Symantec™ Client Firewall-Richtlinien- Migrations

Transcrição

Symantec™ Client
Firewall-RichtlinienMigrations-Handbuch
Symantec Client
Firewall-Richtlinien-Migrations-Handbuch
Die im vorliegenden Handbuch beschriebene Software wird im Rahmen einer
Lizenzvereinbarung zur Verfügung gestellt und darf nur im Einklang mit den Bestimmungen
dieser Vereinbarung verwendet werden.
Dokumentationsversion 12.01.00.00
Rechtlicher Hinweis
Copyright © 2011 Symantec Corporation. Alle Rechte vorbehalten.
Symantec, das Symantec-Logo, Bloodhound, Confidence Online, Digital Immune System,
LiveUpdate, Norton, Sygate und TruScan sind Marken oder eingetragene Marken der
Symantec Corporation oder ihrer Tochtergesellschaften in den USA und anderen Ländern.
Andere Bezeichnungen können Marken anderer Rechteinhaber sein.
Dieses Symantec-Produkt kann Drittanbieter-Software enthalten, wodurch Symantec einen
Beitrag für Drittanbieter liefert ("Drittanbieterprogramme"). Einige Drittanbieterprogramme
werden als Open Source oder mit kostenlosen Softwarelizenzen bereitgestellt. Die zu dieser
Software gehörige Lizenzvereinbarung ändert nichts an den Rechten und Pflichten, die
möglicherweise gemäß diesen Open Source- oder kostenlosen Lizenzen für Sie gelten.
Weitere Informationen über Drittanbieterprogramme finden Sie im Anhang zu dieser
Dokumentation mit rechtlichen Hinweisen zu Drittanbietern oder in der TPIP-Readme-Datei,
die diesem Symantec-Produkt beiliegt.
Das in diesem Dokument beschriebene Produkt wird unter Lizenzen bereitgestellt, die seine
Nutzung, Vervielfältigung, Verteilung und Dekompilierung/Reverse Engineering
einschränken. Kein Teil dieses Dokuments darf ohne vorherige schriftliche Zustimmung
von Symantec Corporation und ihrer Lizenzgeber, sofern vorhanden, in irgendeiner Form
reproduziert werden.
DIE DOKUMENTATION WIRD OHNE MÄNGELGEWÄHR BEREITGESTELLT. ALLE
AUSDRÜCKLICHEN UND STILLSCHWEIGENDEN BEDINGUNGEN, ZUSICHERUNGEN UND
GEWÄHRLEISTUNGEN, EINSCHLIESSLICH DER STILLSCHWEIGENDEN GEWÄHRLEISTUNG
DER MARKTGÄNGIGKEIT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK ODER
NICHTVERLETZUNG DER RECHTE ANDERER, SIND AUSGESCHLOSSEN, AUSGENOMMEN
IN DEM UMFANG, IN DEM SOLCHE HAFTUNGSAUSSCHLÜSSE ALS NICHT RECHTSGÜLTIG
ANGESEHEN WERDEN. SYMANTEC CORPORATION IST NICHT FÜR BEILÄUFIG
ENTSTANDENE SCHÄDEN ODER FÜR FOLGESCHÄDEN VERANTWORTLICH, DIE IN
VERBINDUNG MIT DER BEREITSTELLUNG, LEISTUNG ODER DER VERWENDUNG DIESER
DOKUMENTATION STEHEN. DIE IN DIESER DOKUMENTATION ENTHALTENEN
INFORMATIONEN KÖNNEN JEDERZEIT OHNE ANKÜNDIGUNG GEÄNDERT WERDEN.
Die lizenzierte Software und die Dokumentation gelten als kommerzielle Computersoftware
gemäß FAR 12.212 und unterliegen eingeschränkten Rechten, definiert in FAR Section
52.227-19 "Commercial Computer Software - Restricted Rights" bzw. DFARS 227.7202,
"Rights in Commercial Computer Software or Commercial Computer Software
Documentation" und deren Nachfolgevorschriften. Jegliche Nutzung, Änderung,
Reproduktion, Vorführung, Vorstellung oder Offenlegung der lizenzierten Software und
Dokumentation durch die US-amerikanische Regierung darf ausschließlich in
Übereinstimmung mit den Bestimmungen dieser Vereinbarung erfolgen.
Symantec Corporation
350 Ellis Street
Mountain View, CA 94043
http://www.symantec.de
Technischer Support
Der technische Support von Symantec unterhält weltweit Supportcenter.
Hauptaufgabe des technischen Supports ist es, bestimmte Anfragen zu
Produktmerkmalen und -funktionen zu bearbeiten. Daneben erstellt die Gruppe
"Technischer Support" Inhalte für unsere Online-Supportdatenbank. Die Gruppe
"Technischer Support" arbeitet mit den anderen Funktionsbereichen von Symantec
zusammen, um Ihre Fragen rechtzeitig zu beantworten. So arbeitet diese Gruppe
z. B. mit der Produktentwicklung und Symantec Security Response zusammen,
um Warnmeldungsdienste und Aktualisierungen der Virendefinitionen zur
Verfügung zu stellen.
Folgende Leistungen sind in den Supportangeboten von Symantec enthalten:
■
Verschiedene Supportoptionen, die Ihnen die Flexibilität geben, die richtige
Anzahl von Diensten für Unternehmen aller Größen auszuwählen
■
Telefon- und/oder webbasierter Support, der schnell reagiert und aktuelle
Informationen bietet
■
Upgrade-Versicherung, die Software-Upgrades liefert
■
Globaler Support, der auf Basis regionaler Geschäftszeiten oder rund um die
Uhr erworben werden kann
■
Erstklassige Serviceangebote einschließlich Account Management Services
Informationen zu den Wartungsprogrammen von Symantec erhalten Sie auf
unserer Website unter folgender URL:
www.symantec.com/de/de/business/support/
Alle Support-Dienste werden in Übereinstimmung mit Ihrer Supportvereinbarung
und der zu dem Zeitpunkt geltenden technischen Enterprise-Support-Richtlinie
bereitgestellt.
Kontaktaufnahmen mit dem technischen Support
Kunden mit einer aktuellen Supportvereinbarung können unter folgender URL
auf technische Support-Informationen zugreifen:
http://www.symantec.com/de/de/business/support/
Bevor Sie den technischen Support kontaktieren, stellen Sie sicher, die
Systemanforderungen, die in Ihrer Produktdokumentation aufgelistet sind, erfüllt
zu haben. Sie sollten auch an dem Computer arbeiten, auf dem das Problem auftrat,
falls es notwendig ist, das Problem zu replizieren.
Wenn Sie den technischen Support kontaktieren, halten Sie bitte folgende
Informationen bereit:
■
Produktversion
■
Hardware-Daten
■
Verfügbarer Arbeitsspeicher, Speicherplatz und NIC-Informationen
■
Betriebssystem
■
Version und Patch-Level
■
Netzwerktopologie
■
Router, Gateway und IP-Adressinformationen
■
Problembeschreibung:
■
Fehlermeldungen und Protokolldateien
■
Durchgeführte Fehlerbehebung, vor Kontaktierung von Symantec
■
Aktuelle Software-Konfigurationsänderungen und Netzwerkänderungen
Lizenzierung und Registrierung
Wenn Ihr Symantec-Produkt die Registrierung oder einen Lizenzschlüssel
erfordert, konsultieren Sie die Webseite unseres technischen Supports unter
folgender URL:
Kundendienst
Kundendienst-Informationen sind unter folgender URL verfügbar:
Der Kundendienst steht Ihnen bei nicht-technischen Fragen zur Verfügung, die
beispielsweise folgende Probleme betreffen:
■
Fragen bezüglich der Produktlizenzierung oder Zuweisung von Seriennummern
■
Produktregistrierung-Updates, wie Adress- oder Namensänderungen
■
Allgemeine Produktinformationen (Funktionen, verfügbare Sprachen, lokale
Händler)
■
Neueste Informationen über Produktaktualisierungen und Upgrades
■
Informationen über Upgrade-Versicherung und Supportverträge
■
Informationen über die Symantec Buying Programs
■
Beratung zu technischen Support-Optionen von Symantec
■
Nicht-technische Pre-Salesfragen
■
Probleme bezüglich der CD-ROM oder der Handbücher
Supportvereinbarungsressourcen
Wenn Sie Symantec bezüglich einer vorhandenen Supportvereinbarung
kontaktieren möchten, wenden Sie sich bitte an das für Supportvereinbarungen
zuständige Team für Ihre Region:
Asien-Pazifik und Japan
[email protected]
