Endpoint Security 防火墙选项策略中禁用了此选项，但安装后会启用此选项

技术文章 ID: KB88713
上次修改时间: 2021-11-06 16:02:15 Etc/GMT

环境

McAfee Endpoint Security Firewall 10.x
McAfee Host Intrusion Prevention 8.0

问题

Endpoint Security 防火墙选项策略中禁用了此选项，但安装后会启用此选项。该操作可能导致网络中断，直至策略强制实施事件发生。

原因

Endpoint Security 防火墙是在本地安装还是通过 ePolicy Orchestrator 安装，默认会启用此功能。如果 ePolicy Orchestrator 管理防火墙，则强制实施本地硬编码策略，直至代理策略强制实施。安装成功和策略代理策略实施之间的时间可能会有所不同，这可能会导致环境中出现网络问题，尤其是之前没有防火墙时。

解决方案

此行为与设计及预期一样。相较之下，Host Intrusion Prevention （主机入侵防护） Firewall （防火墙）和 IPS 功能默认处于禁用状态。

解决方法

如果您从已启用状态从 Host Intrusion Prevention 防火墙进行升级，则 Endpoint Security 防火墙会检测已安装并启用了 Host Intrusion Prevention 防火墙，并禁用本身。此更改可阻止 Endpoint Security 防火墙安装和策略强制实施防火墙之前启用的时间。它还允许从 Host Intrusion Prevention 防火墙迁移至Endpoint Security 防火墙控制性。

免责声明

本文内容源于英文。如果英文内容与其翻译内容之间存在差异，应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。

受影响的产品

语言:

此文章有以下语言版本：

Knowledge Center

Endpoint Security 防火墙选项策略中禁用了此选项，但安装后会启用此选项

环境

问题

原因

解决方案

解决方法

免责声明

受影响的产品

语言:

Title

Title

Knowledge Center

Endpoint Security 防火墙选项策略中禁用了此选项，但安装后会启用此选项

环境

问题

原因

解决方案

解决方法

免责声明

受影响的产品

语言:

选择您的区域

Title

Title