Я управляю небольшой сетью с помощью Small Business Server 2008 и 7 клиентов, работающих под управлением Vista и XP. На сервере и клиентах работает McAfee Total Protection Service для защиты от вредоносного и шпионского ПО; клиенты также используют брандмауэр McAfee и функции защиты браузера.
Продукт McAfee TPS, управляемый из облака, отображается как работающий в Центре безопасности Windows на клиентах, но клиенты не сообщают о своем состоянии защиты в SBS. Консоль SBS отображает статус «Критический» для всех клиентов как для защиты от вирусов, так и для защиты от шпионского ПО и сообщает, что клиенты «не могут быть опрошены».
Эта ветка Usenet предполагает, что трафик WMI блокируется, хотя узлу поставщика WMI был предоставлен доступ через брандмауэр McAfee на клиенте (брандмауэр Windows отключен).
Эти клиенты раньше использовали антивирус AVG, и тогда они также не смогли сообщить об этом в SBS, что заставляет меня сомневаться, что это проблема конкретного производителя.
Обновить: Алехандро Кампос Мадженсиопоследний комментарий к это сообщение в блоге предполагает, что McAfee может не использовать новый суперсекретный API Microsoft для сообщения серверу о состоянии безопасности. У меня есть вопрос в службу поддержки McAfee по этому поводу, хотя я не задерживаю дыхание.
По этой причине я обычно избегаю сторонних брандмауэров и использую встроенный брандмауэр Windows. Это вполне адекватная реализация, которая по умолчанию правильно настроена с использованием групповой политики в сети SBS. К сожалению, сторонние поставщики средств безопасности не делают необходимой работы, чтобы предоставить вам работающую по умолчанию реализацию на SBS, и оставляют вам решать все самостоятельно - а документация некоторых поставщиков оставляет желать лучшего.
Возможно, вы уже применили их, но есть несколько обновлений, которые могут повлиять на это. Во-первых, вы установили накопительный пакет обновления 1 для SBS? Это исправление для клиентов, которые не сообщают должным образом.
Во-вторых, вы установили обновление kb943729 по клиентам. Это обновляет предпочтения групповой политики для клиентов, чтобы они работали с server 2008, и было известно, что эта проблема решена.