Symantec™ Client Firewall-Richtlinien- Migrations
Transcrição
Symantec™ Client Firewall-Richtlinien- Migrations
Symantec™ Client Firewall-RichtlinienMigrations-Handbuch Symantec Client Firewall-Richtlinien-Migrations-Handbuch Die im vorliegenden Handbuch beschriebene Software wird im Rahmen einer Lizenzvereinbarung zur Verfügung gestellt und darf nur im Einklang mit den Bestimmungen dieser Vereinbarung verwendet werden. Dokumentationsversion 12.01.00.00 Rechtlicher Hinweis Copyright © 2011 Symantec Corporation. Alle Rechte vorbehalten. Symantec, das Symantec-Logo, Bloodhound, Confidence Online, Digital Immune System, LiveUpdate, Norton, Sygate und TruScan sind Marken oder eingetragene Marken der Symantec Corporation oder ihrer Tochtergesellschaften in den USA und anderen Ländern. Andere Bezeichnungen können Marken anderer Rechteinhaber sein. Dieses Symantec-Produkt kann Drittanbieter-Software enthalten, wodurch Symantec einen Beitrag für Drittanbieter liefert ("Drittanbieterprogramme"). Einige Drittanbieterprogramme werden als Open Source oder mit kostenlosen Softwarelizenzen bereitgestellt. Die zu dieser Software gehörige Lizenzvereinbarung ändert nichts an den Rechten und Pflichten, die möglicherweise gemäß diesen Open Source- oder kostenlosen Lizenzen für Sie gelten. Weitere Informationen über Drittanbieterprogramme finden Sie im Anhang zu dieser Dokumentation mit rechtlichen Hinweisen zu Drittanbietern oder in der TPIP-Readme-Datei, die diesem Symantec-Produkt beiliegt. Das in diesem Dokument beschriebene Produkt wird unter Lizenzen bereitgestellt, die seine Nutzung, Vervielfältigung, Verteilung und Dekompilierung/Reverse Engineering einschränken. Kein Teil dieses Dokuments darf ohne vorherige schriftliche Zustimmung von Symantec Corporation und ihrer Lizenzgeber, sofern vorhanden, in irgendeiner Form reproduziert werden. DIE DOKUMENTATION WIRD OHNE MÄNGELGEWÄHR BEREITGESTELLT. ALLE AUSDRÜCKLICHEN UND STILLSCHWEIGENDEN BEDINGUNGEN, ZUSICHERUNGEN UND GEWÄHRLEISTUNGEN, EINSCHLIESSLICH DER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK ODER NICHTVERLETZUNG DER RECHTE ANDERER, SIND AUSGESCHLOSSEN, AUSGENOMMEN IN DEM UMFANG, IN DEM SOLCHE HAFTUNGSAUSSCHLÜSSE ALS NICHT RECHTSGÜLTIG ANGESEHEN WERDEN. SYMANTEC CORPORATION IST NICHT FÜR BEILÄUFIG ENTSTANDENE SCHÄDEN ODER FÜR FOLGESCHÄDEN VERANTWORTLICH, DIE IN VERBINDUNG MIT DER BEREITSTELLUNG, LEISTUNG ODER DER VERWENDUNG DIESER DOKUMENTATION STEHEN. DIE IN DIESER DOKUMENTATION ENTHALTENEN INFORMATIONEN KÖNNEN JEDERZEIT OHNE ANKÜNDIGUNG GEÄNDERT WERDEN. Die lizenzierte Software und die Dokumentation gelten als kommerzielle Computersoftware gemäß FAR 12.212 und unterliegen eingeschränkten Rechten, definiert in FAR Section 52.227-19 "Commercial Computer Software - Restricted Rights" bzw. DFARS 227.7202, "Rights in Commercial Computer Software or Commercial Computer Software Documentation" und deren Nachfolgevorschriften. Jegliche Nutzung, Änderung, Reproduktion, Vorführung, Vorstellung oder Offenlegung der lizenzierten Software und Dokumentation durch die US-amerikanische Regierung darf ausschließlich in Übereinstimmung mit den Bestimmungen dieser Vereinbarung erfolgen. Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.de Technischer Support Der technische Support von Symantec unterhält weltweit Supportcenter. Hauptaufgabe des technischen Supports ist es, bestimmte Anfragen zu Produktmerkmalen und -funktionen zu bearbeiten. Daneben erstellt die Gruppe "Technischer Support" Inhalte für unsere Online-Supportdatenbank. Die Gruppe "Technischer Support" arbeitet mit den anderen Funktionsbereichen von Symantec zusammen, um Ihre Fragen rechtzeitig zu beantworten. So arbeitet diese Gruppe z. B. mit der Produktentwicklung und Symantec Security Response