fwpro

Firewall-Profile

Mit Firewall-Profilen können Sie außerdem überprüfen, ob Clients oder Client-Gruppen bestimmte Attribute aufweisen, bevor sie eine Richtlinie anwenden. Sie können Benutzerrollen erstellen, die Profile für spezifische Domänen erstellen, konfigurieren oder löschen können.

Benutzer, die das integrierte Administratorkonto verwenden, oder Benutzer mit vollständigen Management-Berechtigungen können ebenfalls die Option Client-Sicherheitsstufe/-Ausnahmeliste überschreiben aktivieren, um die Client-Profileinstellungen durch die Server-Einstellungen zu ersetzen.

Die Profile umfassen:

OfficeScan wird mit einem Standardprofil mit der Bezeichnung "Alle Clients" ausgeliefert, das die Richtlinie "Uneingeschränkter Zugriff" verwendet. Sie können dieses Standardprofil ändern oder löschen. Sie können auch neue Profile erstellen. Alle Standard- und benutzerdefinierten Firewall-Profile, einschließlich der Richtlinie, die jedem Profil zugeordnet ist, und der aktuelle Profilstatus werden in der Liste der Firewall-Profile auf der Webkonsole angezeigt. Sie können die Profilliste verwalten und alle Profile an die OfficeScan Clients verteilen. Sämtliche Profile werden auf dem Client-Computer gespeichert.

  1. Aktivieren Sie wahlweise für Benutzer, die das integrierte Administratorkonto verwenden, oder Benutzer mit vollständigen Management-Berechtigungen die Option Client-Sicherheitsstufe/-Ausnahmeliste überschreiben, um die Client-Profileinstellungen durch die Server-Einstellungen zu ersetzen.

  2. Klicken Sie auf Hinzufügen, um ein neues Profil hinzuzufügen. Um ein bestehendes Profil zu bearbeiten, wählen Sie den Namen des Profils.

  3. Ein Fenster zur Konfiguration des Profils wird angezeigt. Weitere Informationen finden Sie unter Eine Firewall-Richtlinie hinzufügen oder bearbeiten.

  4. Zum Löschen einer vorhandenen Richtlinie aktivieren Sie das Kontrollkästchen neben der betreffenden Richtlinie, und klicken Sie auf Löschen.

  5. Um die Reihenfolge der Profile in der Liste zu ändern, aktivieren Sie das Kontrollkästchen neben dem Profil, das verschoben werden soll, und klicken Sie anschließend auf Nach oben oder Nach unten.

  6. OfficeScan wendet die Firewall-Profile in der Reihenfolge auf die Clients an, in der sie in der Profilliste angezeigt werden. Wenn ein Client zum Beispiel dem ersten Profil entspricht, wendet OfficeScan die für dieses Profil konfigurierten Maßnahmen auf den Client an. OfficeScan ignoriert die anderen für diesen Client konfigurierten Profile.

  7. Um die Referenzserver zu verwalten, klicken Sie auf Liste der Referenzserver bearbeiten.

  8. Bei den Referenzservern handelt es sich um Computer, die als Ersatz für OfficeScan Server bei der Anwendung von Firewall-Profilen fungieren. Jeder Computer im Netzwerk kann als Referenzserver fungieren. Bei der Aktivierung eines Referenzservers geht OfficeScan von folgenden Annahmen aus:

    Weitere Informationen finden Sie im Abschnitt Referenzserver.

  9. Die aktuellen Einstellungen speichern und die Profile den Clients zuweisen:

    1. Entscheiden Sie, ob Sie die Client-Sicherheitsstufe/-Ausnahmeliste überschreiben möchten. Diese Option überschreibt alle benutzerdefinierten Firewall-Einstellungen.

    2. Klicken Sie auf Den Clients ein Profil zuweisen. OfficeScan weist allen Clients alle Profile in der Liste zu.

  10. Überprüfen, ob die Profile den Clients zugewiesen wurden:

    1. Navigieren Sie zu Netzwerkcomputer > Client-Verwaltung. Wählen Sie im Auswahlmenü der Client-Hierarchie die Firewall-Ansicht.

    2. Stellen Sie sicher, dass unter die Spalte Firewall in der Client-Hierarchie ein grünes Häkchen gesetzt ist. Wenn die dem Profil zugewiesene Richtlinie das Intrusion Detection System aktiviert, enthält auch die Spalte IDS ein grünes Häkchen.

    3. Überprüfen Sie, ob der Client die richtige Firewall-Richtlinie anwendet. Die Richtlinie wird in der Spalte Firewall-Richtlinie in der Client-Hierarchie angezeigt.

Siehe auch: