Die Profilliste der Firewall konfigurieren Übergeordnetes Thema

  1. Navigieren Sie zu Netzwerkcomputer FirewallProfile.
  2. Aktivieren Sie wahlweise für Benutzer, die das integrierte Administratorkonto verwenden, oder für Benutzer mit vollständigen Management-Berechtigungen die Option Client-Sicherheitsstufe/-Ausnahmeliste überschreiben OfficeScan, um die Client-Profileinstellungen durch die Server-Einstellungen zu ersetzen.
  3. Klicken Sie auf Hinzufügen, um ein neues Profil hinzuzufügen. Um ein bestehendes Profil zu bearbeiten, wählen Sie den Namen des Profils.
    Ein Fenster zur Konfiguration des Profils wird angezeigt. Weitere Informationen finden Sie unter Ein Firewall-Profil hinzufügen oder bearbeiten.
  4. Zum Löschen einer vorhandenen Richtlinie aktivieren Sie das Kontrollkästchen neben der betreffenden Richtlinie, und klicken Sie auf Löschen.
  5. Um die Reihenfolge der Profile in der Liste zu ändern, aktivieren Sie das Kontrollkästchen neben dem Profil, das verschoben werden soll, und klicken Sie anschließend auf Nach oben oder Nach unten.
    OfficeScan wendet die Firewall-Profile in der Reihenfolge auf die OfficeScan Clients an, in der sie in der Liste erscheinen. Wenn ein Client zum Beispiel dem ersten Profil entspricht, wendet OfficeScan die für dieses Profil konfigurierten Maßnahmen auf den Client an. OfficeScan ignoriert die anderen für diesen Client konfigurierten Profile.
    Tipp
    Tipp
    Je ausschließender eine Richtlinie ist, desto weiter oben sollte sie in der Liste stehen. Setzen Sie zum Beispiel die Richtlinien für einen einzigen Client ganz nach oben, gefolgt von den Richtlinien für eine bestimmte Gruppe von Clients, eine Netzwerkdomäne und alle Clients.
  6. Um die Referenzserver zu verwalten, klicken Sie auf Liste der Referenzserver bearbeiten. Bei den Referenzservern handelt es sich um Computer, die als Ersatz für OfficeScan Server bei der Anwendung von Firewall-Profilen fungieren. Jeder beliebige Computer im Netzwerk kann ein Referenzserver sein (weitere Informationen hierzu finden Sie unter Referenzserver). Bei der Aktivierung eines Referenzservers geht OfficeScan von folgenden Annahmen aus:
    • Mit Referenzservern verbundene OfficeScan Clients sind online, auch wenn sie nicht mit dem OfficeScan Server kommunizieren können.
    • Die Firewall-Profile für Online-Clients gelten auch für OfficeScan Clients, die mit Referenzservern verbunden sind.
    Hinweis
    Hinweis
    Nur Benutzer, die das integrierte Administratorkonto verwenden, oder solche mit vollständigen Management-Berechtigungen können die Liste der Referenzserver anzeigen und konfigurieren.
  7. Die aktuellen Einstellungen speichern und die Profile den OfficeScan Clients zuweisen:
    1. Entscheiden Sie, ob Sie die Client-Sicherheitsstufe/-Ausschlussliste überschreiben möchten. Diese Option überschreibt alle benutzerdefinierten Firewall-Einstellungen.
    2. Klicken Sie auf Den Clients ein Profil zuweisen. OfficeScan weist allen OfficeScan Clients alle Profile in der Liste zu.
  8. Überprüfen, ob die Profile den OfficeScan Clients zugewiesen wurden:
    1. Navigieren Sie zu NetzwerkcomputerClient-Verwaltung. Wählen Sie im Auswahlmenü der Client-Hierarchie die Firewall-Ansicht.
    2. Stellen Sie sicher, dass unter die Spalte Firewall in der Client-Hierarchie ein grünes Häkchen gesetzt ist. Wenn die dem Profil zugewiesene Richtlinie das Intrusion Detection System aktiviert, enthält auch die Spalte IDS ein grünes Häkchen.
    3. Überprüfen Sie, ob der Client die richtige Firewall-Richtlinie anwendet. Die Richtlinie wird in der Spalte Firewall-Richtlinie in der Client-Hierarchie angezeigt.