9
Firewall der Domänen-PCs verhindern mein Verteilen vom AntiVirus-Client
Hallo Miteinander...
Ich würde gerne auf den Domänen-PC den neuen Symantec AntiVirus Client installieren, doch leider scheitert es bei manchen (30stk) am aktivierten Firewall.
Gibt es eine Möglichkeit den als Domänen_Admin zu deaktivieren ohne dass ich das auf jedem einzelnen PC manuell machen muss. Die Büros sind auf 5 Stöcke verteilt (-.-)
Gruss Roger
Ich würde gerne auf den Domänen-PC den neuen Symantec AntiVirus Client installieren, doch leider scheitert es bei manchen (30stk) am aktivierten Firewall.
Gibt es eine Möglichkeit den als Domänen_Admin zu deaktivieren ohne dass ich das auf jedem einzelnen PC manuell machen muss. Die Büros sind auf 5 Stöcke verteilt (-.-)
Gruss Roger
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 150139
Url: https://administrator.de/contentid/150139
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
9 Kommentare
Neuester Kommentar
Hi.
Klar geht das. Du kannst doch als Admin per GPO Dienste an und abschalten (d.h. deren Startart verändern). Einfach den Firewalldienst auf deaktiviert setzen und die PCs neu starten lassen.
Weitere Möglichkeit ohne nötigen Neustart (möglich unter Vista/7): Firewall im Domänenprofil deaktivieren. Das geht so:
Comp.config - policies - adm. templ. - netw. - netw. connections - win. firew. - domain prof. - win firew.: protect all network connections ->set to disabled.
Das wird beim nächsten GPO background refresh aktiv.
Klar geht das. Du kannst doch als Admin per GPO Dienste an und abschalten (d.h. deren Startart verändern). Einfach den Firewalldienst auf deaktiviert setzen und die PCs neu starten lassen.
Weitere Möglichkeit ohne nötigen Neustart (möglich unter Vista/7): Firewall im Domänenprofil deaktivieren. Das geht so:
Comp.config - policies - adm. templ. - netw. - netw. connections - win. firew. - domain prof. - win firew.: protect all network connections ->set to disabled.
Das wird beim nächsten GPO background refresh aktiv.
Hallo,
Du kannst als Gruppenrichtlinie die Firewall deaktivieren:
Computerkonfiguration
Administrative Vorlagen
Netzwerk/Netzwerkverbindungen/Windows-Firewall/Domänenprofil
Richtlinie Einstellung
Windows-Firewall: Alle Netzwerkverbindungen schützen
Phil
Du kannst als Gruppenrichtlinie die Firewall deaktivieren:
Computerkonfiguration
Administrative Vorlagen
Netzwerk/Netzwerkverbindungen/Windows-Firewall/Domänenprofil
Richtlinie Einstellung
Windows-Firewall: Alle Netzwerkverbindungen schützen
Phil
also "Windows-Firewall: Alle Netzwerkverbindungen schützen " deaktivieren ?
Jou.
Mal ganz nebenbei würde ich Symantec sofort eine Mail schicken und sie bitten, eine GPO-Verteilung zu ermöglichen um solche Probleme zu vermeiden.
Warum macht symantec sowas? Um Abhängigkeit zu erzeugen. Du kannst Im Businessumfeld zu 90+x% von einem Domänenumfeld ausgehen - wer da keine Verteilung per GPO ermöglicht, verarscht die Kunden.
Aber: vielleicht hast Du diese Option ja auch nur übersehen.
Mal ganz nebenbei würde ich Symantec sofort eine Mail schicken und sie bitten, eine GPO-Verteilung zu ermöglichen um solche Probleme zu vermeiden.
Warum macht symantec sowas? Um Abhängigkeit zu erzeugen. Du kannst Im Businessumfeld zu 90+x% von einem Domänenumfeld ausgehen - wer da keine Verteilung per GPO ermöglicht, verarscht die Kunden.
Aber: vielleicht hast Du diese Option ja auch nur übersehen.
Hallo Leute,
um welche Version von Symantec Antivirus geht es denn?
Welche Versionen von Windows laufen denn und sollen per Push-Installation eingerichtet werden?
Schau bitte in diese Beiträge des Supports:
http://seer.entsupport.symantec.com/docs/330759.htm
http://seer.entsupport.symantec.com/docs/349005.htm
http://service1.symantec.com/support/ent-security.nsf/854fa02b4f5013678 ...
Ich habe in den letzten Jahren ein paar dutzend Installationen von SEP über den SEPM gemanaged.
Wenn es ein domänen-Netz war, klappte die Installation per Migrations- und Verteilunsgassistent fast immer.
Mit fällt spontan nur ein, dass die Installation auf Windows 7 RC mit der Version 11.0.4 nicht klappt und diese lokal installiert werden mussten.