Europa, Naher Osten und Afrika
[email protected]
Nordamerika und Lateinamerika
[email protected]
Zusätzliche Unternehmensdienste
Symantec bietet Ihnen umfassende Dienste, die es Ihnen ermöglichen, Ihre
Investition in die Symantec-Produkte optimal zu nutzen und Ihre Kenntnisse,
Fachkenntnisse und Ihren globalen Einblick zu entwickeln, wodurch Sie Ihre
Geschäftsrisiken proaktiv unter Kontrolle halten können.
Verfügbare Unternehmensdienste enthalten Folgendes:
Managed Services
Managed Services machen die Verwaltung und Überwachung von
Sicherheitsgeräten und Ereignissen überflüssig und garantieren eine schnelle
Reaktion auf reelle Bedrohungen.
Beratungsdienste
Symantecs Beratungsdienste stellen technische Fachkenntnisse von Symantec
und seinen vertrauenswürdigen Partnern zur Verfügung. Symantecs
Beratungsdienste bieten eine Vielzahl von Optionspaketen und
benutzerdefinierbaren Optionen, die Bewertung, Entwurf, Implementierung,
Überwachung und Verwaltungsfunktionen enthalten. Jede dieser Optionen
konzentriert sich auf die Einrichtung und Aufrechterhaltung der Integrität
und der Verfügbarkeit Ihrer IT-Ressourcen.
Education Services
Education Services stellen eine große Bandbreite an technischen Schulungen,
Sicherheitsschulungen, Sicherheitszertifizierungen und
Bewusstseinskommunikations-Programmen zur Verfügung.
Um mehr Informationen über Unternehmensdienste zu erhalten, besuchen Sie
bitte unsere Website unter folgender URL:
http://www.symantec.com/de/de/business/services/
Wählen Sie Ihr Land oder Sprache vom Site-Index aus.
Migrieren von Richtlinien
von Symantec Client
Firewall Administrator zu
Symantec Endpoint
Protection Manager
In diesem Dokument werden folgende Themen behandelt:
■
Migrieren von Symantec Client Firewall-Richtlinien
■
Informationen über die vom Symantec Client Firewall-Migrationsassistenten
generierten Richtlinien
■
Informationen über die Reihenfolge, in der Firewall-Regeln generiert werden
■
Installieren des Symantec Client Firewall-Migrationsassistenten
■
■
Konvertieren einer Symantec Client Firewall-Richtlinie in mehrere Symantec
Endpoint Protection Manager-Richtlinien
■
Importieren migrierter Richtlinien in Symantec Endpoint Protection Manager
■
Firewall-Regeln für eine importierte standortspezifische Richtlinie
■
Migrieren der fehlgeschlagenen Richtlinien
8
Migrieren von Richtlinien von Symantec Client Firewall Administrator zu Symantec Endpoint Protection Manager
Sie können Ihre Symantec Client Firewall-Richtlinien zu Symantec Endpoint
Protection Manager für Symantec Endpoint Protection oder Symantec Endpoint
Protection Small Business Edition migrieren, indem Sie den Symantec Client
Firewall-Migrationsassistenten verwenden. Der Assistent konvertiert eine
Symantec Client Firewall-Richtliniendatei in mehrere Richtliniendateien, die Sie
in Symantec Endpoint Protection Manager importieren können.
Tabelle 1-1 zeigt den Prozess an, den Sie verwenden, um eine Symantec Client
Firewall-Richtlinie auf Symantec Endpoint Protection Manager zu migrieren.
Tabelle 1-1
Prozess für das Migrieren von Symantec Client Firewall-Richtlinien
Schritt Aufgabe
Schritt
1
Exportieren Sie die Symantec Client Firewall-Richtliniendatei, die Sie auf dem
Computer migrieren möchten, auf dem der Migrationsassistent ausgeführt wird.
Siehe "Informationen über die vom Symantec Client
Firewall-Migrationsassistenten generierten Richtlinien" auf Seite 9.
Weitere Informationen zum Speichern einer Richtlinie finden Sie in Symantec
Client Firewall Administrator - Hilfe.
Schritt
2
Installieren Sie den Migrations-Assistenten auf dem Computer, der Symantec
Endpoint Protection Manager ausführt, oder auf einem anderen Computer.
Siehe "Installieren des Symantec Client Firewall-Migrationsassistenten"
auf Seite 13.
Schritt
3
Führen Sie den Migrationsassistenten aus, um die Symantec Client
Firewall-Richtliniendatei in mehrere Richtliniendateien zu konvertieren.
Siehe "Konvertieren einer Symantec Client Firewall-Richtlinie in mehrere
Symantec Endpoint Protection Manager-Richtlinien" auf Seite 13.
Schritt
4
Importieren Sie die ausgegebenen Richtliniendateien in Symantec Endpoint
Protection Manager.
Siehe "Importieren migrierter Richtlinien in Symantec Endpoint Protection
Manager" auf Seite 14.
Informationen über die vom Symantec Client Firewall-Migrationsassistenten generierten Richtlinien
Informationen über die vom Symantec Client
Firewall-Migrationsassistenten generierten
Richtlinien
Der Migrationsassistent wandelt eine Symantec Client Firewall-Richtliniendatei
in zwei Symantec Endpoint Protection Manager-Richtlinien um: eine
Firewall-Richtlinie und eine Intrusion Prevention-Richtlinie.
Für jede Symantec Client Firewall-Richtlinie erstellt der Migrationsassistent
folgende Firewall-Richtlinien:
■
"Firewall-Richtlinie" für den Standardspeicherort
■
"Firewall-Richtlinien" für jeden weiteren Speicherort
■
"Firewall-Richtlinie" für pRules
Für jede Symantec Client Firewall-Richtlinie erstellt der Migrationsassistent eine
Intrusion Prevention-Richtlinie.
Für die exportierten Symantec Client Firewall Administrator-Richtlinien gelten
folgende Formate:
■
Die Formate "CFP" und "XML" entsprechen einer vollständigen Richtliniendatei
mit allen Einstellungen.
■
Das CFU-Format kennzeichnet eine aktualisierte Richtliniendatei.
Von diesen Dateien generiert der Migrationsassistent .dat-Dateien, die in einem
.zip-Format gespeichert werden.
Tabelle 1-2 enthält die Richtliniendateien, die der Migrationsassistent auf
Grundlage der CFP- und XML-Formate, der zugehörigen Ausgabedateinamen und
des Dateiinhalts generiert.
Tabelle 1-2
Name und Inhalt der Ausgabedatei
Ausgabe des
Name der
Symantec Client
Ausgabedatei
Firewall-Migrationsassistenten
Beschreibung des Inhalts von
Symantec Client Firewall
Administrator
"Firewall-Richtlinie –
Standardspeicherort"
Enthält alle Regeln und
Zoneninformationen, die mit dem
Standardspeicherort und den
Clienteinstellungen verknüpft sind.
<Name der
Eingabedatei>.dat
9
10
Informationen über die vom Symantec Client Firewall-Migrationsassistenten generierten Richtlinien
Ausgabe des
Name der
Symantec Client
Ausgabedatei
Beschreibung des Inhalts von
Symantec Client Firewall
Administrator
Alle Speicherorte"
<Name der
Eine Symantec Endpoint Protection
Eingabedatei>_<Standort>.dat Manager Firewall-Richtlinie wird für
jeden Speicherort in der Eingaberichtlinie
erstellt. Jede standortspezifische
Firewall-Richtlinie enthält sämtliche
Regeln und Bereichsinformationen, die
mit diesem Standort und den
Clienteinstellungen aus der
Eingaberichtlinie verknüpft sind.
pRules"
<Name der
Enthält alle pRules und die
Eingabedatei>_prule.dat Clienteinstellungen der Eingaberichtlinie.
IPS-Richtlinie
<Name der
Enthält die folgenden Intrusion
Eingabedatei>_ips.dat Protection-Einstellungen:
Adressen auf der Registerkarte
"Zonen" > "AutoBlock-Ausschlüsse".
■ Die Signaturen auf der Registerkarte
"IPS".
Symantec Endpoint Protection
Manager migriert nicht Signaturen
des Intrusion Protection-Systems
V1.x.
■ Intrusion Prevention-Einstellungen
auf der Registerkarte
"Client-Einstellungen" > "Allgemein".
■
Der Migrationsassistent erstellt Symantec Client Firewall
Administrator-Richtlinien im .cfu-Format nur aus den Richtlinien
"Firewall-Richtlinie, Standardort" und Firewall-Richtlinie, pRules".
Siehe "Migrieren von Symantec Client Firewall-Richtlinien" auf Seite 8.
Informationen über die Reihenfolge, in der Firewall-Regeln generiert werden
Informationen über die Reihenfolge, in der
Firewall-Regeln generiert werden
Der Migrationsassistent wandelt die Einstellungen auf den Registerkarten von
Symantec Client Firewall in Regeln für die Symantec Endpoint Protection
Manager-Firewall-Richtlinien um. Dabei werden die Firewall-Regeln in einer
bestimmten Reihenfolge angeordnet. Diese Reihenfolge hängt davon ab, von
welcher Registerkarte in Symantec Client Firewall Administrator der Inhalt
stammt.
Tabelle 1-3 zeigt die Reihenfolge an, in der der Migrationsassistent Regeln und
Einstellungen aus Symantec Client Firewall in den Richtlinien "Firewall Richtlinie
– Standardspeicherort" und "Firewall Richtlinie – Alle Standorte" anordnet.
Standortspezifische Firewall-Richtlinien
Tabelle 1-3
Reihen- Registerkarte "Symantec Client Firewall Administrator"
folge
1
Zonen
■
Eingeschränkte Zone
■
Vertrauenswürdige Zone
Hinweis: Die Einstellungen auf den Registerkarten für AutoBlock-Ausnahmen
und Zoneneinstellungen werden nicht migriert.
2
3
"Client-Einstellungen"
■
"Client-Einstellungen" > "Protokollfilterung"
■
Andere Einstellungen auf der Registerkarte "Client-Einstellungen".
Regeln
■
"Allgemeine Regeln"
■
"Programmregeln"
■
"Trojaner-Regeln"
■
Standardregel
Der Migrationsassistent fügt am Ende der Richtlinie eine Standardregel
hinzu. Bei sonstigem Datenverkehr, der von den übrigen migrierten
Firewall-Regeln ignoriert wird, wird der Benutzer mithilfe der Standardregel
gefragt, ob der Datenverkehr zugelassen oder blockiert werden soll.
Tabelle 1-4 zeigt die Reihenfolge an, in der der Migrationsassistent die Richtlinie
"pRules" aus Symantec Client Firewall in der Richtlinie "Firewall Richtlinie
–pRules" ablegt.
11
12
Tabelle 1-4
Reihenfolge der Richtlinie "pRules"
Reihen- Registerkarte "Symantec Client Firewall Administrator"
folge
1
pRules
2
Standardregel
Installieren des Symantec Client
Der Symantec Client Firewall-Migrationsassistent enthält zwei Dateien,
SCFMigrationTool.bat und SCFMigrationTool.jar. Diese Dateien sind im Ordner
TOOLS auf der Installationsprodukt-CD und vom Technischen Support von
Symantec erhältlich.
Für den Migrationsassistenten ist ferner Java Runtime Environment (JRE) 1.6
oder höher erforderlich. Diese Software ist nicht Teil des Assistenten. Der Assistent
kann unter allen Betriebssystemen ausgeführt werden, die Symantec Endpoint
Protection Manager unterstützt. Symantec Endpoint Protection Manager kann
nicht auf Windows Vista ausgeführt werden und Windows Vista wird nicht
unterstützt.
Wenn Sie den Migrations-Assistenten auf einem Computer installieren, auf dem
Symantec Endpoint Protection Manager ausgeführt wird, muss JRE 1.6 nicht
installiert werden. Symantec Endpoint Protection Manager installiert automatisch
JRE 1.6. Wenn Sie den Migrations-Assistenten auf einem Computer installieren,
auf dem Symantec Endpoint Protection Manager nicht ausgeführt wird, müssen
Sie auf dem Computer JRE 1.6 oder neuer installieren.
JRE 1.6 kann unter http://www.sun.com heruntergeladen werden.