zusammen, um Warnmeldungsdienste und Aktualisierungen der Virendefinitionen zur Verfügung zu stellen. Folgende Leistungen sind in den Supportangeboten von Symantec enthalten: ■ Verschiedene Supportoptionen, die Ihnen die Flexibilität geben, die richtige Anzahl von Diensten für Unternehmen aller Größen auszuwählen ■ Telefon- und/oder webbasierter Support, der schnell reagiert und aktuelle Informationen bietet ■ Upgrade-Versicherung, die Software-Upgrades liefert ■ Globaler Support, der auf Basis regionaler Geschäftszeiten oder rund um die Uhr erworben werden kann ■ Erstklassige Serviceangebote einschließlich Account Management Services Informationen zu den Wartungsprogrammen von Symantec erhalten Sie auf unserer Website unter folgender URL: www.symantec.com/de/de/business/support/ Alle Support-Dienste werden in Übereinstimmung mit Ihrer Supportvereinbarung und der zu dem Zeitpunkt geltenden technischen Enterprise-Support-Richtlinie bereitgestellt. Kontaktaufnahmen mit dem technischen Support Kunden mit einer aktuellen Supportvereinbarung können unter folgender URL auf technische Support-Informationen zugreifen: http://www.symantec.com/de/de/business/support/ Bevor Sie den technischen Support kontaktieren, stellen Sie sicher, die Systemanforderungen, die in Ihrer Produktdokumentation aufgelistet sind, erfüllt zu haben. Sie sollten auch an dem Computer arbeiten, auf dem das Problem auftrat, falls es notwendig ist, das Problem zu replizieren. Wenn Sie den technischen Support kontaktieren, halten Sie bitte folgende Informationen bereit: ■ Produktversion ■ Hardware-Daten ■ Verfügbarer Arbeitsspeicher, Speicherplatz und NIC-Informationen ■ Betriebssystem ■ Version und Patch-Level ■ Netzwerktopologie ■ Router, Gateway und IP-Adressinformationen ■ Problembeschreibung: ■ Fehlermeldungen und Protokolldateien ■ Durchgeführte Fehlerbehebung, vor Kontaktierung von Symantec ■ Aktuelle Software-Konfigurationsänderungen und Netzwerkänderungen Lizenzierung und Registrierung Wenn Ihr Symantec-Produkt die Registrierung oder einen Lizenzschlüssel erfordert, konsultieren Sie die Webseite unseres technischen Supports unter folgender URL: http://www.symantec.com/de/de/business/support/ Kundendienst Kundendienst-Informationen sind unter folgender URL verfügbar: http://www.symantec.com/de/de/business/support/ Der Kundendienst steht Ihnen bei nicht-technischen Fragen zur Verfügung, die beispielsweise folgende Probleme betreffen: ■ Fragen bezüglich der Produktlizenzierung oder Zuweisung von Seriennummern ■ Produktregistrierung-Updates, wie Adress- oder Namensänderungen ■ Allgemeine Produktinformationen (Funktionen, verfügbare Sprachen, lokale Händler) ■ Neueste Informationen über Produktaktualisierungen und Upgrades ■ Informationen über Upgrade-Versicherung und Supportverträge ■ Informationen über die Symantec Buying Programs ■ Beratung zu technischen Support-Optionen von Symantec ■ Nicht-technische Pre-Salesfragen ■ Probleme bezüglich der CD-ROM oder der Handbücher Supportvereinbarungsressourcen Wenn Sie Symantec bezüglich einer vorhandenen Supportvereinbarung kontaktieren möchten, wenden Sie sich bitte an das für Supportvereinbarungen zuständige Team für Ihre Region: Asien-Pazifik und Japan [email protected] Europa, Naher Osten und Afrika [email protected] Nordamerika und Lateinamerika [email protected] Zusätzliche Unternehmensdienste Symantec bietet Ihnen umfassende Dienste, die es Ihnen ermöglichen, Ihre Investition in die Symantec-Produkte optimal zu nutzen und Ihre Kenntnisse, Fachkenntnisse und Ihren globalen Einblick zu entwickeln, wodurch Sie Ihre Geschäftsrisiken proaktiv unter Kontrolle halten können. Verfügbare Unternehmensdienste enthalten Folgendes: Managed Services Managed Services machen die Verwaltung und