Wie gehst du bzgl. der Installation vor?
Ist es eine Neuinstallation oder eine Upgradeinstallation von Symantec Antivirus 10.x?
Ich habe bisher nie die Windows-Firewall vor der Installation der SEP-Clients deaktivieren müssen.
Allerdings wird diese nach der Installation deaktiviert, weil SEP seine eigene, wesentlich komfortablere Firewall mitbringt, die BS-übergreifend nutzbar ist.
um welche Version von Symantec Antivirus geht es denn?
Welche Versionen von Windows laufen denn und sollen per Push-Installation eingerichtet werden?
Schau bitte in diese Beiträge des Supports:
http://seer.entsupport.symantec.com/docs/330759.htm
http://seer.entsupport.symantec.com/docs/349005.htm
http://service1.symantec.com/support/ent-security.nsf/854fa02b4f5013678 ...
Ich habe in den letzten Jahren ein paar dutzend Installationen von SEP über den SEPM gemanaged.
Wenn es ein domänen-Netz war, klappte die Installation per Migrations- und Verteilunsgassistent fast immer.
Mit fällt spontan nur ein, dass die Installation auf Windows 7 RC mit der Version 11.0.4 nicht klappt und diese lokal installiert werden mussten.
Wie gehst du bzgl. der Installation vor?
Ist es eine Neuinstallation oder eine Upgradeinstallation von Symantec Antivirus 10.x?
Ich habe bisher nie die Windows-Firewall vor der Installation der SEP-Clients deaktivieren müssen.
Allerdings wird diese nach der Installation deaktiviert, weil SEP seine eigene, wesentlich komfortablere Firewall mitbringt, die BS-übergreifend nutzbar ist.
Ich habs jetzt doch über die Gruppenrichtlinien verteilt. Migrations- und Verteilunsgassistent ist kewl, aber eben, ich hätte die firewall deaktivieren müssen und man hätte gewartet bis alle mal den Coputer neugestartet hätten. Das war mir doch ein bisschen zu blöde. Naja
ich hoffe als GPO funktzts doll XD
Gruss
Edit: Ach ja, wir hatten vorhin Symantec Antivirus 9 drauf. Hat es ohne Probleme ersetzt. Ich habs ja mit dem Migrations- und Verteilunsgassistent probiert und es hat auch funktioniert
bei den PC die den FW deaktiviert hatten. no problemo
ich hoffe als GPO funktzts doll XD
Gruss
Edit: Ach ja, wir hatten vorhin Symantec Antivirus 9 drauf. Hat es ohne Probleme ersetzt. Ich habs ja mit dem Migrations- und Verteilunsgassistent probiert und es hat auch funktioniert
bei den PC die den FW deaktiviert hatten. no problemo
und man hätte gewartet bis alle mal den Coputer neugestartet hätten
eben nicht, zumindest nicht bei vista/7. Den nächsten Policy refresh kann man sogar zentral forcieren, siehe http://www.specopssoft.com/web/specops-gpupdate.aspx - freeware.
jop aber wir leben noch hinter dem Mond und haben XP *augenroll* Aber nächsten Sommer steigen wir auf Ubuntu um yupiii
@sonnenkind:
Können sich eure User daran gewöhnen? Ich habe teilweise schon Mühe, meine Kunden davon zu überzeugen, von XP auf 7 umzusteigen, obwohl alle Applikationen voll kompatibel sind und man auch das Design einigermassen auf XP-Style trimmen kann, wenn man sich ums Verrecken aus purer Sturheit nicht an die neue Oberfläche gewöhnen will.
PS: Ich will hier keinen Flamewar starten, ich will nur wissen, wie eure User damit zu recht kommen. Immerhin würde das dann ja auch den Umstieg auf OpenOffice bedeuten (geiles Produkt übrigens, obwohl mir MS Office immer noch lieber ist, wenn auch überteuert).
jop aber wir leben noch hinter dem Mond und haben XP *augenroll* Aber nächsten Sommer steigen wir auf Ubuntu um yupiii
Können sich eure User daran gewöhnen? Ich habe teilweise schon Mühe, meine Kunden davon zu überzeugen, von XP auf 7 umzusteigen, obwohl alle Applikationen voll kompatibel sind und man auch das Design einigermassen auf XP-Style trimmen kann, wenn man sich ums Verrecken aus purer Sturheit nicht an die neue Oberfläche gewöhnen will.
PS: Ich will hier keinen Flamewar starten, ich will nur wissen, wie eure User damit zu recht kommen. Immerhin würde das dann ja auch den Umstieg auf OpenOffice bedeuten (geiles Produkt übrigens, obwohl mir MS Office immer noch lieber ist, wenn auch überteuert).