Wenn Sie den Symantec Client Firewall-Migrationsassistent auf einem Computer
installieren, auf dem Symantec Endpoint Protection Manager nicht ausgeführt
wird, müssen Sie die PATH-Umgebungsvariable festlegen. Die
PATH-Umgebungsvariable muss auf den JRE-Runtime-Ordner verweisen. Beispiel
eines PATH-Befehls, wie er von der Eingabeaufforderung aus ausgeführt wird:
PATH=%PATH%;c:\Programme\Java\jre1.6.0_07\bin
Der Eintrag "%PATH%" behält die vorhandenen Pfadinformationen bei, und die
JRE-Ordnerinformationen werden an die vorhandenen Pfadinformationen
angehängt. Sie können die aktuellen Pfadinformationen mit dem Befehl "PATH"
anzeigen.
Symantec empfiehlt, dass Sie den Symantec Client Firewall-Migrationsassistenten
auf demselben Computer installieren wie Symantec Endpoint Protection Manager.
Sie müssen auch die Symantec Client Firewall-Richtlinien auf den gleichen
Computer kopieren, auf dem Sie den Migrationsassistenten ausführen.
Installieren des Symantec Client
Symantec empfiehlt, dass Sie den Symantec Client Firewall-Migrationsassistenten
auf demselben Computer installieren wie Symantec Endpoint Protection Manager.
Sie müssen auch die Symantec Client Firewall-Richtlinien auf den gleichen
Computer kopieren, auf dem Sie den Migrationsassistenten ausführen.
So installieren Sie den Symantec Client Firewall-Migrationsassistenten
◆
Auf einem Computer der Symantec Endpoint Protection Manager ausführt,
kopieren Sie SCFMigrationTool.bat und SCFMigrationTool.jar in das
folgende Verzeichnis:
drive:\Programme\Symantec\Symantec Endpoint Protection Manager\bin
Konvertieren einer Symantec Client Firewall-Richtlinie
in mehrere Symantec Endpoint Protection
Manager-Richtlinien
Sie können den Migrationsassistenten verwenden, um eine exportierte Symantec
Client Firewall-Richtlinie in mehrere Symantec Endpoint Protection
Manager-Richtlinien zu exportieren. Der Migrationsassistent erfordert, dass Sie
eine eingegebene Richtliniendatei und einen Ausgabeordner auswählen, um die
konvertierten Richtliniendateien abzulegen.
Siehe "Informationen über die vom Symantec Client Firewall-Migrationsassistenten
generierten Richtlinien" auf Seite 9.
13
14
So konvertieren Sie eine Symantec Client Firewall-Richtlinie in mehrere Symantec
Endpoint Protection Manager-Richtlinien
1
Kopieren Sie die Richtlinien zur Migration auf einen Ausgabeordner auf dem
Computer, auf dem Sie den Migrationsassistenten installiert haben.
Siehe "Installieren des Symantec Client Firewall-Migrationsassistenten"
auf Seite 13.
2
Suchen Sie die Datei SCFMigrationTool.bat, und doppelklicken Sie darauf.
3
Klicken Sie im Fenster "Willkommen" auf "Weiter".
4
Klicken Sie im Fenster "Richtliniendateiauswahl" auf "Durchsuchen", um
eine Richtliniendatei zu finden, von der migriert werden soll.
5
Klicken Sie im Fenster "Ausgabeverzeichnisauswahl" auf "Durchsuchen", um
den Ausgabeordner zu finden, und klicken Sie anschließend auf "Weiter".
6
Deaktivieren Sie im Fenster "Optionen und Migration" optional die
Richtliniendateien, die Sie nicht erstellen möchten, und klicken Sie
anschließend auf "Migrieren".
7
Wenn die Migration abgeschlossen ist, klicken Sie im Fenster
"Migrationsstatus" auf "Bericht", um die migrierten Regeln und Optionen zu
überprüfen.
8
Klicken Sie auf "Fertig stellen".
9
Überprüfen Sie die .dat Dateien, die in Ihrem Ausgabeordner erstellt werden.
Dann können Sie diese Dateien in Symantec Endpoint Protection Manager
importieren.
Importieren migrierter Richtlinien in Symantec
