Issue:
- För närvarande använder vi WithSecure Client Security 13.xx och F-Secure Policy Manager 13.xx och innan vi uppgraderar till version 14.00 vill vi veta vad som händer med de nuvarande F-Secure Firewall-konfigurationerna?
- Vi uppgraderade från Client Security 13.11 till 14.10 och Windows- brandvägg ändras när F-Secure Firewall är aktiverat/inaktiverat
- Efter uppgradering till 14.02 och 14.02 har klienter olika problem, som: Internet går sönder, Internet Explorer och andra program som körs i produktion fryser
- F-Secure- brandvägg är inaktiverad från Policy Manager, men det finns fortfarande regler för Windows- brandvägg under utgående regler
Resolution:
F-Secure- brandvägg ersätts med Windows- brandvägg . Den slås på automatiskt efter installation av Client Security 14.00, om det inte uttryckligen inaktiverats i policyerna.
Du kan hitta mer information om den nya brandvägg här: https://help.f-secure.com/product.html#business/releasenotes-business/latest/en/fscs_14_02-latest-en
Stöd för den nya brandvägg
- Centraliserad konfigurationsupplevelse förblir oförändrad så mycket som möjligt. Den största skillnaden i konfigurationslogiken är introduktionen av profiler, som jämfört med säkerhetsnivåer inte använder en policy-ärvningsmodell, utan använder en kopiera-på-modifiera metod istället. Förutom en uppsättning brandvägg innehåller profilerna ett antal relaterade inställningar.
- Listan över nätverkstjänster behandlas nu som en global ordbok, vilket är samma för alla Policy Manager-administratörer.
- Internet Shields applikationskontrollfunktion stöds inte längre i Client Security 14.00 och ersätts av en ny version av applikationskontroll. För att bättre återspegla karaktären hos den gamla applikationskontrollen döps den om till Network Access Control.
Varför tog F-Secure bort sin egen brandvägg?
Den främsta anledningen är sammanslagningen av klienter baserade på "Oneclient" som inte har F-Secure- brandvägg.- Måste vi konfigurera regler och tjänster för version 14.00? Ja
- Betyder detta att vi måste göra om alla våra regler när vi uppgraderar till 14.00? Ja
- Fortsätter det automatiska bytet av brandvägg (Office/Mobil) att fungera enligt vissa kriterier? Ja
- Fungerar karantän med 14.00-versionen? Ja
- Om virus är föråldrad kommer enheten att sättas i karantän och endast anslutningen till uppdateringsservern fungerar fortfarande och uppdateras efter lyckade signaturer, kommer brandvägg att aktiveras enligt profilen? Ja, om karantän är aktiverad
- Jag ser fortfarande F-Secure Services i "Tillåtna program och funktioner" i Windows-brandväggen, även om jag har inaktiverat F-Secure- brandvägg. Det finns kvar eftersom vårt plugin har laddats en gång och det kommer att tas bort vid avinstallation. Det kommer inte att fungera i alla fall eftersom du har avaktiverat brandvägg.
Hur inaktiverar jag F-Secure- brandvägg?
Obs: I nästa version kommer vi att få tillbaka det tidigare beteendet, där du kan avmarkera brandväggskomponenten under msi-distribution från Policy Manager.- I den nuvarande klientsäkerhetsversionen 14.xx kan du exportera msi med anpassad policy som har en inaktiverad brandvägg. Windows-brandväggen kommer inte att påverkas av F-Secures brandvägg , den kommer att förbli i samma tillstånd som den var före vår installation.
- F-Secure-plugin tillåter hantering av Windows- brandvägg från Policy Manager. Vi lägger till våra standardregler för våra egna tjänster och administratör kan lägga till sina anpassade regler från Policy Manager. Om administratör inte vill använda vår brandvägg kan du antingen inaktivera den på vanliga sätt som beskrivs i raden ovan eller:
a. Använd GPO för att aktivera Windows- brandvägg + inaktivera vår brandvägg från Policy Mnaager
b. Byt namn på fs_manageable_win_firewall_32.dll i CS installationskatalog och starta om klienten. På så sätt kommer vårt plugin att gå sönder och kommer inte att kunna starta.
Article no: 000008510
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.