81007
21.09.2010
11402
3
1
Symantec EndPoint Protection - geblockt von Win7 Firewall?
Es kamen neue Notebooks mit Windows 7 64 Bit hinzu, bei diesen gibt es jedoch Verteilungsprobleme der EndPoint Protection
Hallo, ich hoffe ihr könnt mir helfen.
und zwar habe ich Probleme die EndPoint Protection auf Windows 7 zu verteilen. (64Bit).
Auf Windows XP klappt alles wunderbar.
Die Windows 7 Rechner werden leider nicht erkannt (wenn man nach clients sucht, die noch kein EndPoint Protection haben).
Wenn ich jedoch die Windows Firewall für Domänen deaktiviere, wird alles sofort erkannt und erfolgreich installiert.
Nun gibt es natürlich 2 Möglichkeiten:
Firewall komplett aus (nicht optimal). Dafür bräuchte ich dann eine Richtlinie, die mir alle Windows Firewalls (nur win7) deaktiviert.
Oder zweite Möglichkeit, der Firewall den Zugriff von Symantec erlauben, jedoch wie?
In den Firewalleinstellungen habe ich schon "Datei und Druckerfreigabe (Echorequest IPv4)" aktiviert, damit Ping/Echo erlaubt wird, hat leider nicht gereicht.
Bitte um Hilfe.
Vielen Dank
Hallo, ich hoffe ihr könnt mir helfen.
und zwar habe ich Probleme die EndPoint Protection auf Windows 7 zu verteilen. (64Bit).
Auf Windows XP klappt alles wunderbar.
Die Windows 7 Rechner werden leider nicht erkannt (wenn man nach clients sucht, die noch kein EndPoint Protection haben).
Wenn ich jedoch die Windows Firewall für Domänen deaktiviere, wird alles sofort erkannt und erfolgreich installiert.
Nun gibt es natürlich 2 Möglichkeiten:
Firewall komplett aus (nicht optimal). Dafür bräuchte ich dann eine Richtlinie, die mir alle Windows Firewalls (nur win7) deaktiviert.
Oder zweite Möglichkeit, der Firewall den Zugriff von Symantec erlauben, jedoch wie?
In den Firewalleinstellungen habe ich schon "Datei und Druckerfreigabe (Echorequest IPv4)" aktiviert, damit Ping/Echo erlaubt wird, hat leider nicht gereicht.
Bitte um Hilfe.
Vielen Dank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 151426
Url: https://administrator.de/contentid/151426
Ausgedruckt am: 26.11.2024 um 06:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo Uniquesone,
Die Windows-Firewall zu deaktivieren ist doch kein Problem.
Wenn du SEP verteilst, installierst du doch (im Normalfall) die wesentlich bessere SEP-Firewall mit, damit würde die Windows-Firewall sowieso deaktiviert.
Schau mal auf diesen Link, dort steht, was für die Push-Installation benötigt wird:
http://www.symantec.com/business/support/index?page=content&id=TECH ...
Hier sind noch ein paar Infos zur Einstellung in der Firewall:
http://www.symantec.com/business/support/index?page=content&id=TECH ...
Die Windows-Firewall zu deaktivieren ist doch kein Problem.
Wenn du SEP verteilst, installierst du doch (im Normalfall) die wesentlich bessere SEP-Firewall mit, damit würde die Windows-Firewall sowieso deaktiviert.
Schau mal auf diesen Link, dort steht, was für die Push-Installation benötigt wird:
http://www.symantec.com/business/support/index?page=content&id=TECH ...
Hier sind noch ein paar Infos zur Einstellung in der Firewall:
http://www.symantec.com/business/support/index?page=content&id=TECH ...
Du benötigst die Windows Netzwerk-Freigabe-Dienste für die Verteilung der SEP Clients.
Es müssen die Ports 135-139 zur Verfügung stehen damit das funktioniert.
Du kannst es natürlich auch per GPO lösen und einfach die Windows FW für den Roll-Out deaktivieren.
Es sollte sowieso nur eine FW aktiv sein um die Performance zu verbessern. SEP FW auf den Clients ist die bessere Wahl.
Sehr Viele Inhalte und Tutorials zu Symantec Endpoint Protection findest du auch im niwis Forum
Es müssen die Ports 135-139 zur Verfügung stehen damit das funktioniert.
Du kannst es natürlich auch per GPO lösen und einfach die Windows FW für den Roll-Out deaktivieren.
Es sollte sowieso nur eine FW aktiv sein um die Performance zu verbessern. SEP FW auf den Clients ist die bessere Wahl.
Sehr Viele Inhalte und Tutorials zu Symantec Endpoint Protection findest du auch im niwis Forum