Überwachung von Sicherheitsgeräten und Ereignissen überflüssig und garantieren eine schnelle Reaktion auf reelle Bedrohungen. Beratungsdienste Symantecs Beratungsdienste stellen technische Fachkenntnisse von Symantec und seinen vertrauenswürdigen Partnern zur Verfügung. Symantecs Beratungsdienste bieten eine Vielzahl von Optionspaketen und benutzerdefinierbaren Optionen, die Bewertung, Entwurf, Implementierung, Überwachung und Verwaltungsfunktionen enthalten. Jede dieser Optionen konzentriert sich auf die Einrichtung und Aufrechterhaltung der Integrität und der Verfügbarkeit Ihrer IT-Ressourcen. Education Services Education Services stellen eine große Bandbreite an technischen Schulungen, Sicherheitsschulungen, Sicherheitszertifizierungen und Bewusstseinskommunikations-Programmen zur Verfügung. Um mehr Informationen über Unternehmensdienste zu erhalten, besuchen Sie bitte unsere Website unter folgender URL: http://www.symantec.com/de/de/business/services/ Wählen Sie Ihr Land oder Sprache vom Site-Index aus. Migrieren von Richtlinien von Symantec Client Firewall Administrator zu Symantec Endpoint Protection Manager In diesem Dokument werden folgende Themen behandelt: ■ Migrieren von Symantec Client Firewall-Richtlinien ■ Informationen über die vom Symantec Client Firewall-Migrationsassistenten generierten Richtlinien ■ Informationen über die Reihenfolge, in der Firewall-Regeln generiert werden ■ Installieren des Symantec Client Firewall-Migrationsassistenten ■ Installieren des Symantec Client Firewall-Migrationsassistenten ■ Konvertieren einer Symantec Client Firewall-Richtlinie in mehrere Symantec Endpoint Protection Manager-Richtlinien ■ Importieren migrierter Richtlinien in Symantec Endpoint Protection Manager ■ Firewall-Regeln für eine importierte standortspezifische Richtlinie ■ Migrieren der fehlgeschlagenen Richtlinien 8 Migrieren von Richtlinien von Symantec Client Firewall Administrator zu Symantec Endpoint Protection Manager Migrieren von Symantec Client Firewall-Richtlinien Migrieren von Symantec Client Firewall-Richtlinien Sie können Ihre Symantec Client Firewall-Richtlinien zu Symantec Endpoint Protection Manager für Symantec Endpoint Protection oder Symantec Endpoint Protection Small Business Edition migrieren, indem Sie den Symantec Client Firewall-Migrationsassistenten verwenden. Der Assistent konvertiert eine Symantec Client Firewall-Richtliniendatei in mehrere Richtliniendateien, die Sie in Symantec Endpoint Protection Manager importieren können. Tabelle 1-1 zeigt den Prozess an, den Sie verwenden, um eine Symantec Client Firewall-Richtlinie auf Symantec Endpoint Protection Manager zu migrieren. Tabelle 1-1 Prozess für das Migrieren von Symantec Client Firewall-Richtlinien Schritt Aufgabe Schritt 1 Exportieren Sie die Symantec Client Firewall-Richtliniendatei, die Sie auf dem Computer migrieren möchten, auf dem der Migrationsassistent ausgeführt wird. Siehe "Informationen über die vom Symantec Client Firewall-Migrationsassistenten generierten Richtlinien" auf Seite 9. Weitere Informationen zum Speichern einer Richtlinie finden Sie in Symantec Client Firewall Administrator - Hilfe. Schritt 2 Installieren Sie den Migrations-Assistenten auf dem Computer, der Symantec Endpoint Protection Manager ausführt, oder auf einem anderen Computer. Siehe "Installieren des Symantec Client Firewall-Migrationsassistenten" auf Seite 13. Schritt 3 Führen Sie den Migrationsassistenten aus, um die Symantec Client Firewall-Richtliniendatei in mehrere Richtliniendateien zu konvertieren. Siehe "Konvertieren einer Symantec Client Firewall-Richtlinie in mehrere Symantec Endpoint Protection Manager-Richtlinien" auf Seite 13. Schritt 4 Importieren Sie die ausgegebenen Richtliniendateien in Symantec Endpoint Protection