Los productos ENS y host IPS incluyen una función para recuperar reglas de cliente creadas localmente desde el cliente de ENS o host IPS y mostrar las reglas de cliente en la consola de ePO. Las reglas de cliente se crean manualmente o mediante la
Versátil función de modo. A continuación, puede administrar las reglas del lado cliente y agregarlas a sus directivas de ENS o host IPS. Para eliminar estas reglas, siga los pasos que se indican a continuación.
Firewall de ENS:
- Inicie sesión en el servidor de ePO.
- Haga clic en Menú, Directivas, Catálogo de directivas.
- Seleccione Firewall de Endpoint Security en la lista desplegable producto.
- Edite la Opciones políticas.
- Haga clic en Mostrar avanzado.
- Anule la selección de la opción Conservar las reglas agregadas por el usuario y las reglas de modo de adaptación cuando se implementa esta Directiva.
NOTA: Anule la selección de la opción Seleccionar modo de adaptación Si ha terminado de ajustar las directivas. Al desactivar la opción, se impide que el cliente de Firewall de ENS cree automáticamente nuevas reglas de cliente de modo de adaptación de forma local en el cliente. Si no ha ajustado las directivas, puede dejar la opción Modo de adaptación se ha seleccionado para continuar con la creación automática de reglas de cliente para el ajuste de directivas o la solución de problemas. También debe volver a seleccione la opción Conservar las reglas agregadas por el usuario y las reglas de modo de adaptación cuando se implementa esta Directiva Tras realizar este procedimiento. Debe volver a seleccione la opción para evitar que se eliminen automáticamente las reglas de cliente nuevas en el siguiente intervalo de implementación de directivas y agentes.
- Realice una llamada de activación del agente al cliente.
- Revise la consola de ENS. Las reglas de firewall creadas localmente en la Definido por el usuario bien Versátil firewall grupos de reglas se eliminan tras el intervalo de implementación de directivas y agentes.
- Cuando estas reglas creadas localmente se eliminen en el cliente, realice otra llamada de activación del agente para recuperar las propiedades del producto del cliente.
- Verifique que las reglas de cliente se eliminen correctamente del nodo del agente en el servidor de ePO. Revise las propiedades del nodo agente y haga clic en el botón Firewall de Endpoint Security información del producto. En el Directiva de cliente de la información del producto, no debería ver ninguna referencia a Reglas de firewall de cliente ###.
- Una vez eliminadas las reglas de cliente del nodo agente, la tarea servidor de ePO Firewall de Endpoint Security Traductor de propiedades Autorun. Esta tarea elimina las reglas de cliente de ENS Firewall del servidor de ePO. Trata se ejecuta automáticamente cada 15 minutos en el servidor de ePO, o bien se puede ejecutar manualmente una vez.
NOTA: No establezca la Firewall de Endpoint Security Traductor de propiedades tarea a un Activado comunidad. La tarea que aparece en el menú de tareas servidor de ePO solo aparece en la lista para que pueda ejecutarla manualmente bajo demanda. Puede utilizar esta opción si no desea esperar hasta el siguiente intervalo de ejecución automática cada 15 minutos.
- Repita este proceso para las demás reglas de cliente de los clientes de ENS que tengan Firewall reglas de cliente enumeradas en la consola de ePO en Informes, Reglas de cliente de Firewall.
Host IPS 8.0 IPS/Firewall:
- Inicie sesión en el servidor de ePO.
- Haga clic en Menú, Directivas, Catálogo de directivas.
- Edite la Host Intrusion Prevention 8.0 Firewall: opciones de Firewall bien Host Intrusion Prevention 8.0 Opciones de IPS: IPS políticas.
- Anule la selección de la opción Conservar reglas de cliente existentes cuando se aplique esta Directiva.
NOTA: Anule la selección de la opción Modo de adaptación Si ha terminado de ajustar las directivas. La desactivación de la opción impide que el cliente de host IPS cree automáticamente nuevas reglas de cliente de modo de adaptación de IPS/Firewall de forma local en el cliente. Si no ha ajustado las directivas, puede dejar la opción Modo de adaptación se ha seleccionado para continuar con la creación automática de reglas de cliente para el ajuste de directivas o la solución de problemas. También debe volver a seleccione la opción Conservar reglas de cliente existentes cuando se aplique esta Directiva después de realizar este procedimiento. Debe volver a seleccione la opción para evitar que se eliminen automáticamente las nuevas reglas de cliente en el siguiente intervalo de implementación de directivas de agente.
- Realice una llamada de activación del agente al cliente.
- Revise la interfaz de usuario del cliente de host IPS. Las reglas de firewall creadas localmente o las reglas de modo de adaptación denominadas Creado de forma dinámica a través del modo de adaptación se eliminan tras el intervalo de implementación de directivas y agentes.
- Una vez que estas reglas creadas localmente se eliminen en el cliente, realice otra llamada de activación del agente para recuperar las propiedades del producto del cliente.
- Verifique que las reglas de cliente se eliminen correctamente del nodo del agente en el servidor de ePO. Revise las propiedades del nodo agente y haga clic en el botón Host Intrusion Prevention información del producto. En el Directiva de cliente de la información del producto, no debería ver ninguna referencia a Reglas de firewall de cliente ###.
- Una vez eliminadas las reglas de cliente del nodo agente, la tarea servidor de ePO Host IPS 8.0 Traductor de propiedades Autorun. Esta tarea elimina las reglas de cliente de host IPS del servidor de ePO. Trata se ejecuta automáticamente cada 15 minutos en el servidor de ePO, o bien se puede ejecutar manualmente una vez.
NOTA: No establezca la Host IPS 8.0 Traductor de propiedades tarea a un Activado comunidad. La tarea que aparece en el menú de tareas servidor de ePO solo aparece en la lista para que pueda ejecutarla manualmente bajo demanda. Puede utilizar esta opción si no desea esperar hasta el siguiente intervalo de ejecución automática cada 15 minutos.
- Repita este proceso para las demás reglas de cliente de otros clientes de host IPS que tengan reglas de cliente de IPS/Firewall. Las reglas de cliente se muestran en la consola de ePO en Host IPS 8.0, Firewall Client Rules or IPS Client Rules.