ENS 和主机 IPS 产品包含一项功能,可从 ENS 或主机客户端 IPS 中检索到本地创建的客户端规则,并在客户端控制台中显示 ePO 规则。客户端规则是手动创建的,或者通过使用
适应性 模式功能创建的。然后,您可以管理客户端规则并将它们添加到 ENS 或 Host IPS 策略。要删除这些规则,请执行以下步骤。
ENS 防火墙:
- 登录到 ePO 服务器。
- 点击菜单,政策,策略目录。
- 在产品下拉列表中,选择 Endpoint Security 防火墙。
- 编辑 " Options 政策。
- 单击 显示高级。
- 强制实施此策略时,取消选择 "保留现有用户添加的规则和适应性模式规则" 选项。
注意: 如果您已完成调整策略,请取消选择 启用适应性模式 选项。禁用该选项可防止 ENS 防火墙客户端在客户端本地自动创建新的适应性模式客户端规则。如果您尚未调整策略,则可以保留选择的 自适应模式 ,以继续自动创建客户端规则以进行策略调整或故障排除。您还需要在执行此过程后重新选择该选项在强制实施此策略时保留现有用户添加的规则和适应性模式规则。您必须重新选择该选项,以防止在下一次代理与策略强制实施间隔时自动删除任何新的客户端规则。
- 对客户端执行代理唤醒呼叫。
- 查看 ENS 控制台。在代理与策略强制实施间隔之后, 用户定义 或 自适应 防火墙规则组中的任何本地创建的防火墙规则都将被删除。
- 当在客户端上删除这些本地创建的规则时,请执行另一代理唤醒呼叫以从客户端检索产品属性。
- 验证客户端规则是否已正确从 ePO 服务器上的代理节点中删除。查看代理节点属性,然后单击Endpoint Security 防火墙产品信息。在产品信息的 客户端 Policy 部分下,您不会看到对 客户端防火墙规则 ###的任何引用。
- 从代理节点中删除客户端规则之后,ePO 服务器任务 Endpoint Security 防火墙属性转换程序 会运行。此任务会从 ePO 服务器中删除 ENS 防火墙客户端规则。及其 在 ePO 服务器每15分钟自动运行一次,也可以手动运行一次。
注意: 请勿设置 Endpoint Security 防火墙 属性转换程序 任务进入 已启用 状态。EPO 服务器任务菜单中列出的任务仅列出,以便您可以按需手动运行。如果您不想等到下一次自动运行时间间隔每15分钟,则可以使用此选项。
- 对于已在 报告、 防火墙客户端规则ePO 中列出防火墙客户端规则的 ENS 客户端,对其执行任何其他客户端规则,重复此过程。
主机 IPS 8.0 IPS/防火墙:
- 登录到 ePO 服务器。
- 点击菜单,政策,策略目录。
- 编辑 主机入侵防护 8.0 防火墙:防火墙选项 或 主机入侵防护 8.0 IPS: IPS 选项 策略。
- 在实施此策略时,取消选择 "保留现有客户端规则选项。
注意: 如果您已完成对策略的调整,请取消选择 " 适应性模式 " 选项。禁用该选项可防止主机 IPS 客户端在客户端上本地自动创建新的 IPS/防火墙自适应模式客户端规则。如果您尚未调整策略,则可以保留选择的 自适应模式 ,以继续自动创建客户端规则以进行策略调整或故障排除。执行此过程后, 如果强制实施此策略, 则还需要重新选择 "保留现有客户端规则" 选项。您必须重新选择该选项,以防止在下一次代理与策略强制实施间隔时自动删除新的客户端规则。
- 对客户端执行代理唤醒呼叫。
- 查看 Host IPS 客户端用户界面。在代理与策略强制实施间隔之后,会删除在本地创建的防火墙规则或 通过自适应模式命名动态创建 的自适应模式规则。
- 在客户端上删除这些本地创建的规则后,请执行另一个代理唤醒呼叫以从客户端中检索产品属性。
- 验证客户端规则是否已正确从 ePO 服务器上的代理节点中删除。查看代理节点属性,然后单击主机入侵防护产品信息。在产品信息的 客户端 Policy 部分下,您不会看到对 客户端防火墙规则 ###的任何引用。
- 从代理节点中删除客户端规则后,ePO 服务器任务 主机 IPS 8.0 属性转换程序 将运行。此任务会从 ePO 服务器中删除主机 IPS 客户端规则。及其 在 ePO 服务器每15分钟自动运行一次,也可以手动运行一次。
注意: 请勿设置 主机 IPS 8.0 属性转换程序 任务进入 已启用 状态。EPO 服务器任务菜单中列出的任务仅列出,以便您可以按需手动运行。如果您不想等到下一次自动运行时间间隔每15分钟,则可以使用此选项。
- 对具有 IPS/防火墙客户端规则的其他主机 IPS 客户端,重复此过程以获得任何其他客户端规则。客户端规则在 ePO 控制台中的 主机 IPS 8.0Firewall Client Rules or IPS Client Rules 处列出。