Client Security 14.00 にアップグレードすると、現在のファイアウォール構成はどうなりますか?

Issue:

現在、WithSecure クライアントセキュリティ 13.xx および F-Secure ポリシーマネージャー 13.xx を使用していますが、バージョン 14.00 にアップグレードする前に、現在の F-Secure ファイアウォール構成がどうなるかを知りたいと考えています。
Client Security 13.11 から 14.10 にアップグレードし、F-Secure ファイアウォールが有効または無効になっている場合の Windowsファイアウォールプロファイルの変更
14.02 および 14.02 にアップグレードした後、クライアントには次のようなさまざまな問題が発生します。インターネットが切断され、Internet Explorer や運用環境で実行されているその他のアプリケーションがフリーズする
F-Secureファイアウォールはポリシーマネージャーから無効化されていますが、送信ルールの下に Windowsファイアウォールのルールがまだ残っています

Resolution:

F-Secureファイアウォールは Windowsファイアウォールエンジンに置き換えられます。ポリシーで明示的に無効にしない限り、Client Security 14.00 のインストール後に自動的に有効になります。
新しいファイアウォールエンジンの詳細については、https: //help.f-secure.com/product.html#business/releasenotes-business/latest/en/fscs_14_02-latest-enを参照してください。

新しいファイアウォールエンジンのサポート

一元化された構成エクスペリエンスは可能な限り変更されません。構成ロジックの主な違いは、プロファイルの導入です。セキュリティレベルと比較すると、プロファイルはポリシー継承モデルを使用せず、代わりにコピーオン変更アプローチを使用します。一連のファイアウォールルールに加えて、プロファイルには多数の関連設定が含まれています。
ネットワークサービスリストは、すべての Policy Manager 管理者にとって同じグローバルディクショナリとして扱われるようになりました。
Internet Shield のアプリケーションコントロール機能は Client Security 14.00 ではサポートされなくなり、新しいバージョンのアプリケーションコントロールに置き換えられます。古い Application Control の性質をよりよく反映するために、名前が Network Access Control に変更されました。

F-Secure が独自のファイアウォールを廃止したのはなぜですか?
主な理由は、F-Secureファイアウォールを持たない「Oneclient」に基づくクライアントの統合です。

バージョン 14.00 用にルールとサービスを構成する必要がありますか?はい
これは、14.00 にアップグレードするときにすべてのルールをやり直す必要があるという意味ですか?はい
ファイアウォールプロファイル (Office/モバイル) の自動切り替えは、特定の基準に従って引き続き機能しますか?はい
隔離保存機能はバージョン14.00でも動作しますか?はい
ウイルス署名が古い場合、デバイスは隔離され、更新サーバーへの接続のみが引き続き機能し、署名が成功した後に更新され、ファイアウォールはプロファイルに従ってアクティブ化されますか?はい、隔離保存が有効化されている場合
F-Secure ファイアウォールを無効にしましたが、Windowsファイアウォールの「許可されたアプリケーションと機能」に F-Secure サービスがまだ表示されます。プラグインは一度ロードされており、アンインストール時に削除されるため、プラグインはそこに残ります。ファイアウォールが無効になっているため、どのような場合でも機能しません。

F-Secureファイアウォールを無効にするにはどうすればよいですか?
注: 次のリリースでは、ポリシーマネージャーから msi 展開中にファイアウォールコンポーネントのチェックを外すことができる以前の動作に戻ります。

現在の Client Security バージョン 14.xx では、ファイアウォールが無効になっているカスタムポリシーを含む msi をエクスポートできます。 Windows ファイアウォールは F-Secureファイアウォールプラグインの影響を受けず、インストール前と同じ状態のままになります。
F-Secure プラグインを使用すると、ポリシーマネージャーから Windowsファイアウォールを管理できます。私たちは独自のサービスにデフォルトルールを追加し、管理者はPolicy Manager からカスタムルールを追加できます。管理者がファイアウォールを使用したくない場合は、上記の行で説明されている通常の方法でファイアウォールを無効にするか、次のいずれかを行うことができます。

ａ． GPO を使用して Windowsファイアウォールを有効にし、Policy Mnaager からファイアウォールを無効にします
b. CS インストールディレクトリ内の fs_manageable_win_firewall_32.dll の名前を変更し、クライアントを再起動します。このようにすると、プラグインが壊れて起動できなくなります。

Article no: 000008510

powered by Google Translate
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.