Endpoint Security 防火墙选项策略中禁用了此选项,但安装后会启用此选项
技术文章 ID:
KB88713
上次修改时间: 2021/11/6
环境
McAfee Endpoint Security Firewall 10.x
McAfee Host Intrusion Prevention 8.0
问题
Endpoint Security 防火墙选项 策略中禁用了此选项,但安装后会启用此选项。 该操作可能导致网络中断,直至策略强制实施事件发生。
原因
Endpoint Security 防火墙是在本地安装还是通过 ePolicy Orchestrator 安装,默认会启用此功能。 如果 ePolicy Orchestrator 管理防火墙,则强制实施本地硬编码策略,直至代理策略强制实施。 安装成功和策略代理策略实施之间的时间可能会有所不同,这可能会导致环境中出现网络问题,尤其是之前没有防火墙时。
解决方案
此行为与设计及预期一样。 相较之下,Host Intrusion Prevention (主机入侵防护) Firewall (防火墙) 和 IPS 功能默认处于禁用状态。
解决方法
如果您从已启用状态从 Host Intrusion Prevention 防火墙 进行升级,则 Endpoint Security 防火墙 会检测已安装并启用了 Host Intrusion Prevention 防火墙 ,并禁用本身。 此更改可阻止 Endpoint Security 防火墙安装和策略强制实施防火墙之前启用的时间。 它还允许从 Host Intrusion Prevention 防火墙 迁移至Endpoint Security 防火墙控制性。
