fwpro
Mit Firewall-Profilen können Sie außerdem überprüfen, ob Clients oder Client-Gruppen bestimmte Attribute aufweisen, bevor sie eine Richtlinie anwenden. Sie können Benutzerrollen erstellen, die Profile für spezifische Domänen erstellen, konfigurieren oder löschen können.
Benutzer, die das integrierte Administratorkonto verwenden, oder Benutzer mit vollständigen Management-Berechtigungen können ebenfalls die Option Client-Sicherheitsstufe/-Ausnahmeliste überschreiben aktivieren, um die Client-Profileinstellungen durch die Server-Einstellungen zu ersetzen.
Die Profile umfassen:
Verknüpfte Richtlinie: Jedes Profil verwendet genau eine Richtlinie.
Client-Attribute: Clients mit einem oder mehreren der folgenden Attribute wenden die verbundene Richtlinie an:
IP-Adresse: Clients mit einer bestimmten IP-Adresse, einer IP-Adresse in einem bestimmten Bereich oder einer IP-Adresse in einem bestimmten Subnetz
Domäne: Clients, die zu einer bestimmten OfficeScan Domäne gehören
Computer: Clients mit einem bestimmten Computernamen
Plattformen: Clients unter einer bestimmten Plattform
Anmeldename: Client-Computer, bei denen bestimmte Benutzer angemeldet sind.
NIC-Beschreibung: Ein Client-Computer mit einer übereinstimmenden NIC-Beschreibung
Verbindungsstatus der Clients: Online- oder Offline-Status des Clients
Ein Client gilt als online, wenn er eine Verbindung zum OfficeScan Server oder einem der Referenzserver aufbauen kann. Er gilt als offline, wenn keine Verbindung mit einem Server möglich ist.
Benutzerberechtigungen: Berechtigung für folgende Aktionen erteilen oder entziehen:
Sicherheitsstufe einer Richtlinie verändern.
Ausnahmeliste einer Richtlinie bearbeiten.
Diese Berechtigungen gelten nur für Clients, deren Attribute mit dem Profil übereinstimmen. Sie können den ausgewählten Client-Benutzern andere Firewall-Berechtigungen zuordnen. Einzelheiten finden Sie unter Firewall-Berechtigungen.
OfficeScan wird mit einem Standardprofil mit der Bezeichnung "Alle Clients" ausgeliefert, das die Richtlinie "Uneingeschränkter Zugriff" verwendet. Sie können dieses Standardprofil ändern oder löschen. Sie können auch neue Profile erstellen. Alle Standard- und benutzerdefinierten Firewall-Profile, einschließlich der Richtlinie, die jedem Profil zugeordnet ist, und der aktuelle Profilstatus werden in der Liste der Firewall-Profile auf der Webkonsole angezeigt. Sie können die Profilliste verwalten und alle Profile an die OfficeScan Clients verteilen. Sämtliche Profile werden auf dem Client-Computer gespeichert.
Die Firewall-Profilliste konfigurieren:
Netzwerkcomputer > Firewall > Profile
Aktivieren Sie wahlweise für Benutzer, die das integrierte Administratorkonto verwenden, oder Benutzer mit vollständigen Management-Berechtigungen die Option Client-Sicherheitsstufe/-Ausnahmeliste überschreiben, um die Client-Profileinstellungen durch die Server-Einstellungen zu ersetzen.
Klicken Sie auf Hinzufügen, um ein neues Profil hinzuzufügen. Um ein bestehendes Profil zu bearbeiten, wählen Sie den Namen des Profils.
Ein Fenster zur Konfiguration des Profils wird angezeigt. Weitere Informationen finden Sie unter Eine Firewall-Richtlinie hinzufügen oder bearbeiten.
Zum Löschen einer vorhandenen Richtlinie aktivieren Sie das Kontrollkästchen neben der betreffenden Richtlinie, und klicken Sie auf Löschen.
Um die Reihenfolge der Profile in der Liste zu ändern, aktivieren Sie das Kontrollkästchen neben dem Profil, das verschoben werden soll, und klicken Sie anschließend auf Nach oben oder Nach unten.
OfficeScan wendet die Firewall-Profile in der Reihenfolge auf die Clients an, in der sie in der Profilliste angezeigt werden. Wenn ein Client zum Beispiel dem ersten Profil entspricht, wendet OfficeScan die für dieses Profil konfigurierten Maßnahmen auf den Client an. OfficeScan ignoriert die anderen für diesen Client konfigurierten Profile.
Je ausschließender eine Richtlinie ist, desto weiter oben sollte sie in der Liste stehen. Setzen Sie zum Beispiel die Richtlinien für einen einzigen Client ganz nach oben, gefolgt von den Richtlinien für eine bestimmte Gruppe von Clients, eine Netzwerkdomäne und alle Clients.
Um die Referenzserver zu verwalten, klicken Sie auf Liste der Referenzserver bearbeiten.
Nur Benutzer, die das integrierte Administratorkonto verwenden, oder solche mit vollständigen Management-Berechtigungen können die Liste der Referenzserver anzeigen und konfigurieren.
Bei den Referenzservern handelt es sich um Computer, die als Ersatz für OfficeScan Server bei der Anwendung von Firewall-Profilen fungieren. Jeder Computer im Netzwerk kann als Referenzserver fungieren. Bei der Aktivierung eines Referenzservers geht OfficeScan von folgenden Annahmen aus:
Mit Referenzservern verbundene Clients sind online, auch wenn sie nicht mit dem OfficeScan Server kommunizieren können.
Die Firewall-Profile für Online-Clients gelten auch für Clients, die mit Referenzservern verbunden sind.
Weitere Informationen finden Sie im Abschnitt Referenzserver.
Die aktuellen Einstellungen speichern und die Profile den Clients zuweisen:
Entscheiden Sie, ob Sie die Client-Sicherheitsstufe/-Ausnahmeliste überschreiben möchten. Diese Option überschreibt alle benutzerdefinierten Firewall-Einstellungen.
Klicken Sie auf Den Clients ein Profil zuweisen. OfficeScan weist allen Clients alle Profile in der Liste zu.
Überprüfen, ob die Profile den Clients zugewiesen wurden:
Navigieren Sie zu Netzwerkcomputer > Client-Verwaltung. Wählen Sie im Auswahlmenü der Client-Hierarchie die Firewall-Ansicht.
Stellen Sie sicher, dass unter die Spalte Firewall in der Client-Hierarchie ein grünes Häkchen gesetzt ist. Wenn die dem Profil zugewiesene Richtlinie das Intrusion Detection System aktiviert, enthält auch die Spalte IDS ein grünes Häkchen.
Überprüfen Sie, ob der Client die richtige Firewall-Richtlinie anwendet. Die Richtlinie wird in der Spalte Firewall-Richtlinie in der Client-Hierarchie angezeigt.
Siehe auch: