81007
Goto Top

Symantec EndPoint Protection - geblockt von Win7 Firewall?

Es kamen neue Notebooks mit Windows 7 64 Bit hinzu, bei diesen gibt es jedoch Verteilungsprobleme der EndPoint Protection

Hallo, ich hoffe ihr könnt mir helfen.

und zwar habe ich Probleme die EndPoint Protection auf Windows 7 zu verteilen. (64Bit).

Auf Windows XP klappt alles wunderbar.
Die Windows 7 Rechner werden leider nicht erkannt (wenn man nach clients sucht, die noch kein EndPoint Protection haben).

Wenn ich jedoch die Windows Firewall für Domänen deaktiviere, wird alles sofort erkannt und erfolgreich installiert.


Nun gibt es natürlich 2 Möglichkeiten:

Firewall komplett aus (nicht optimal). Dafür bräuchte ich dann eine Richtlinie, die mir alle Windows Firewalls (nur win7) deaktiviert.

Oder zweite Möglichkeit, der Firewall den Zugriff von Symantec erlauben, jedoch wie?
In den Firewalleinstellungen habe ich schon "Datei und Druckerfreigabe (Echorequest IPv4)" aktiviert, damit Ping/Echo erlaubt wird, hat leider nicht gereicht.

Bitte um Hilfe.

Vielen Dank

Content-Key: 151426

Url: https://administrator.de/contentid/151426

Ausgedruckt am: 29.03.2024 um 02:03 Uhr

Mitglied: goscho
goscho 21.09.2010 um 11:34:22 Uhr
Goto Top
Hallo Uniquesone,
Die Windows-Firewall zu deaktivieren ist doch kein Problem.

Wenn du SEP verteilst, installierst du doch (im Normalfall) die wesentlich bessere SEP-Firewall mit, damit würde die Windows-Firewall sowieso deaktiviert.
Schau mal auf diesen Link, dort steht, was für die Push-Installation benötigt wird:
http://www.symantec.com/business/support/index?page=content&id=TECH ...
Hier sind noch ein paar Infos zur Einstellung in der Firewall:
http://www.symantec.com/business/support/index?page=content&id=TECH ...
Mitglied: DarkDream76646
DarkDream76646 07.10.2010 um 21:26:21 Uhr
Goto Top
genau, Windows-Firewall ausschalten
Mitglied: Memphis81
Memphis81 18.11.2011 um 13:29:03 Uhr
Goto Top
Du benötigst die Windows Netzwerk-Freigabe-Dienste für die Verteilung der SEP Clients.
Es müssen die Ports 135-139 zur Verfügung stehen damit das funktioniert.
Du kannst es natürlich auch per GPO lösen und einfach die Windows FW für den Roll-Out deaktivieren.
Es sollte sowieso nur eine FW aktiv sein um die Performance zu verbessern. SEP FW auf den Clients ist die bessere Wahl.

Sehr Viele Inhalte und Tutorials zu Symantec Endpoint Protection findest du auch im niwis Forum