Назад | Перейти на главную страницу

Spaghetti GPOs - всевозможные настройки брандмауэра Windows, которые в конечном итоге отключаются в пользу Kaspersky.

Я новичок, когда дело касается управления объектами групповой политики. Я пытаюсь навести порядок в существующем домене, который выглядит немного беспорядочно, слишком много разных людей приложили свои руки сюда за эти годы, и эти объекты групповой политики прошли обновления серверов с 2000 по 2003 и с 2003 по 2008 годы.

Существует ряд настроек для брандмауэра Защитника Windows, а затем параметр, который полностью отключает его из-за того, что мы используем Kaspersky для AV и брандмауэра.

В административных шаблонах есть настройки для профиля домена и стандартного профиля, которые, я думаю, мы можем просто выбросить, а для брандмауэра Windows оставить параметр «Политика»> «Параметры безопасности» отключенным.

Возникает вопрос: имеют ли дополнительные настройки брандмауэра Windows какой-либо эффект, если мы также отключим брандмауэр? Это настройки, которые я вытащил из нашей политики домена по умолчанию (не спрашивайте), но теперь я думаю, что могу просто выбросить их, и мне любопытно, могут ли какие-либо настройки типа «Брандмауэр Windows» иметь некоторую силу, если брандмауэр отключен.

Если вы отключите брандмауэр Windows (что я не рекомендую), тогда любые правила брандмауэра Windows (и IPsec), распространяемые через GPO, станут бессмысленными.