Os produtos ENS e host IPS incluem um recurso para recuperar as regras de cliente criadas localmente do cliente do ENS ou do host IPS e exibir as regras de cliente no console do ePO. As regras de cliente são criadas manualmente ou por meio do
Adaptável recurso de modo. Em seguida, você pode gerenciar as regras do lado do cliente e adicioná-las às políticas do ENS ou do host IPS. Para excluir essas regras, siga as etapas abaixo.
ENS Firewall:
- Entre no servidor ePO.
- Clique Menu, Policy, Catálogo de políticas.
- Selecionados Firewall do Endpoint Security na lista suspensa produto.
- Edite o Opções Policy.
- Clique em Mostrar opções avançadas.
- Desmarque a opção Manter as regras adicionadas pelo usuário e as regras do modo adaptável existentes quando a política for imposta.
OBSERVAÇÃO: Desmarque a opção Ativar modo adaptável Se você tiver terminado de ajustar as suas políticas. A desativação da opção impede que o cliente do ENS Firewall crie automaticamente novas regras de cliente do modo adaptável localmente no cliente. Se você não ajustou as suas políticas, poderá deixar a opção Modo adaptável selecionado para continuar a criação automática de regras de cliente para ajuste de política ou solução de problemas. Você também precisa selecionar novamente a opção Manter as regras adicionadas pelo usuário e as regras do modo adaptável existentes quando a política for imposta Depois de executar este procedimento. Você deve selecionar novamente a opção para impedir que todas as novas regras de cliente sejam excluídas automaticamente no próximo intervalo de imposição de política do agente.
- Execute uma chamada de ativação do agente para o cliente.
- Revise o console do ENS. Quaisquer regras firewall criadas localmente no Definido pelo usuário ou Adaptável os grupos de regras de firewall são removidos após o intervalo de imposição de política de agente.
- Quando essas regras criadas localmente são removidas do cliente, execute outra chamada de ativação do agente para recuperar as propriedades do produto do cliente.
- Verifique se as regras de cliente foram removidas corretamente do nó do agente no servidor ePO. Revise as propriedades do nó do agente e clique no botão Firewall do Endpoint Security informações sobre o produto. Sob o Política do cliente da seção informações sobre o produto, você não deve ver nenhuma referência a Regras de firewall de cliente ###.
- Depois que as regras de cliente são removidas do nó do agente, a tarefa do servidor ePO Firewall do Endpoint Security Conversor de propriedade executa. Essa tarefa remove as regras de cliente do ENS Firewall do servidor ePO. Você é executado automaticamente a cada 15 minutos no servidor ePO, ou você pode executá-lo manualmente uma vez.
OBSERVAÇÃO: Não definir o Firewall do Endpoint Security Conversor de propriedade tarefa para um Ativado Estado. A tarefa listada no menu de tarefas do servidor ePO só é listada para que você possa executá-la manualmente por solicitação. Você pode usar essa opção se não quiser aguardar até o próximo intervalo de Autorun a cada 15 minutos.
- Repita esse processo para quaisquer outras regras de cliente para clientes do ENS que tenham Firewall regras de cliente listadas no console do ePO em Relatório, Firewall regras de cliente.
IPS de host 8.0 IPS/Firewall:
- Entre no servidor ePO.
- Clique Menu, Policy, Catálogo de políticas.
- Edite o Host Intrusion Prevention 8.0 Firewall: opções de Firewall ou Host Intrusion Prevention 8.0 IPS: opções de IPS Policy.
- Desmarque a opção Manter as regras de cliente existentes quando a política for imposta.
OBSERVAÇÃO: Desmarque a opção Modo adaptável Se você tiver terminado de ajustar as suas políticas. A desativação da opção impede que o cliente host IPS crie automaticamente novas regras de cliente de modo adaptável de IPS/Firewalls no cliente. Se você não ajustou as suas políticas, poderá deixar a opção Modo adaptável selecionado para continuar a criação automática de regras de cliente para ajuste de política ou solução de problemas. Você também precisa selecionar novamente a opção Manter as regras de cliente existentes quando a política for imposta Depois de executar esse procedimento. Você deve selecionar novamente a opção para impedir que novas regras de cliente sejam excluídas automaticamente no próximo intervalo de imposição de política do agente.
- Execute uma chamada de ativação do agente para o cliente.
- Revise a interface do usuário do cliente do host IPS. As regras de firewall criadas localmente ou as regras de modo adaptável chamadas Criado dinamicamente por meio do modo adaptável são removidos após o intervalo de imposição de política do agente.
- Depois que essas regras criadas localmente forem removidas do cliente, execute outra chamada de ativação do agente para recuperar as propriedades do produto do cliente.
- Verifique se as regras de cliente foram removidas corretamente do nó do agente no servidor ePO. Revise as propriedades do nó do agente e clique no botão Host Intrusion Prevention informações sobre o produto. Sob o Política do cliente da seção informações sobre o produto, você não deve ver nenhuma referência a Regras de firewall de cliente ###.
- Depois que as regras de cliente são removidas do nó do agente, a tarefa do servidor ePO IPS de host 8.0 Conversor de propriedade executa. Essa tarefa remove as regras de cliente do host IPS do servidor ePO. Você é executado automaticamente a cada 15 minutos no servidor ePO, ou você pode executá-lo manualmente uma vez.
OBSERVAÇÃO: Não definir o IPS de host 8.0 Conversor de propriedade tarefa para um Ativado Estado. A tarefa listada no menu de tarefas do servidor ePO só é listada para que você possa executá-la manualmente por solicitação. Você pode usar essa opção se não quiser aguardar até o próximo intervalo de Autorun a cada 15 minutos.
- Repita esse processo para quaisquer outras regras de cliente para outros clientes do host IPS que tenham regras de cliente do IPS/Firewall. As regras de cliente são listadas no console do ePO em IPS de host 8.0, Firewall Client Rules or IPS Client Rules.