Firewall der Domänen-PCs verhindern mein Verteilen vom AntiVirus-Client
Hallo Miteinander...
Ich würde gerne auf den Domänen-PC den neuen Symantec AntiVirus Client installieren, doch leider scheitert es bei manchen (30stk) am aktivierten Firewall.
Gibt es eine Möglichkeit den als Domänen_Admin zu deaktivieren ohne dass ich das auf jedem einzelnen PC manuell machen muss. Die Büros sind auf 5 Stöcke verteilt (-.-)
Gruss Roger
Ich würde gerne auf den Domänen-PC den neuen Symantec AntiVirus Client installieren, doch leider scheitert es bei manchen (30stk) am aktivierten Firewall.
Gibt es eine Möglichkeit den als Domänen_Admin zu deaktivieren ohne dass ich das auf jedem einzelnen PC manuell machen muss. Die Büros sind auf 5 Stöcke verteilt (-.-)
Gruss Roger
Please also mark the comments that contributed to the solution of the article
Content-ID: 150139
Url: https://administrator.de/contentid/150139
Printed on: October 13, 2024 at 10:10 o'clock
9 Comments
Latest comment
Hi.
Klar geht das. Du kannst doch als Admin per GPO Dienste an und abschalten (d.h. deren Startart verändern). Einfach den Firewalldienst auf deaktiviert setzen und die PCs neu starten lassen.
Weitere Möglichkeit ohne nötigen Neustart (möglich unter Vista/7): Firewall im Domänenprofil deaktivieren. Das geht so:
Comp.config - policies - adm. templ. - netw. - netw. connections - win. firew. - domain prof. - win firew.: protect all network connections ->set to disabled.
Das wird beim nächsten GPO background refresh aktiv.
Klar geht das. Du kannst doch als Admin per GPO Dienste an und abschalten (d.h. deren Startart verändern). Einfach den Firewalldienst auf deaktiviert setzen und die PCs neu starten lassen.
Weitere Möglichkeit ohne nötigen Neustart (möglich unter Vista/7): Firewall im Domänenprofil deaktivieren. Das geht so:
Comp.config - policies - adm. templ. - netw. - netw. connections - win. firew. - domain prof. - win firew.: protect all network connections ->set to disabled.
Das wird beim nächsten GPO background refresh aktiv.
Jou.
Mal ganz nebenbei würde ich Symantec sofort eine Mail schicken und sie bitten, eine GPO-Verteilung zu ermöglichen um solche Probleme zu vermeiden.
Warum macht symantec sowas? Um Abhängigkeit zu erzeugen. Du kannst Im Businessumfeld zu 90+x% von einem Domänenumfeld ausgehen - wer da keine Verteilung per GPO ermöglicht, verarscht die Kunden.
Aber: vielleicht hast Du diese Option ja auch nur übersehen.
Mal ganz nebenbei würde ich Symantec sofort eine Mail schicken und sie bitten, eine GPO-Verteilung zu ermöglichen um solche Probleme zu vermeiden.
Warum macht symantec sowas? Um Abhängigkeit zu erzeugen. Du kannst Im Businessumfeld zu 90+x% von einem Domänenumfeld ausgehen - wer da keine Verteilung per GPO ermöglicht, verarscht die Kunden.
Aber: vielleicht hast Du diese Option ja auch nur übersehen.
Hallo Leute,
um welche Version von Symantec Antivirus geht es denn?
Welche Versionen von Windows laufen denn und sollen per Push-Installation eingerichtet werden?
Schau bitte in diese Beiträge des Supports:
http://seer.entsupport.symantec.com/docs/330759.htm
http://seer.entsupport.symantec.com/docs/349005.htm
http://service1.symantec.com/support/ent-security.nsf/854fa02b4f5013678 ...
Ich habe in den letzten Jahren ein paar dutzend Installationen von SEP über den SEPM gemanaged.
Wenn es ein domänen-Netz war, klappte die Installation per Migrations- und Verteilunsgassistent fast immer.
Mit fällt spontan nur ein, dass die Installation auf Windows 7 RC mit der Version 11.0.4 nicht klappt und diese lokal installiert werden mussten.
Wie gehst du bzgl. der Installation vor?
Ist es eine Neuinstallation oder eine Upgradeinstallation von Symantec Antivirus 10.x?
Ich habe bisher nie die Windows-Firewall vor der Installation der SEP-Clients deaktivieren müssen.
Allerdings wird diese nach der Installation deaktiviert, weil SEP seine eigene, wesentlich komfortablere Firewall mitbringt, die BS-übergreifend nutzbar ist.
um welche Version von Symantec Antivirus geht es denn?
Welche Versionen von Windows laufen denn und sollen per Push-Installation eingerichtet werden?
Schau bitte in diese Beiträge des Supports:
http://seer.entsupport.symantec.com/docs/330759.htm
http://seer.entsupport.symantec.com/docs/349005.htm
http://service1.symantec.com/support/ent-security.nsf/854fa02b4f5013678 ...
Ich habe in den letzten Jahren ein paar dutzend Installationen von SEP über den SEPM gemanaged.
Wenn es ein domänen-Netz war, klappte die Installation per Migrations- und Verteilunsgassistent fast immer.
Mit fällt spontan nur ein, dass die Installation auf Windows 7 RC mit der Version 11.0.4 nicht klappt und diese lokal installiert werden mussten.
Wie gehst du bzgl. der Installation vor?
Ist es eine Neuinstallation oder eine Upgradeinstallation von Symantec Antivirus 10.x?
Ich habe bisher nie die Windows-Firewall vor der Installation der SEP-Clients deaktivieren müssen.
Allerdings wird diese nach der Installation deaktiviert, weil SEP seine eigene, wesentlich komfortablere Firewall mitbringt, die BS-übergreifend nutzbar ist.
und man hätte gewartet bis alle mal den Coputer neugestartet hätten
eben nicht, zumindest nicht bei vista/7. Den nächsten Policy refresh kann man sogar zentral forcieren, siehe http://www.specopssoft.com/web/specops-gpupdate.aspx - freeware.
@sonnenkind:
Können sich eure User daran gewöhnen? Ich habe teilweise schon Mühe, meine Kunden davon zu überzeugen, von XP auf 7 umzusteigen, obwohl alle Applikationen voll kompatibel sind und man auch das Design einigermassen auf XP-Style trimmen kann, wenn man sich ums Verrecken aus purer Sturheit nicht an die neue Oberfläche gewöhnen will.
PS: Ich will hier keinen Flamewar starten, ich will nur wissen, wie eure User damit zu recht kommen. Immerhin würde das dann ja auch den Umstieg auf OpenOffice bedeuten (geiles Produkt übrigens, obwohl mir MS Office immer noch lieber ist, wenn auch überteuert).
jop aber wir leben noch hinter dem Mond und haben XP *augenroll* Aber nächsten Sommer steigen wir auf Ubuntu um yupiii
Können sich eure User daran gewöhnen? Ich habe teilweise schon Mühe, meine Kunden davon zu überzeugen, von XP auf 7 umzusteigen, obwohl alle Applikationen voll kompatibel sind und man auch das Design einigermassen auf XP-Style trimmen kann, wenn man sich ums Verrecken aus purer Sturheit nicht an die neue Oberfläche gewöhnen will.
PS: Ich will hier keinen Flamewar starten, ich will nur wissen, wie eure User damit zu recht kommen. Immerhin würde das dann ja auch den Umstieg auf OpenOffice bedeuten (geiles Produkt übrigens, obwohl mir MS Office immer noch lieber ist, wenn auch überteuert).