我正在管理一个小型网络,其中包含 Small Business Server 2008 和 7 个混合运行 Vista 和 XP 的客户端。服务器和客户端都运行 McAfee Total Protection Service 以提供恶意软件和间谍软件防护;客户端还使用 McAfee 防火墙和浏览器保护功能。
从云管理的 McAfee TPS 产品在客户端的 Windows 安全中心中显示为正常运行,但客户端未向 SBS 报告其保护状态。SBS 控制台为所有客户端列出病毒和间谍软件防护的“严重”状态,并表示客户端“无法查询”。
此 Usenet 线程表明 WMI 流量被阻止,尽管 WMI 提供程序主机已被授予通过客户端上的 McAfee 防火墙的访问权限(Windows 防火墙已关闭)。
这些客户端以前运行 AVG 防病毒软件,但他们也没有成功向 SBS 报告,这让我怀疑这是供应商特定的问题。
更新: Alejandro Campos Magencio对这篇博文的最新评论表明,McAfee 可能没有使用 Microsoft 的新超级机密 API 向服务器报告安全状态。我有一个关于 McAfee 支持的问题,尽管我没有屏住呼吸。
您可能已经应用了这些,但有几个更新可能会影响这一点。首先,您是否为 SBS 安装了更新汇总 1?这可以解决客户未正确报告的问题。
其次,您是否在客户端上安装了更新kb943729。这会更新客户端的组策略首选项以使用服务器 2008,并且已知可以解决此问题。
出于这个原因,我通常避免使用第三方防火墙并使用内置的 Windows 防火墙。这是一个完全足够的实现,默认情况下使用 SBS 网络中的组策略正确配置。不幸的是,第三方安全供应商没有做必要的工作来为您提供在 SBS 上的默认工作实施,他们让您自己解决所有问题 - 并且一些供应商的文档还有很多不足之处。