2016年03月13日
Tweet
いままで、SophosをSophos Enterprise Console で管理しようとしたとき、ファイアーウォールで8192-8194を解放しておくことが必要だと理解していました。そして厳密にはアレとしても、概ねこのポートを通信許可しておけば、万事うまくいったものです。
しかし最近になって、うまくいかない例があることがありました。
具体的には、以下のメッセージです。
--------------
親ルータ "XXXX" との通信に失敗しました。
詳細は RMS ステータス レポートを参照してください。 レポートを表示するには、「スタート」-「すべてのプログラム」-「Sophos」-「Sophos Endpoint Security and Control」 を選択して、「ソフォス ネットワーク通信レポートの表示」をクリックしてください。
--------------
そしてこの時のことは記事にしており、以下の通りです。
2015年12月14日:「ソフォス ネットワーク通信レポートの表示。#メモ
FWをOFFにすれば問題無いことは分かっていたのですが、グループポリシーでも正しく設定しており、なおかつ各WindowsでFWを確認しても問題無いのに。。。しかしダメなのです。
ということで、改めて調べてみました。
ソフォス エンドポイント展開ガイド
いままで、Windowsファイアーウォールは、XP時代のころに設定をいれていました。しかし今はもっとスマートな方法というか、GPOで標準でサポートされている方法で、設定しなおしました。
「コンピュータの構成」-「ポリシー」-「Windows の設定」-「セキュリティの設定」-「セキュリティが強化された Windows ファイアウォール」-「セキュリティが強化された Windows ファイアウォール」-「受信の規則」
テスト的に設定し、グループポリシーが適用されたPCについては、問題無く管理することができるようになりました。
あとはインストールスクリプトを実行するか、SECから配信したいと思います。
しかし最近になって、うまくいかない例があることがありました。
具体的には、以下のメッセージです。
--------------
親ルータ "XXXX" との通信に失敗しました。
詳細は RMS ステータス レポートを参照してください。 レポートを表示するには、「スタート」-「すべてのプログラム」-「Sophos」-「Sophos Endpoint Security and Control」 を選択して、「ソフォス ネットワーク通信レポートの表示」をクリックしてください。
--------------
そしてこの時のことは記事にしており、以下の通りです。
2015年12月14日:「ソフォス ネットワーク通信レポートの表示。#メモ
FWをOFFにすれば問題無いことは分かっていたのですが、グループポリシーでも正しく設定しており、なおかつ各WindowsでFWを確認しても問題無いのに。。。しかしダメなのです。
ということで、改めて調べてみました。
ソフォス エンドポイント展開ガイド
いままで、Windowsファイアーウォールは、XP時代のころに設定をいれていました。しかし今はもっとスマートな方法というか、GPOで標準でサポートされている方法で、設定しなおしました。
「コンピュータの構成」-「ポリシー」-「Windows の設定」-「セキュリティの設定」-「セキュリティが強化された Windows ファイアウォール」-「セキュリティが強化された Windows ファイアウォール」-「受信の規則」
テスト的に設定し、グループポリシーが適用されたPCについては、問題無く管理することができるようになりました。
あとはインストールスクリプトを実行するか、SECから配信したいと思います。