sonnenkind
Goto Top

Firewall der Domänen-PCs verhindern mein Verteilen vom AntiVirus-Client

Hallo Miteinander...

Ich würde gerne auf den Domänen-PC den neuen Symantec AntiVirus Client installieren, doch leider scheitert es bei manchen (30stk) am aktivierten Firewall.
Gibt es eine Möglichkeit den als Domänen_Admin zu deaktivieren ohne dass ich das auf jedem einzelnen PC manuell machen muss. Die Büros sind auf 5 Stöcke verteilt (-.-)

Gruss Roger

Content-ID: 150139

Url: https://administrator.de/contentid/150139

Printed on: October 13, 2024 at 10:10 o'clock

DerWoWusste
DerWoWusste Sep 01, 2010 at 12:32:05 (UTC)
Goto Top
Hi.
Klar geht das. Du kannst doch als Admin per GPO Dienste an und abschalten (d.h. deren Startart verändern). Einfach den Firewalldienst auf deaktiviert setzen und die PCs neu starten lassen.
Weitere Möglichkeit ohne nötigen Neustart (möglich unter Vista/7): Firewall im Domänenprofil deaktivieren. Das geht so:
Comp.config - policies - adm. templ. - netw. - netw. connections - win. firew. - domain prof. - win firew.: protect all network connections ->set to disabled.
Das wird beim nächsten GPO background refresh aktiv.
Der-Phil
Der-Phil Sep 01, 2010 at 12:33:34 (UTC)
Goto Top
Hallo,

Du kannst als Gruppenrichtlinie die Firewall deaktivieren:

Computerkonfiguration
Administrative Vorlagen
Netzwerk/Netzwerkverbindungen/Windows-Firewall/Domänenprofil

Richtlinie Einstellung
Windows-Firewall: Alle Netzwerkverbindungen schützen

Phil
sonnenkind
sonnenkind Sep 01, 2010 at 12:44:39 (UTC)
Goto Top
also "Windows-Firewall: Alle Netzwerkverbindungen schützen " deaktivieren ?
DerWoWusste
DerWoWusste Sep 01, 2010 at 12:50:41 (UTC)
Goto Top
Jou.
Mal ganz nebenbei würde ich Symantec sofort eine Mail schicken und sie bitten, eine GPO-Verteilung zu ermöglichen um solche Probleme zu vermeiden.
Warum macht symantec sowas? Um Abhängigkeit zu erzeugen. Du kannst Im Businessumfeld zu 90+x% von einem Domänenumfeld ausgehen - wer da keine Verteilung per GPO ermöglicht, verarscht die Kunden.

Aber: vielleicht hast Du diese Option ja auch nur übersehen.
goscho
goscho Sep 01, 2010 at 13:41:44 (UTC)
Goto Top
Hallo Leute,
um welche Version von Symantec Antivirus geht es denn?
Welche Versionen von Windows laufen denn und sollen per Push-Installation eingerichtet werden?

Schau bitte in diese Beiträge des Supports:
http://seer.entsupport.symantec.com/docs/330759.htm
http://seer.entsupport.symantec.com/docs/349005.htm
http://service1.symantec.com/support/ent-security.nsf/854fa02b4f5013678 ...

Ich habe in den letzten Jahren ein paar dutzend Installationen von SEP über den SEPM gemanaged.
Wenn es ein domänen-Netz war, klappte die Installation per Migrations- und Verteilunsgassistent fast immer.
Mit fällt spontan nur ein, dass die Installation auf Windows 7 RC mit der Version 11.0.4 nicht klappt und diese lokal installiert werden mussten.

Wie gehst du bzgl. der Installation vor?
Ist es eine Neuinstallation oder eine Upgradeinstallation von Symantec Antivirus 10.x?

Ich habe bisher nie die Windows-Firewall vor der Installation der SEP-Clients deaktivieren müssen.
Allerdings wird diese nach der Installation deaktiviert, weil SEP seine eigene, wesentlich komfortablere Firewall mitbringt, die BS-übergreifend nutzbar ist.
sonnenkind
sonnenkind Sep 01, 2010 at 13:53:40 (UTC)
Goto Top
Ich habs jetzt doch über die Gruppenrichtlinien verteilt. Migrations- und Verteilunsgassistent ist kewl, aber eben, ich hätte die firewall deaktivieren müssen und man hätte gewartet bis alle mal den Coputer neugestartet hätten. Das war mir doch ein bisschen zu blöde. Naja
ich hoffe als GPO funktzts doll XD

Gruss

Edit: Ach ja, wir hatten vorhin Symantec Antivirus 9 drauf. Hat es ohne Probleme ersetzt. Ich habs ja mit dem Migrations- und Verteilunsgassistent probiert und es hat auch funktioniert
bei den PC die den FW deaktiviert hatten. no problemo face-smile
DerWoWusste
DerWoWusste Sep 01, 2010 at 14:03:04 (UTC)
Goto Top
und man hätte gewartet bis alle mal den Coputer neugestartet hätten
eben nicht, zumindest nicht bei vista/7. Den nächsten Policy refresh kann man sogar zentral forcieren, siehe http://www.specopssoft.com/web/specops-gpupdate.aspx - freeware.
sonnenkind
sonnenkind Sep 01, 2010 at 14:09:31 (UTC)
Goto Top
jop aber wir leben noch hinter dem Mond und haben XP *augenroll* Aber nächsten Sommer steigen wir auf Ubuntu um yupiii
TuXHunt3R
TuXHunt3R Sep 01, 2010 at 14:47:40 (UTC)
Goto Top
@sonnenkind:
jop aber wir leben noch hinter dem Mond und haben XP *augenroll* Aber nächsten Sommer steigen wir auf Ubuntu um yupiii

Können sich eure User daran gewöhnen? Ich habe teilweise schon Mühe, meine Kunden davon zu überzeugen, von XP auf 7 umzusteigen, obwohl alle Applikationen voll kompatibel sind und man auch das Design einigermassen auf XP-Style trimmen kann, wenn man sich ums Verrecken aus purer Sturheit nicht an die neue Oberfläche gewöhnen will.

PS: Ich will hier keinen Flamewar starten, ich will nur wissen, wie eure User damit zu recht kommen. Immerhin würde das dann ja auch den Umstieg auf OpenOffice bedeuten (geiles Produkt übrigens, obwohl mir MS Office immer noch lieber ist, wenn auch überteuert).