendo bloqueado, embora o host do provedor WMI tenha recebido acesso por meio do Firewall da McAfee no cliente (o firewall do Windows está desativado).
Esses clientes anteriormente executavam antivírus do AVG e também não reportavam com êxito ao SBS, o que me faz duvidar que seja um problema específico do fornecedor.
Atualização: o mais recente comentário de Alejandro Campos Magencio sobre esta postagem no blog sugere que A McAfee pode não estar usando a nova API super secreta da Microsoft para relatar o status de segurança ao servidor. Eu tenho uma pergunta para o suporte da McAfee sobre isso, embora eu não esteja prendendo a respiração.
Você já deve ter aplicado isso, mas há algumas atualizações que podem afetar isso. Em primeiro lugar, você instalou o conjunto de atualizações 1 para o SBS ? Isso tem uma correção para os clientes não informarem corretamente.
Em segundo lugar, você instalou a atualização kb943729 nos clientes. Isso atualiza as preferências de política de grupo para os clientes trabalharem com o servidor 2008 e é conhecido por resolver esse problema.
Por esse motivo, geralmente evito firewalls de terceiros e uso o Firewall do Windows interno. É uma implementação perfeitamente adequada e está configurada corretamente por padrão usando a Diretiva de Grupo em uma rede SBS. Infelizmente, os fornecedores de segurança terceirizados não fazem o trabalho necessário para dar a você uma implementação de trabalho por padrão no SBS e deixam a responsabilidade de você resolver tudo sozinho - e a documentação de alguns fornecedores deixa muito a desejar.