Endpoint Protection Manager
Der Migrationsassistent erstellt zwei Typen von Richtlinien, die Sie importieren
können: mehrere Firewall-Richtlinien und eine Intrusion Prevention-Richtlinie.
Hinweis: Stellen Sie sicher, dass Sie eine Firewall-Richtlinie als Firewall-Richtlinie
und nicht als Intrusion Prevention-Richtlinie importieren. Stellen Sie sicher, dass
Sie eine Intrusion Prevention-Richtlinie als Intrusion Prevention-Richtlinie und
nicht als Firewall-Richtlinie importieren. Andernfalls migrieren die Richtlinien
nicht ordnungsgemäß.
Wenn Sie Richtlinien von Symantec Client Firewall Administrator in Symantec
Endpoint Protection Manager konvertieren, treten die folgenden Änderungen ein:
■
Bereichsregeln und pRules, die bei der Migration vom Symantec Client Firewall
Administrator, gesperrt wurden, werden in Symantec Endpoint Protection
Manager freigegeben. Sie können nach dem Import geändert werden.
■
Alle Symantec Client Firewall Administrator-Regeln mit einer Monitor -Aktion
werden deaktiviert, wenn sie auf Symantec Endpoint Protection Manager
migriert werden. Die Aktion wird auf "Zulassen" zurückgesetzt und die
Protokollierung wird aktiviert.
■
Die Einträge für "Benutzerdefinierte Warnmeldungen" werden in Symantec
Endpoint Protection Manager auf 127 Zeichen gekürzt.
Hinweis: Symantec Endpoint Protection Small Business Edition hat nur einen
Speicherort. Da der Symantec Client Firewall-Migrationsassistent eine
Richtliniendatei für jeden Speicherort erstellt, können Sie nur eine
standortspezifische Richtliniendatei importieren.
So importieren Sie migrierte Richtlinien in Symantec Endpoint Protection Manager
1
Einloggen bei Symantec Endpoint Protection Manager.
2
Klicken Sie in der Konsole auf "Richtlinien".
3
Führen Sie einen der folgenden Schritte aus:
4
■
Klicken Sie unter "Richtlinien" auf "Firewall".
■
Klicken Sie unter "Richtlinien" auf "Intrusion Prevention".
Führen Sie einen der folgenden Schritte aus:
■
Klicken Sie unter "Aufgaben" auf "Firewall-Richtlinie importieren".
■
Klicken Sie unter "Aufgaben" auf "Intrusion Prevention-Richtlinie
importieren".
5
Suchen Sie im Dialogfeld "Import-Richtlinie" nach einer migrierten Richtlinie,
und wählen Sie eine in Ihrem Ausgabeordner aus.
6
Klicken Sie im rechten Teilfenster auf die importierte Richtlinie.
7
Klicken Sie unter "Aufgaben" auf "Richtlinie bearbeiten", und überprüfen Sie
die migrierte Richtlinie.
15
16
Firewall-Regeln für eine importierte standortspezifische Richtlinie
Firewall-Regeln für eine importierte
standortspezifische Richtlinie
Für jeden Speicherort erstellt Symantec Endpoint Protection Manager
Firewall-Regeln mit der Aktion "Zulassen", "Blockieren" oder "Abfrage", die das
Verhalten der Einstellungen in Symantec Client Firewall Administrator kopiert.
Die Firewall-Regeln basieren auf den kombinierten Werten, die Sie in den folgenden
Symantec Client Firewall Administrator-Einstellungen festgelegt haben:
■
Einstellung "Bearbeitung von Regelausnahmen" für einen Speicherort auf der
Registerkarte "Laufwerke" > "Verbindungsverwaltung".
■
"Benutzerdefinierte Sicherheitsstufe - Firewall-Stufe" auf der Registerkarte
"Client-Einstellungen" > "Allgemein".
■
"Benutzerdefinierte Sicherheitsstufe - Warnmeldungen der Zugriffskontrolle"
auf der Registerkarte "Client-Einstellungen" > "Allgemein".
Tabelle 1-5 zeigt die Firewall-Regeln an, die Symantec Endpoint Protection
Manager für jeden Standort erstellt.
Tabelle 1-5
Firewall-Regeln, die der Management-Server für eine
