Endpoint Security Firewallは、オプションポリシーで無効になっていてもインストール後に有効になります
技術的な記事 ID:
KB88713
最終更新: 2021-01-27 12:47:20 Etc/GMT
環境
McAfee Endpoint Security Firewall 10.5.x, 10.2.x
McAfee Host Intrusion Prevention 8.0
問題
Endpoint Security Firewallは、オプションポリシーで無効になっていてもインストール後に有効になります これにより、ポリシー強制が発生するまでネットワークが中断する可能性があります。
原因
Endpoint Security Firewallは、ローカルまたはePolicy Orchestrator経由でインストールされていても、デフォルトで有効になっています。 ファイアウォールがePolicy Orchestratorによって管理されている場合は、ローカルのハードコーディングされたポリシーはエージェントポリシー強制が行われるまで適用されます。 インストールが正常に行われてからエージェントポリシー強制が発生するまでの時間はさまざまです。そのため、環境内にネットワークの問題が発生する可能性があります。
解決策
これは設計通りであり、期待された動作です。 対照的に、Host Intrusion Prevention FirewallとIPS機能はデフォルトで無効になっています。
回避策
有効な状態のHost Intrusion Prevention Firewallからアップグレードする場合、Endpoint Security FirewallはHost Intrusion Prevention Firewallがインストールされ、有効になっていることを検出し、自動的に無効になります。 これにより、Endpoint Security Firewallのインストールと、ファイアウォールを有効にしたポリシー強制間の時間が短縮されます。 また、Host Intrusion Prevention FirewallからEndpoint Security Firewallへの移行をより制御可能にすることもできます。