Issue:
- Nous utilisons actuellement WithSecure Client Security 13.xx et F-Secure Policy Manager 13.xx et avant de passer à la version 14.00, nous aimerions savoir ce qu'il advient des configurations actuelles du pare-feu F-Secure ?
- Nous sommes passés de Client Security 13.11 à 14.10 et les changements de profil de pare-feu Windows, lorsque le pare-feu F-Secure est activé/désactivé
- Après la mise à niveau vers 14.02 et 14.02, les clients rencontrent différents problèmes, tels que : Internet est en panne, Internet Explorer et d'autres applications qui s'exécutent en production se bloquent
- Le pare-feu -feu F-Secure est désactivé à partir de Policy Manager, mais il existe toujours des règles de pare-feu Windows sous les règles sortantes
Resolution:
Le pare-feu F-Secure est remplacé par le moteur de pare-feu Windows. Il est automatiquement activé après l'installation de Client Security 14.00, sauf s'il est explicitement désactivé dans les stratégies.
Vous pouvez trouver plus d'informations sur le nouveau moteur de pare-feu ici : https://help.f-secure.com/product.html#business/releasenotes-business/latest/en/fscs_14_02-latest-en
Prise en charge du nouveau moteur de pare-feu
- L'expérience de configuration centralisée reste inchangée autant que possible. La principale différence dans la logique de configuration est l'introduction de profils qui, par rapport aux niveaux de sécurité, n'utilisent pas de modèle d'héritage de politique, mais utilisent plutôt une approche de copie sur modification. En plus d'un ensemble de règles de pare-feu , les profils contiennent un certain nombre de paramètres connexes.
- La liste des services réseau est désormais traitée comme un dictionnaire global, identique pour tous les administrateurs de Policy Manager.
- La fonctionnalité de contrôle des applications d'Internet Shield n'est plus prise en charge dans Client Security 14.00 et est remplacée par une nouvelle version du contrôle des applications. Pour mieux refléter la nature de l'ancien Application Control, il est renommé Network Access Control.
Pourquoi F-Secure a abandonné son propre pare-feu ?
La raison principale est l'unification des clients basés sur "Oneclient" qui n'a pas de pare-feu F-Secure .- Doit-on configurer des règles et des services pour la version 14.00 ? Oui
- Cela signifie-t-il que nous devons refaire toutes nos règles lors de la mise à niveau vers 14h00 ? Oui
- La commutation automatique des profils de pare-feu (Office/Mobile) continue-t-elle de fonctionner selon certains critères ? Oui
- La fonction de quarantaine fonctionne-t-elle avec la version 14.00 ? Oui
- Si la signature du virus est obsolète, l'appareil sera mis en quarantaine et seule la connexion au serveur de mise à jour fonctionnera encore et se mettra à jour après des signatures réussies, le pare-feu sera activé selon le profil ? Oui, si la quarantaine est activée
- Je vois toujours les services F-Secure dans "Applications et fonctionnalités autorisées" dans le pare-feu Windows, même si j'ai désactivé le pare-feu-feu F-Secure . Il y reste, car notre plugin a été chargé une fois et il sera supprimé lors de la désinstallation. Cela ne fonctionnera en aucun cas car vous avez désactivé le pare-feu.
Comment désactiver le pare-feu F-Secure ?
Remarque : dans la prochaine version, nous retrouverons le comportement précédent, dans lequel vous pouvez décocher le composant de pare-feu lors du déploiement de msi à partir de Policy Manager.- Dans la version 14.xx actuelle de Client Security, vous pouvez exporter msi avec une stratégie personnalisée qui a un pare-feu désactivé . Le pare-feu Windows ne sera pas affecté par le plug-in de pare-feu F-Secure, il restera dans le même état qu'avant notre installation.
- Le plug-in F-Secure permet de gérer le pare-feu Windows à partir de Policy Manager. Nous ajoutons nos règles par défaut pour nos propres services et administrateur peut ajouter ses règles personnalisées à partir de Policy Manager. Si administrateur ne souhaite pas utiliser notre pare-feu, vous pouvez soit le désactiver par les moyens habituels décrits à la ligne ci-dessus, soit :
un. Utilisez GPO pour activer le pare-feu Windows + désactiver notre pare-feu à partir de Policy Mnaager
b. Renommez fs_manageable_win_firewall_32.dll dans le répertoire d'installation de CS et redémarrez le client. De cette façon, notre plugin sera cassé et ne pourra pas démarrer.
Article no: 000008510
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.