SBS2008にセキュリティステータスを報告していないクライアント
私は、VistaとXPを組み合わせて実行しているSmall Business Server2008と7つのクライアントで小規模ネットワークを管理しています。サーバーとクライアントはすべて、マルウェアとスパイウェアを保護するためにMcAfee Total ProtectionServiceを実行しています。クライアントは、McAfeeファイアウォールとブラウザ保護機能も使用しています。
クラウドから管理されているMcAfeeTPS製品は、クライアントのWindowsセキュリティセンターで機能していると表示されますが、クライアントは保護ステータスをSBSに報告していません。 SBSコンソールには、ウイルスとスパイウェアの両方の保護に関するすべてのクライアントの「クリティカル」ステータスが一覧表示され、クライアントに「クエリを実行できない」と表示されます。
このUsenetスレッド は、WMIプロバイダーホストがクライアントのMcAfeeファイアウォールを介したアクセスを許可されている(Windowsファイアウォールがオフになっている)にもかかわらず、WMIトラフィックがブロックされていることを示しています。
これらのクライアントは以前はAVGアンチウイルスを実行していましたが、SBSに正常に報告しなかったため、ベンダー固有の問題であるとは思えません。
更新:Alejandro Campos Magencio の最新のコメント このブログ投稿 は、McAfeeがセキュリティステータスをサーバーに報告するためにMicrosoftの新しい極秘APIを使用していない可能性があることを示唆しています。息を止めていませんが、これについてMcAfeeサポートに質問があります。
これらはすでに適用されている可能性がありますが、これに影響を与える可能性のある更新がいくつかあります。まず、インストールしましたか SBSのロールアップ1を更新 ?これには、クライアントが適切にレポートしないという修正があります。
次に、更新プログラム kb943729 をクライアントにインストールしましたか。これにより、クライアントがサーバー2008で動作するようにグループポリシーの設定が更新され、この問題を解決できることがわかっています。
このため、私は通常、サードパーティのファイアウォールを避け、組み込みのWindowsファイアウォールを使用します。これは完全に適切な実装であり、SBSネットワークのグループポリシーを使用してデフォルトで正しく構成されています。残念ながら、サードパーティのセキュリティベンダーは、SBSでデフォルトで機能する実装を提供するために必要な作業を行わず、すべてを自分で解決するのはあなたに任されています。一部のベンダーのドキュメントには、多くの要望が残されています。