2016年03月13日
このエントリーをはてなブックマークに追加
いままで、SophosをSophos Enterprise Console で管理しようとしたとき、ファイアーウォールで8192-8194を解放しておくことが必要だと理解していました。そして厳密にはアレとしても、概ねこのポートを通信許可しておけば、万事うまくいったものです。

しかし最近になって、うまくいかない例があることがありました。
具体的には、以下のメッセージです。
--------------
親ルータ "XXXX" との通信に失敗しました。

詳細は RMS ステータス レポートを参照してください。 レポートを表示するには、「スタート」-「すべてのプログラム」-「Sophos」-「Sophos Endpoint Security and Control」 を選択して、「ソフォス ネットワーク通信レポートの表示」をクリックしてください。
--------------

そしてこの時のことは記事にしており、以下の通りです。
2015年12月14日:「ソフォス ネットワーク通信レポートの表示。#メモ

FWをOFFにすれば問題無いことは分かっていたのですが、グループポリシーでも正しく設定しており、なおかつ各WindowsでFWを確認しても問題無いのに。。。しかしダメなのです。

ということで、改めて調べてみました。
ソフォス エンドポイント展開ガイド

いままで、Windowsファイアーウォールは、XP時代のころに設定をいれていました。しかし今はもっとスマートな方法というか、GPOで標準でサポートされている方法で、設定しなおしました。

「コンピュータの構成」-「ポリシー」-「Windows の設定」-「セキュリティの設定」-「セキュリティが強化された Windows ファイアウォール」-「セキュリティが強化された Windows ファイアウォール」-「受信の規則」

テスト的に設定し、グループポリシーが適用されたPCについては、問題無く管理することができるようになりました。
あとはインストールスクリプトを実行するか、SECから配信したいと思います。


stock_value at 19:16│Comments(0)TrackBack(0)技術:2016年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