我正在管理一个小型网络,该网络包含 Small Business Server 2008 和 7 个客户端,这些客户端运行 Vista 和 XP 混合操作系统。服务器和客户端都运行 McAfee Total Protection Service 以保护恶意软件和间谍软件;客户端还使用 McAfee 防火墙和浏览器保护功能。
McAfee TPS 产品是从云中管理的,在客户端的 Windows 安全中心中显示该产品正常运行,但客户端并未向 SBS 报告其保护状态。SBS 控制台列出了所有客户端的病毒和间谍软件保护状态均为“严重”,并表示客户端“无法查询”。
此 Usenet 主题表明 WMI 流量被阻止,尽管 WMI 提供程序主机已被授予通过客户端上的 McAfee 防火墙的访问权限(Windows 防火墙已关闭)。
这些客户端以前运行过 AVG 防病毒软件,但当时也没有成功向 SBS 报告,这让我怀疑这是一个特定于供应商的问题。
更新: 亚历杭德罗·坎波斯·马亨西奥的最新评论这篇博文这表明 McAfee 可能没有使用 Microsoft 的新超级机密 API 向服务器报告安全状态。我有一个关于此问题的问题要咨询 McAfee 支持人员,但我并不担心。
答案1
您可能已经应用了这些,但有几个更新可能会影响这一点。首先,您是否安装了SBS 更新汇总 1? 这已修复客户端无法正确报告的问题。
其次,您是否安装了更新kb943729在客户端上。这将更新客户端的组策略首选项,使其与服务器 2008 配合使用,并且已知可以解决此问题。
答案2
出于这个原因,我通常避免使用第三方防火墙,而是使用内置的 Windows 防火墙。这是一个完全合适的实现,默认情况下使用 SBS 网络中的组策略正确配置。不幸的是,第三方安全供应商没有做必要的准备工作来为您提供 SBS 上的默认工作实现,他们让您自己解决所有问题 - 而且一些供应商的文档有很多不足之处。