Manager. Siehe "Importieren migrierter Richtlinien in Symantec Endpoint Protection Manager" auf Seite 14. Migrieren von Richtlinien von Symantec Client Firewall Administrator zu Symantec Endpoint Protection Manager Informationen über die vom Symantec Client Firewall-Migrationsassistenten generierten Richtlinien Informationen über die vom Symantec Client Firewall-Migrationsassistenten generierten Richtlinien Der Migrationsassistent wandelt eine Symantec Client Firewall-Richtliniendatei in zwei Symantec Endpoint Protection Manager-Richtlinien um: eine Firewall-Richtlinie und eine Intrusion Prevention-Richtlinie. Für jede Symantec Client Firewall-Richtlinie erstellt der Migrationsassistent folgende Firewall-Richtlinien: ■ "Firewall-Richtlinie" für den Standardspeicherort ■ "Firewall-Richtlinien" für jeden weiteren Speicherort ■ "Firewall-Richtlinie" für pRules Für jede Symantec Client Firewall-Richtlinie erstellt der Migrationsassistent eine Intrusion Prevention-Richtlinie. Für die exportierten Symantec Client Firewall Administrator-Richtlinien gelten folgende Formate: ■ Die Formate "CFP" und "XML" entsprechen einer vollständigen Richtliniendatei mit allen Einstellungen. ■ Das CFU-Format kennzeichnet eine aktualisierte Richtliniendatei. Von diesen Dateien generiert der Migrationsassistent .dat-Dateien, die in einem .zip-Format gespeichert werden. Tabelle 1-2 enthält die Richtliniendateien, die der Migrationsassistent auf Grundlage der CFP- und XML-Formate, der zugehörigen Ausgabedateinamen und des Dateiinhalts generiert. Tabelle 1-2 Name und Inhalt der Ausgabedatei Ausgabe des Name der Symantec Client Ausgabedatei Firewall-Migrationsassistenten Beschreibung des Inhalts von Symantec Client Firewall Administrator "Firewall-Richtlinie – Standardspeicherort" Enthält alle Regeln und Zoneninformationen, die mit dem Standardspeicherort und den Clienteinstellungen verknüpft sind. <Name der Eingabedatei>.dat 9 10 Migrieren von Richtlinien von Symantec Client Firewall Administrator zu Symantec Endpoint Protection Manager Informationen über die vom Symantec Client Firewall-Migrationsassistenten generierten Richtlinien Ausgabe des Name der Symantec Client Ausgabedatei Firewall-Migrationsassistenten Beschreibung des Inhalts von Symantec Client Firewall Administrator "Firewall-Richtlinie – Alle Speicherorte" <Name der Eine Symantec Endpoint Protection Eingabedatei>_<Standort>.dat Manager Firewall-Richtlinie wird für jeden Speicherort in der Eingaberichtlinie erstellt. Jede standortspezifische Firewall-Richtlinie enthält sämtliche Regeln und Bereichsinformationen, die mit diesem Standort und den Clienteinstellungen aus der Eingaberichtlinie verknüpft sind. "Firewall-Richtlinie – pRules" <Name der Enthält alle pRules und die Eingabedatei>_prule.dat Clienteinstellungen der Eingaberichtlinie. IPS-Richtlinie <Name der Enthält die folgenden Intrusion Eingabedatei>_ips.dat Protection-Einstellungen: Adressen auf der Registerkarte "Zonen" > "AutoBlock-Ausschlüsse". ■ Die Signaturen auf der Registerkarte "IPS". Symantec Endpoint Protection Manager migriert nicht Signaturen des Intrusion Protection-Systems V1.x. ■ Intrusion Prevention-Einstellungen auf der Registerkarte "Client-Einstellungen" > "Allgemein". ■ Der Migrationsassistent erstellt Symantec Client Firewall Administrator-Richtlinien im .cfu-Format nur aus den Richtlinien "Firewall-Richtlinie, Standardort" und Firewall-Richtlinie, pRules". Siehe "Konvertieren einer Symantec Client Firewall-Richtlinie in mehrere Symantec Endpoint Protection Manager-Richtlinien" auf Seite 13. Siehe "Migrieren von Symantec Client Firewall-Richtlinien" auf Seite 8. Migrieren von Richtlinien von Symantec Client Firewall Administrator zu Symantec Endpoint Protection Manager Informationen