Les produits ENS et Host IPS incluent une fonctionnalité permettant de récupérer des règles client créées localement à partir du client ENS ou Host IPS et d’afficher les règles client dans la console ePO. Les règles client sont créées manuellement ou à l’aide de l'
Adaptive fonctionnalité mode. Ensuite, vous pouvez gérer les règles côté client et les ajouter à vos stratégies ENS ou Host IPS. Pour supprimer ces règles, suivez les étapes ci-dessous.
Pare-feu ENS :
- Connectez-vous au serveur ePO.
- Cliquez sur Menu, Stratégie, Catalogue de stratégies.
- Sélectionnez Pare-feu Endpoint Security dans la liste déroulante produit.
- Modifier la Options approvisionnement.
- Cliquez sur Afficher les paramètres avancés.
- Désélectionnez l’option Conserver les règles et les règles en mode adaptatif existantes ajoutées par l’utilisateur lorsque cette stratégie est mise en œuvre.
Veuillez Désélectionnez l’option Activer le mode adaptatif Si vous avez fini de paramétrer vos stratégies. La désactivation de cette option empêche le client pare-feu ENS de créer automatiquement de nouvelles règles de client en mode adaptatif localement sur le client. Si vous n’avez pas réglé vos stratégies, vous pouvez laisser l’option Mode adaptatif Sélectionnez cette option pour poursuivre la création automatique des règles client pour le paramétrage ou le dépannage de la stratégie. Vous devez également resélectionner l’option Conserver les règles et les règles en mode adaptatif existantes ajoutées par l’utilisateur lorsque cette stratégie est mise en œuvre Après avoir effectué cette procédure. Vous devez resélectionner l’option pour empêcher la suppression automatique de nouvelles règles client au cours de l’intervalle de mise en œuvre de la stratégie de l'agent suivante.
- Effectuez un appel de réactivation agent au client.
- Passez en revue la console ENS. Toutes les règles de pare-feu créées localement dans le Défini par l’utilisateur ou Adaptive les groupes de règles de pare-feu sont supprimés après l’intervalle de mise en œuvre de l'agent-stratégie.
- Lorsque ces règles créées localement sont supprimées sur le client, effectuez un autre appel de réactivation agent pour récupérer les propriétés du produit à partir du client.
- Vérifiez que les règles client sont correctement supprimées du nœud agent sur le serveur ePO. Passez en revue les propriétés du nœud agent, puis cliquez sur le bouton Pare-feu Endpoint Security informations sur le produit. Dans la section Stratégie client Section des informations sur le produit, vous ne voyez aucune référence à Règles de pare-feu client ###.
- Une fois les règles client supprimées du nœud agent, la tâche serveur ePO Pare-feu Endpoint Security Traducteur de propriétés lance. Cette tâche supprime les règles du client de pare-feu ENS du serveur ePO. Dernier s’exécute automatiquement toutes les 15 minutes sur le serveur ePO, ou vous pouvez l’exécuter manuellement une fois.
Veuillez Ne définissez pas le paramètre Pare-feu Endpoint Security Traducteur de propriétés tâche à un Possible État. La tâche répertoriée dans le menu de la tâche serveur ePO n’est répertoriée que de manière à ce que vous puissiez l’exécuter manuellement à la demande. Vous pouvez utiliser cette option si vous ne souhaitez pas attendre jusqu’à l’intervalle d’exécution automatique suivant toutes les 15 minutes.
- Répétez cette procédure pour les autres règles client pour les clients ENS qui ont des règles de client de pare-feu répertoriées dans la console ePO à l’adresse Génération, Règles de pare-feu pour le client.
Host IPS 8.0 IPS/pare-feu :
- Connectez-vous au serveur ePO.
- Cliquez sur Menu, Stratégie, Catalogue de stratégies.
- Modifier la Host Intrusion Prevention 8.0 Pare-feu : options de pare-feu ou Host Intrusion Prevention 8.0 IPS : options IPS approvisionnement.
- Désélectionnez l’option Conserver les règles client existantes lorsque cette stratégie est mise en œuvre.
Veuillez Désélectionnez l’option Mode adaptatif Si vous avez fini de paramétrer vos stratégies. La désactivation de cette option empêche le client Host IPS de créer automatiquement de nouvelles règles client de mode adaptatif IPS/pare-feu sur le client. Si vous n’avez pas réglé vos stratégies, vous pouvez laisser l’option Mode adaptatif Sélectionnez cette option pour poursuivre la création automatique des règles client pour le paramétrage ou le dépannage de la stratégie. Vous devez également resélectionner l’option Conserver les règles client existantes lorsque cette stratégie est mise en œuvre Après avoir effectué cette procédure. Vous devez resélectionner l’option pour empêcher la suppression automatique de nouvelles règles client au cours de l’intervalle de mise en œuvre de la stratégie de l'agent suivante.
- Effectuez un appel de réactivation agent au client.
- Passez en revue l’interface utilisateur du client Host IPS. Les règles de pare-feu ou les règles en mode adaptatif créées localement, nommées Créé dynamiquement via le mode adaptatif sont supprimés après l’intervalle de mise en œuvre de la agent-stratégie.
- Une fois que ces règles créées localement sont supprimées sur le client, effectuez un autre appel de réactivation agent pour récupérer les propriétés du produit à partir du client.
- Vérifiez que les règles client sont correctement supprimées du nœud agent sur le serveur ePO. Passez en revue les propriétés du nœud agent, puis cliquez sur le bouton Host Intrusion Prevention informations sur le produit. Dans la section Stratégie client Section des informations sur le produit, vous ne voyez aucune référence à Règles de pare-feu client ###.
- Une fois les règles client supprimées du nœud agent, la tâche serveur ePO Host IPS 8.0 Traducteur de propriétés lance. Cette tâche supprime les règles du client Host IPS du serveur ePO. Dernier s’exécute automatiquement toutes les 15 minutes sur le serveur ePO, ou vous pouvez l’exécuter manuellement une fois.
Veuillez Ne définissez pas le paramètre Host IPS 8.0 Traducteur de propriétés tâche à un Possible État. La tâche répertoriée dans le menu de la tâche serveur ePO n’est répertoriée que de manière à ce que vous puissiez l’exécuter manuellement à la demande. Vous pouvez utiliser cette option si vous ne souhaitez pas attendre jusqu’à l’intervalle d’exécution automatique suivant toutes les 15 minutes.
- Répétez cette procédure pour les autres règles client pour les autres clients Host IPS qui ont des règles client IPS/pare-feu. Les règles client sont répertoriées dans la console ePO à l’adresse Host IPS 8.0, Firewall Client Rules ou IPS Client Rules.