standortbasierte Richtlinie erstellt
Wenn die Einstellung
zum Bearbeiten der
Regelausnahme wie
folgt lautet…
Die Einstellung der Die Einstellung der
Dann ist die
Firewall-Stufe ist… Warnmeldung für die Aktion für
Zugriffskontrolle ist… die
Firewall-Regel
von
Symantec
Endpoint
Protection
Manager….
BLOCKIEREN
Ignoriert
Ignoriert
Blockieren
ZULASSEN
Ignoriert
Ignoriert
Zulassen
EINGABEAUFFORDERUNG Ignoriert
AKTIVIEREN
Abfrage
EINGABEAUFFORDERUNG Mittel
DEAKTIVIEREN
Zulassen
EINGABEAUFFORDERUNG Hoch
DEAKTIVIEREN
Blockieren
Beispiel: Wenn die Einstellung zum Bearbeiten der Regelausnahme
"EINGABEAUFFORDERUNG" und die Einstellung der Warnmeldung für die
Zugriffskontrolle "AKTIVIEREN" ist, wird die Aktion für die Firewall-Regel in
Symantec Endpoint Protection Manager in "Abfrage" konvertiert. Wenn die
Einstellung zum Bearbeiten der Regelausnahme "BLOCKIEREN" ist, wird die
Aktion für die Firewall-Regel in "Blockieren" konvertiert.
Hinweis: Für Symantec Endpoint Protection Small Business Edition können Sie
keine Firewall-Regel mit der Aktion "Abfrage" erstellen. Sie können eine Regel
nur mit der Aktion "Abfrage" importieren.
Bei fünf Sicherheitsrichtlinien ist die Migration von Symantec Client Firewall
Administrator auf Symantec Endpoint Protection Manager fehlgeschlagen.
Tabelle 1-6 zeigt die fehlgeschlagenen Richtlinien und Versionen an, in denen sie
gefunden werden.
Tabelle 1-6
Fehlgeschlagene Richtlinien
Fehlernummer
Sicherheitsrichtlinien
Symantec
AntiVirus-Version
1142104
retailprules.cfu
9.x
1142133
VeryHighSecurity.xml
10 oder 10.1
1142130
HighSecurity.xml
10 oder 10.1
1142126
MediumSecurity.xml
10 oder 10.1
1142121
LowSecurity.xml
10 oder 10.1
Das folgende Verfahren beschreibt eine Abhilfemaßnahme, die es Ihnen ermöglicht,
diese Sicherheitsrichtlinien zu migrieren.
So migrieren Sie die fehlgeschlagenen Richtlinien
1
Öffnen Sie Symantec Client Firewall Administrator.
2
Wenn Sie von Symantec AntiVirus 9.x migrieren, wählen Sie die Richtlinie
"retailprules.cfu" aus dem Ordner "cd4" aus.
3
Wenn Sie von Symantec AntiVirus 10 oder 10.1 migrieren, wählen Sie eine
der folgenden Sicherheitsrichtlinien aus dem Ordner "cd4" aus:
■
VeryHighSecurity.xml
17
18
■
HighSecurity.xml
■
MediumSecurity.xml
■
LowSecurity.xml
4
Importieren Sie die Sicherheitsrichtlinien in den Symantec Client Firewall
Administrator.
5
Exportieren Sie die Sicherheitsrichtlinien von Symantec Client Firewall
Administrator mit dem Befehl Speichern unter.
Der Firewall-Administrator speichert die Datei mit einer .cfp Dateierweiterung.
6
Öffnen Sie den Symantec Client Firewall-Migrationsassistenten mit der Datei
SCFMigrationTool.bat von der Eingabeaufforderung.
7
Suchen Sie im Migrationsassistenten die Sicherheitsrichtliniendatei mit der
Erweiterung ".cfp" und markieren diese.
8
Geben Sie einen Ausgabeordner an.
9
Klicken Sie auf "Weiter" und auf "Migrieren".
10 Klicken Sie auf "Fertig stellen".
Die .dat-Dateien erscheinen in Ihrem Ausgabe-Ordner und können in
Symantec Endpoint Protection Manager verwendet werden.

Symantec™ Client Firewall-Richtlinien- Migrations

Transcrição

Documentos relacionados

Hier finden Sie Symantec auf der ceBit 2013:

Österreich / Schweiz 2012 SMB Disaster Preparedness

Produktübersicht Symantec™ Endpoint Protection

Symantec™ Endpoint Protection Small Business Edition

TEST-HIGHLIGHTS 1 2 3 4 ZUSAMMENFASSUNG

TESTBERICHT - NORTON iNTERNET SECURITY

ZAPw@re - ZAPware

Symantec AntiVirus™ Corporate Edition

PM SCS, SAV CE

MOBIDAT smart