über die Reihenfolge, in der Firewall-Regeln generiert werden Informationen über die Reihenfolge, in der Firewall-Regeln generiert werden Der Migrationsassistent wandelt die Einstellungen auf den Registerkarten von Symantec Client Firewall in Regeln für die Symantec Endpoint Protection Manager-Firewall-Richtlinien um. Dabei werden die Firewall-Regeln in einer bestimmten Reihenfolge angeordnet. Diese Reihenfolge hängt davon ab, von welcher Registerkarte in Symantec Client Firewall Administrator der Inhalt stammt. Tabelle 1-3 zeigt die Reihenfolge an, in der der Migrationsassistent Regeln und Einstellungen aus Symantec Client Firewall in den Richtlinien "Firewall Richtlinie – Standardspeicherort" und "Firewall Richtlinie – Alle Standorte" anordnet. Standortspezifische Firewall-Richtlinien Tabelle 1-3 Reihen- Registerkarte "Symantec Client Firewall Administrator" folge 1 Zonen ■ Eingeschränkte Zone ■ Vertrauenswürdige Zone Hinweis: Die Einstellungen auf den Registerkarten für AutoBlock-Ausnahmen und Zoneneinstellungen werden nicht migriert. 2 3 "Client-Einstellungen" ■ "Client-Einstellungen" > "Protokollfilterung" ■ Andere Einstellungen auf der Registerkarte "Client-Einstellungen". Regeln ■ "Allgemeine Regeln" ■ "Programmregeln" ■ "Trojaner-Regeln" ■ Standardregel Der Migrationsassistent fügt am Ende der Richtlinie eine Standardregel hinzu. Bei sonstigem Datenverkehr, der von den übrigen migrierten Firewall-Regeln ignoriert wird, wird der Benutzer mithilfe der Standardregel gefragt, ob der Datenverkehr zugelassen oder blockiert werden soll. Tabelle 1-4 zeigt die Reihenfolge an, in der der Migrationsassistent die Richtlinie "pRules" aus Symantec Client Firewall in der Richtlinie "Firewall Richtlinie –pRules" ablegt. 11 12 Migrieren von Richtlinien von Symantec Client Firewall Administrator zu Symantec Endpoint Protection Manager Installieren des Symantec Client Firewall-Migrationsassistenten Tabelle 1-4 Reihenfolge der Richtlinie "pRules" Reihen- Registerkarte "Symantec Client Firewall Administrator" folge 1 pRules 2 Standardregel Siehe "Importieren migrierter Richtlinien in Symantec Endpoint Protection Manager" auf Seite 14. Installieren des Symantec Client Firewall-Migrationsassistenten Der Symantec Client Firewall-Migrationsassistent enthält zwei Dateien, SCFMigrationTool.bat und SCFMigrationTool.jar. Diese Dateien sind im Ordner TOOLS auf der Installationsprodukt-CD und vom Technischen Support von Symantec erhältlich. Für den Migrationsassistenten ist ferner Java Runtime Environment (JRE) 1.6 oder höher erforderlich. Diese Software ist nicht Teil des Assistenten. Der Assistent kann unter allen Betriebssystemen ausgeführt werden, die Symantec Endpoint Protection Manager unterstützt. Symantec Endpoint Protection Manager kann nicht auf Windows Vista ausgeführt werden und Windows Vista wird nicht unterstützt. Wenn Sie den Migrations-Assistenten auf einem Computer installieren, auf dem Symantec Endpoint Protection Manager ausgeführt wird, muss JRE 1.6 nicht installiert werden. Symantec Endpoint Protection Manager installiert automatisch JRE 1.6. Wenn Sie den Migrations-Assistenten auf einem Computer installieren, auf dem Symantec Endpoint Protection Manager nicht ausgeführt wird, müssen Sie auf dem Computer JRE 1.6 oder neuer installieren. JRE 1.6 kann unter http://www.sun.com heruntergeladen werden. Wenn Sie den Symantec Client Firewall-Migrationsassistent auf einem Computer installieren, auf dem Symantec Endpoint Protection Manager nicht ausgeführt wird, müssen Sie die PATH-Umgebungsvariable festlegen. Die PATH-Umgebungsvariable muss auf den JRE-Runtime-Ordner verweisen. Beispiel eines PATH-Befehls, wie er von der Eingabeaufforderung aus ausgeführt wird: PATH=%PATH%;c:\Programme\Java\jre1.6.0_07\bin