I prodotti ENS e host IPS includono una funzionalità per recuperare le regole client create localmente dal client ENS o host IPS e visualizzare le regole client nella console ePO. Le regole client vengono create manualmente o utilizzando il
Adaptive funzione modalità. Quindi, è possibile gestire le regole lato client e aggiungerle alle policy ENS o host IPS. Per eliminare queste regole, attenersi alla procedura riportata di seguito.
Firewall ENS:
- Accedere al server ePO.
- Fare clic su Menu, Politica, Catalogo delle policy.
- Selezionare Firewall Endpoint Security dall'elenco a discesa prodotto.
- Modificare il Opzioni policy.
- Fare clic su Mostra avanzate.
- Deselezionare l'opzione Mantieni le regole esistenti aggiunte all'utente e le regole di modalità adattiva quando questo policy viene applicato.
Nota Deselezionare l'opzione Attiva modalità adattiva Se è stata completata l'ottimizzazione delle policy. La disattivazione dell'opzione impedisce al client ENS firewall di creare automaticamente nuove regole client in modalità adattiva in locale sul client. Se le policy non sono state ottimizzate, è possibile lasciare l'opzione Modalità adattiva selezionato per continuare la creazione automatica delle regole client per policy l'ottimizzazione o la risoluzione dei problemi. È inoltre necessario selezionare nuovamente l'opzione Mantieni le regole esistenti aggiunte all'utente e le regole di modalità adattiva quando questo policy viene applicato Dopo aver eseguito questa procedura. È necessario riselezionare l'opzione per impedire che le nuove regole client vengano eliminate automaticamente al successivo intervallo di imposizione agent-policy.
- Eseguire una chiamata di attivazione agent al client.
- Rivedere la console ENS. Tutte le regole di firewall create localmente nella Definito dall'utente o Adaptive i gruppi di regole firewall vengono rimossi dopo l'intervallo di imposizione di agent policy.
- Quando queste regole create localmente vengono rimosse sul client, eseguire un'altra agent chiamata di attivazione per recuperare le proprietà del prodotto dal client.
- Verificare che le regole client siano state rimosse correttamente dal nodo agent sul server ePO. Esaminare le proprietà del nodo agent e fare clic sul pulsante Firewall Endpoint Security informazioni sul prodotto. Sotto il Policy client sezione delle informazioni sul prodotto, non è necessario consultare alcun riferimento a Regole firewall client ###.
- Dopo la rimozione delle regole client dal nodo agent, l'attività server ePO Firewall Endpoint Security Traduttore proprietà esegue. Questa attività consente di rimuovere le regole del client ENS firewall dal server ePO. It viene eseguito automaticamente ogni 15 minuti sul server ePO oppure è possibile eseguirlo manualmente una sola volta.
Nota Non impostare il Firewall Endpoint Security Traduttore proprietà attività a un Abilitato stato. L'attività elencata nel menu attività server ePO è elencata solo in modo che sia possibile eseguirla manualmente su richiesta. È possibile utilizzare questa opzione se non si desidera attendere il successivo intervallo di esecuzione automatica ogni 15 minuti.
- Ripetere questa procedura per qualsiasi altra regola client per i client ENS che dispongono di regole firewall client elencate nella console ePO all'indirizzo Reporting, Regole firewall client.
Host IPS 8.0 IPS/Firewall:
- Accedere al server ePO.
- Fare clic su Menu, Politica, Catalogo delle policy.
- Modificare il Host Intrusion Prevention 8.0 Firewall: opzioni firewall o Host Intrusion Prevention 8.0 IPS: opzioni IPS policy.
- Deselezionare l'opzione Mantieni regole client esistenti quando questa policy viene imposta.
Nota Deselezionare l'opzione Modalità adattiva Se è stata completata l'ottimizzazione delle policy. La disattivazione dell'opzione impedisce al client Host IPS di creare automaticamente nuove regole client IPS/Firewall in modalità adattiva in locale sul client. Se le policy non sono state ottimizzate, è possibile lasciare l'opzione Modalità adattiva selezionato per continuare la creazione automatica delle regole client per policy l'ottimizzazione o la risoluzione dei problemi. È inoltre necessario selezionare nuovamente l'opzione Mantieni regole client esistenti quando questa policy viene imposta Dopo aver eseguito questa procedura. È necessario riselezionare l'opzione per impedire che le nuove regole client vengano eliminate automaticamente al successivo intervallo di imposizione agent-policy.
- Eseguire una chiamata di attivazione agent al client.
- Esaminare l'interfaccia utente client di host IPS. Le regole di firewall create localmente o le regole di modalità adattiva denominate Creato in modo dinamico mediante la modalità adattiva vengono rimossi dopo l'intervallo di imposizione agent-policy.
- Una volta rimosse queste regole create localmente sul client, eseguire un'altra agent chiamata di attivazione per recuperare le proprietà del prodotto dal client.
- Verificare che le regole client siano state rimosse correttamente dal nodo agent sul server ePO. Esaminare le proprietà del nodo agent e fare clic sul pulsante Host Intrusion Prevention informazioni sul prodotto. Sotto il Policy client sezione delle informazioni sul prodotto, non è necessario consultare alcun riferimento a Regole firewall client ###.
- Dopo la rimozione delle regole client dal nodo agent, l'attività server ePO Host IPS 8.0 Traduttore proprietà esegue. Questa attività consente di rimuovere le regole client di host IPS dal server ePO. It viene eseguito automaticamente ogni 15 minuti sul server ePO oppure è possibile eseguirlo manualmente una sola volta.
Nota Non impostare il Host IPS 8.0 Traduttore proprietà attività a un Abilitato stato. L'attività elencata nel menu attività server ePO è elencata solo in modo che sia possibile eseguirla manualmente su richiesta. È possibile utilizzare questa opzione se non si desidera attendere il successivo intervallo di esecuzione automatica ogni 15 minuti.
- Ripetere questa procedura per qualsiasi altra regola client per altri client Host IPS con regole client IPS/Firewall. Le regole client sono elencate nella console ePO all'indirizzo Host IPS 8.0, Firewall Client Rules or IPS Client Rules.