У нас есть SEP 12.1 RU1 Small Business Edition, и мы выполняем развертывание на машинах с Windows 2008 R2. Похоже, что SEP отключает собственный брандмауэр. Кто-нибудь это видел?
В частности, политика межсетевого экрана SEP на сервере управления делает не установите флажок «Включить эту политику брандмауэра», т. е. политика отключен. Я отправил клиента на некоторые из наших серверов, и клиент изменяет собственный брандмауэр Windows, теперь Windows показывает, что собственный брандмауэр «активен», но он также «управляется Symantec», и если вы посмотрите на список активных правил нет. Я подтвердил, что брандмауэр действительно не активен, обращаясь к серверу через порты, которые следует заблокировать. Я также подтвердил, что правильно настраиваю собственный брандмауэр, выполнив ту же настройку на другом сервере, на котором еще нет SEP, и трафик блокируется.
Кто-нибудь настраивал SEP 12.1 SBE и оставлял включенным родной брандмауэр Windows? Если да, то как? И прежде чем вы предложите мне просто включить брандмауэр SEP, мне понадобится своя политика для каждого сервера, поскольку на каждом сервере есть разные потребности / услуги, так что это просто кажется глупым делом.
Можно ли в SEPM создать группу с различными политиками в Small Business Edition? В обычном SEP это возможно, а затем вы просто применяете политику, отключающую брандмауэр. к сожалению я не использовал SBE
Хорошо, после нескольких часов работы в сети с техподдержкой Symantec ответ таков: Small Business Edition (SBE) не поддерживает отключение брандмауэра SEP, но оставляет брандмауэр Windows активным. У SBE есть флажок, чтобы не включать брандмауэр SEP, но, очевидно, он все равно отключит брандмауэр Windows. :-(
SBE поддерживает создание установки, которая является только антивирусным / антишпионским ПО, и при этом брандмауэр Windows останется на месте, но тогда нет защиты от вторжений. Похоже, что это мой единственный вариант, или перейти на Enterprise SEP, который, как они утверждают, поддерживает включение брандмауэра Windows при использовании IPS.