Der Eintrag "%PATH%" behält die vorhandenen Pfadinformationen bei, und die JRE-Ordnerinformationen werden an die vorhandenen Pfadinformationen Migrieren von Richtlinien von Symantec Client Firewall Administrator zu Symantec Endpoint Protection Manager Installieren des Symantec Client Firewall-Migrationsassistenten angehängt. Sie können die aktuellen Pfadinformationen mit dem Befehl "PATH" anzeigen. Symantec empfiehlt, dass Sie den Symantec Client Firewall-Migrationsassistenten auf demselben Computer installieren wie Symantec Endpoint Protection Manager. Sie müssen auch die Symantec Client Firewall-Richtlinien auf den gleichen Computer kopieren, auf dem Sie den Migrationsassistenten ausführen. Siehe "Konvertieren einer Symantec Client Firewall-Richtlinie in mehrere Symantec Endpoint Protection Manager-Richtlinien" auf Seite 13. Installieren des Symantec Client Firewall-Migrationsassistenten Symantec empfiehlt, dass Sie den Symantec Client Firewall-Migrationsassistenten auf demselben Computer installieren wie Symantec Endpoint Protection Manager. Sie müssen auch die Symantec Client Firewall-Richtlinien auf den gleichen Computer kopieren, auf dem Sie den Migrationsassistenten ausführen. Siehe "Konvertieren einer Symantec Client Firewall-Richtlinie in mehrere Symantec Endpoint Protection Manager-Richtlinien" auf Seite 13. So installieren Sie den Symantec Client Firewall-Migrationsassistenten ◆ Auf einem Computer der Symantec Endpoint Protection Manager ausführt, kopieren Sie SCFMigrationTool.bat und SCFMigrationTool.jar in das folgende Verzeichnis: drive:\Programme\Symantec\Symantec Endpoint Protection Manager\bin Konvertieren einer Symantec Client Firewall-Richtlinie in mehrere Symantec Endpoint Protection Manager-Richtlinien Sie können den Migrationsassistenten verwenden, um eine exportierte Symantec Client Firewall-Richtlinie in mehrere Symantec Endpoint Protection Manager-Richtlinien zu exportieren. Der Migrationsassistent erfordert, dass Sie eine eingegebene Richtliniendatei und einen Ausgabeordner auswählen, um die konvertierten Richtliniendateien abzulegen. Siehe "Informationen über die vom Symantec Client Firewall-Migrationsassistenten generierten Richtlinien" auf Seite 9. 13 14 Migrieren von Richtlinien von Symantec Client Firewall Administrator zu Symantec Endpoint Protection Manager Importieren migrierter Richtlinien in Symantec Endpoint Protection Manager So konvertieren Sie eine Symantec Client Firewall-Richtlinie in mehrere Symantec Endpoint Protection Manager-Richtlinien 1 Kopieren Sie die Richtlinien zur Migration auf einen Ausgabeordner auf dem Computer, auf dem Sie den Migrationsassistenten installiert haben. Siehe "Installieren des Symantec Client Firewall-Migrationsassistenten" auf Seite 13. 2 Suchen Sie die Datei SCFMigrationTool.bat, und doppelklicken Sie darauf. 3 Klicken Sie im Fenster "Willkommen" auf "Weiter". 4 Klicken Sie im Fenster "Richtliniendateiauswahl" auf "Durchsuchen", um eine Richtliniendatei zu finden, von der migriert werden soll. 5 Klicken Sie im Fenster "Ausgabeverzeichnisauswahl" auf "Durchsuchen", um den Ausgabeordner zu finden, und klicken Sie anschließend auf "Weiter". 6 Deaktivieren Sie im Fenster "Optionen und Migration" optional die Richtliniendateien, die Sie nicht erstellen möchten, und klicken Sie anschließend auf "Migrieren". 7 Wenn die Migration abgeschlossen ist, klicken Sie im Fenster "Migrationsstatus" auf "Bericht", um die migrierten Regeln und Optionen zu überprüfen. 8 Klicken Sie auf "Fertig stellen". 