Issue:
- Derzeit verwenden wir WithSecure Client Security 13.xx und F-Secure Policy Manager 13.xx und möchten vor dem Upgrade auf Version 14.00 wissen, was mit den aktuellen F-Secure Firewall-Konfigurationen passiert?
- Wir haben ein Upgrade von Client Security 13.11 auf 14.10 durchgeführt und das Windows- Firewall Profil ändert sich, wenn die F-Secure-Firewall aktiviert/deaktiviert ist
- Nach dem Upgrade auf 14.02 und 14.02 treten bei Clients unterschiedliche Probleme auf, z. B.: Das Internet bricht ab, Internet Explorer und andere Anwendungen, die in der Produktion ausgeführt werden, frieren ein
- Die F-Secure- Firewall ist im Policy Manager deaktiviert, es gibt jedoch weiterhin Regeln der Windows- Firewall unter ausgehenden Regeln
Resolution:
Die F-Secure- Firewall wird durch die Windows- Firewall Engine ersetzt. Es wird nach der Installation von Client Security 14.00 automatisch aktiviert, sofern es nicht ausdrücklich in den Richtlinien deaktiviert ist.
Weitere Informationen zur neuen Firewall Engine finden Sie hier: https://help.f-secure.com/product.html#business/releasenotes-business/latest/en/fscs_14_02-latest-en
Unterstützung für die neue Firewall Engine
- Das zentralisierte Konfigurationserlebnis bleibt weitestgehend unverändert. Der Hauptunterschied in der Konfigurationslogik besteht in der Einführung von Profilen, die im Vergleich zu Sicherheitsstufen kein Richtlinienvererbungsmodell verwenden, sondern stattdessen einen Copy-on-Modify-Ansatz verwenden. Neben einer Reihe von Firewall Regeln enthalten die Profile eine Reihe zugehöriger Einstellungen.
- Die Liste der Netzwerkdienste wird jetzt als globales Wörterbuch behandelt, was für alle Policy Manager-Administratoren gleich ist.
- Die Anwendungskontrollfunktion von Internet Shield wird in Client Security 14.00 nicht mehr unterstützt und durch eine neue Version der Anwendungskontrolle ersetzt. Um die Natur der alten Anwendungskontrolle besser widerzuspiegeln, wird sie in Netzwerkzugriffskontrolle umbenannt.
Warum hat F-Secure seine eigene Firewall aufgegeben?
Der Hauptgrund ist die Vereinheitlichung von Clients auf Basis von „Oneclient“, die nicht über eine F-Secure- Firewall verfügen.- Müssen wir Regeln und Dienste für Version 14.00 konfigurieren? Ja
- Bedeutet das, dass wir alle unsere Regeln wiederholen müssen, wenn wir auf 14.00 aktualisieren? Ja
- Funktioniert die automatische Umschaltung der Firewall Profile (Office/Mobile) nach bestimmten Kriterien weiterhin? Ja
- Funktioniert die Quarantäne mit der Version 14.00? Ja
- Wenn die Virus veraltet ist, wird das Gerät unter Quarantäne gestellt und nur die Verbindung zum Update-Server funktioniert und aktualisiert nach erfolgreichen Signaturen die Firewall entsprechend dem Profil? Ja, wenn die Quarantäne aktiviert ist
- Ich sehe F-Secure-Dienste immer noch unter „Zugelassene Anwendungen und Funktionen“ in der Windows-Firewall, obwohl ich die F-Secure- Firewall deaktiviert habe. Es bleibt dort, da unser Plugin einmal geladen wurde und bei der Deinstallation entfernt wird. Es wird auf keinen Fall funktionieren, da Sie die Firewall deaktiviert haben.
Wie deaktiviere ich die F-Secure- Firewall?
Hinweis: In der nächsten Version kehren wir zum vorherigen Verhalten zurück, bei dem Sie die Firewall-Komponente während der MSI-Bereitstellung im Policy Manager deaktivieren können.- In der aktuellen Client Security-Version 14.xx können Sie MSI mit einer benutzerdefinierten Richtlinie exportieren, die über eine deaktivierte Firewall verfügt. Die Windows-Firewall wird durch das F-Secure- Firewall Plugin nicht beeinträchtigt, sie bleibt im gleichen Zustand wie vor unserer Installation.
- Das F-Secure-Plugin ermöglicht die Verwaltung der Windows- Firewall über den Policy Manager. Wir fügen unsere Standardregeln für unsere eigenen Dienste hinzu und Administrator können ihre benutzerdefinierten Regeln über den Richtlinienmanager hinzufügen. Wenn der Administrator unsere Firewall nicht verwenden möchte, können Sie sie entweder auf die in der obigen Zeile beschriebene Weise deaktivieren oder:
A. Verwenden Sie GPO, um die Windows- Firewall zu aktivieren und unsere Firewall über Policy Mnaager zu deaktivieren
B. Benennen Sie fs_manageable_win_firewall_32.dll im CS-Installationsverzeichnis um und starten Sie den Client neu. Dadurch wird unser Plugin beschädigt und kann nicht gestartet werden.
Article no: 000008510
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.