9 Überprüfen Sie die .dat Dateien, die in Ihrem Ausgabeordner erstellt werden. Dann können Sie diese Dateien in Symantec Endpoint Protection Manager importieren. Siehe "Importieren migrierter Richtlinien in Symantec Endpoint Protection Manager" auf Seite 14. Importieren migrierter Richtlinien in Symantec Endpoint Protection Manager Der Migrationsassistent erstellt zwei Typen von Richtlinien, die Sie importieren können: mehrere Firewall-Richtlinien und eine Intrusion Prevention-Richtlinie. Hinweis: Stellen Sie sicher, dass Sie eine Firewall-Richtlinie als Firewall-Richtlinie und nicht als Intrusion Prevention-Richtlinie importieren. Stellen Sie sicher, dass Sie eine Intrusion Prevention-Richtlinie als Intrusion Prevention-Richtlinie und nicht als Firewall-Richtlinie importieren. Andernfalls migrieren die Richtlinien nicht ordnungsgemäß. Migrieren von Richtlinien von Symantec Client Firewall Administrator zu Symantec Endpoint Protection Manager Importieren migrierter Richtlinien in Symantec Endpoint Protection Manager Wenn Sie Richtlinien von Symantec Client Firewall Administrator in Symantec Endpoint Protection Manager konvertieren, treten die folgenden Änderungen ein: ■ Bereichsregeln und pRules, die bei der Migration vom Symantec Client Firewall Administrator, gesperrt wurden, werden in Symantec Endpoint Protection Manager freigegeben. Sie können nach dem Import geändert werden. ■ Alle Symantec Client Firewall Administrator-Regeln mit einer Monitor -Aktion werden deaktiviert, wenn sie auf Symantec Endpoint Protection Manager migriert werden. Die Aktion wird auf "Zulassen" zurückgesetzt und die Protokollierung wird aktiviert. ■ Die Einträge für "Benutzerdefinierte Warnmeldungen" werden in Symantec Endpoint Protection Manager auf 127 Zeichen gekürzt. Hinweis: Symantec Endpoint Protection Small Business Edition hat nur einen Speicherort. Da der Symantec Client Firewall-Migrationsassistent eine Richtliniendatei für jeden Speicherort erstellt, können Sie nur eine standortspezifische Richtliniendatei importieren. Siehe "Informationen über die vom Symantec Client Firewall-Migrationsassistenten generierten Richtlinien" auf Seite 9. So importieren Sie migrierte Richtlinien in Symantec Endpoint Protection Manager 1 Einloggen bei Symantec Endpoint Protection Manager. 2 Klicken Sie in der Konsole auf "Richtlinien". 3 Führen Sie einen der folgenden Schritte aus: 4 ■ Klicken Sie unter "Richtlinien" auf "Firewall". ■ Klicken Sie unter "Richtlinien" auf "Intrusion Prevention". Führen Sie einen der folgenden Schritte aus: ■ Klicken Sie unter "Aufgaben" auf "Firewall-Richtlinie importieren". ■ Klicken Sie unter "Aufgaben" auf "Intrusion Prevention-Richtlinie importieren". 5 Suchen Sie im Dialogfeld "Import-Richtlinie" nach einer migrierten Richtlinie, und wählen Sie eine in Ihrem Ausgabeordner aus. 6 Klicken Sie im rechten Teilfenster auf die importierte Richtlinie. 7 Klicken Sie unter "Aufgaben" auf "Richtlinie bearbeiten", und überprüfen Sie die migrierte Richtlinie. 15 16 Migrieren von Richtlinien von Symantec Client Firewall Administrator zu Symantec Endpoint Protection Manager Firewall-Regeln für eine importierte standortspezifische Richtlinie Firewall-Regeln für eine importierte standortspezifische Richtlinie Für jeden Speicherort erstellt Symantec Endpoint Protection Manager Firewall-Regeln mit der Aktion "Zulassen", "Blockieren" oder "Abfrage", die das Verhalten der Einstellungen in Symantec Client Firewall Administrator kopiert. Die Firewall-Regeln basieren auf den kombinierten Werten, die Sie in den folgenden Symantec Client Firewall Administrator-Einstellungen festgelegt haben: ■ Einstellung "Bearbeitung von Regelausnahmen" für einen Speicherort auf der Registerkarte "Laufwerke" > "Verbindungsverwaltung". ■ "Benutzerdefinierte Sicherheitsstufe - Firewall-Stufe" auf der Registerkarte "Client-Einstellungen" > "Allgemein". ■ "Benutzerdefinierte Sicherheitsstufe - Warnmeldungen der Zugriffskontrolle" auf der Registerkarte "Client-Einstellungen" > "Allgemein". Siehe "Informationen über die vom Symantec Client Firewall-Migrationsassistenten generierten Richtlinien" auf Seite 9. Tabelle 1-5 zeigt die Firewall-Regeln an, die Symantec Endpoint Protection Manager für jeden Standort erstellt. Tabelle 1-5 Firewall-Regeln, die der Management-Server für eine standortbasierte Richtlinie erstellt Wenn die Einstellung zum Bearbeiten der Regelausnahme wie folgt lautet… Die Einstellung der Die Einstellung der Dann ist die Firewall-Stufe ist… Warnmeldung für die Aktion für Zugriffskontrolle ist… die Firewall-Regel von Symantec Endpoint Protection Manager…. BLOCKIEREN Ignoriert Ignoriert Blockieren ZULASSEN Ignoriert Ignoriert Zulassen EINGABEAUFFORDERUNG Ignoriert AKTIVIEREN Abfrage EINGABEAUFFORDERUNG Mittel DEAKTIVIEREN Zulassen EINGABEAUFFORDERUNG Hoch DEAKTIVIEREN Blockieren Migrieren von Richtlinien von Symantec Client Firewall Administrator zu Symantec Endpoint Protection Manager Migrieren der fehlgeschlagenen Richtlinien Beispiel: Wenn die Einstellung zum Bearbeiten der Regelausnahme "EINGABEAUFFORDERUNG" und die Einstellung der Warnmeldung für die Zugriffskontrolle "AKTIVIEREN" ist, wird die Aktion für die Firewall-Regel in Symantec Endpoint Protection Manager in "Abfrage" konvertiert. Wenn die Einstellung zum Bearbeiten der Regelausnahme "BLOCKIEREN" ist, wird die Aktion für die Firewall-Regel in "Blockieren" konvertiert. Hinweis: Für Symantec Endpoint Protection Small Business Edition können Sie keine Firewall-Regel mit der Aktion "Abfrage" erstellen. Sie können eine Regel nur mit der Aktion "Abfrage" importieren. Migrieren der fehlgeschlagenen Richtlinien Bei fünf Sicherheitsrichtlinien ist die Migration von Symantec Client Firewall Administrator auf Symantec Endpoint Protection Manager fehlgeschlagen. Tabelle 1-6 zeigt die fehlgeschlagenen Richtlinien und Versionen an, in denen sie gefunden werden. Tabelle 1-6 Fehlgeschlagene Richtlinien Fehlernummer Sicherheitsrichtlinien Symantec AntiVirus-Version 1142104 retailprules.cfu 9.x 1142133 VeryHighSecurity.xml 10 oder 10.1 1142130 HighSecurity.xml 10 oder 10.1 1142126 MediumSecurity.xml 10 oder 10.1 1142121 LowSecurity.xml 10 oder 10.1 Das folgende Verfahren beschreibt eine Abhilfemaßnahme, die es Ihnen ermöglicht, diese Sicherheitsrichtlinien zu migrieren. So migrieren Sie die fehlgeschlagenen Richtlinien 1 Öffnen Sie Symantec Client Firewall Administrator. 2 Wenn Sie von Symantec AntiVirus 9.x migrieren, wählen Sie die Richtlinie "retailprules.cfu" aus dem Ordner "cd4" aus. 3 Wenn Sie von Symantec AntiVirus 10 oder 10.1 migrieren, wählen Sie eine der folgenden Sicherheitsrichtlinien aus dem Ordner "cd4" aus: ■ VeryHighSecurity.xml 17 18 Migrieren von Richtlinien von Symantec Client Firewall Administrator zu Symantec Endpoint Protection Manager Migrieren der fehlgeschlagenen Richtlinien ■ HighSecurity.xml ■ MediumSecurity.xml ■ LowSecurity.xml 4 Importieren Sie die Sicherheitsrichtlinien in den Symantec Client Firewall Administrator. 5 Exportieren Sie die Sicherheitsrichtlinien von Symantec Client Firewall Administrator mit dem Befehl Speichern unter. Der Firewall-Administrator speichert die Datei mit einer .cfp Dateierweiterung. 6 Öffnen Sie den Symantec Client Firewall-Migrationsassistenten mit der Datei SCFMigrationTool.bat von der Eingabeaufforderung. 7 Suchen Sie im Migrationsassistenten die Sicherheitsrichtliniendatei mit der Erweiterung ".cfp" und markieren diese. 8 Geben Sie einen Ausgabeordner an. 9 Klicken Sie auf "Weiter" und auf "Migrieren". 10 Klicken Sie auf "Fertig stellen". Die .dat-Dateien erscheinen in Ihrem Ausgabe-Ordner und können in Symantec Endpoint Protection Manager verwendet werden. Siehe "Importieren migrierter Richtlinien in Symantec Endpoint Protection Manager" auf Seite 14.