Podręcznik migracji zasad programu Symantec Client Firewall

Podręcznik migracji zasad programu Symantec Client Firewall

Podręcznik migracji zasad programu Symantec Client Firewall Oprogramowanie opisane w niniejszym podręczniku jest dostarczane w ramach umowy licencyjnej i może być używane jedynie zgodnie z postanowieniami tej umowy. Wersja dokumentacji 12.01.00.00 Informacje prawne Copyright 2011 Symantec Corporation. Wszystkie prawa zastrzeżone. Nazwa i logo Symantec oraz nazwy Bloodhound, Confidence Online, Digital Immune System,LiveUpdate, Norton, Sygate, i TruScan to znaki towarowe lub zastrzeżone znaki towarowe firmy Symantec Corporation lub jej oddziałów w USA oraz innych krajach. Inne nazwy mogą być znakami towarowymi odpowiednich właścicieli. Niniejszy produkt Symantec może zawierać oprogramowanie innych firm, które musi być jednoznacznie określone jako takie ( programy innych firm ). Niektóre z programów innych firm są dostępne jako oprogramowanie o jawnym kodzie źródłowym lub bezpłatne. Niniejsza umowa licencyjna dołączona do oprogramowania nie powoduje zmiany jakichkolwiek praw lub zobowiązań wynikających z licencji na program o jawnym kodzie źródłowym lub bezpłatny. Dodatkowe informacje na temat programów innych firm są zawarte w zastrzeżeniach prawnych innych firm w załączniku do niniejszej dokumentacji lub w pliku ReadMe dotyczącym praw własności intelektualnej innych firm, dołączonym do niniejszego produktu Symantec. Produkt opisywany w niniejszym dokumencie jest dystrybuowany zgodnie z licencjami ograniczającymi jego użycie, kopiowanie, dystrybucję i dekompilację/odtwarzanie kodu źródłowego. Żadna część tego dokumentu nie może być powielana w jakiejkolwiek formie i w jakikolwiek sposób bez uprzedniej pisemnej zgody Symantec Corporation i jego licencjodawców, jeśli tacy istnieją. NINIEJSZA DOKUMENTACJA JEST DOSTARCZANA W TAKIM STANIE, W JAKIM SIĘ ZNAJDUJE W CHWILI UDOSTĘPNIENIA. WYŁĄCZA SIĘ WSZELKIE GWARANCJE WYRAŹNE LUB DOROZUMIANE, OŚWIADCZENIA I ZAPEWNIENIA, W TYM DOROZUMIANE GWARANCJE DOTYCZĄCE PRZYDATNOŚCI HANDLOWEJ I UŻYTECZNOŚCI DO OKREŚLONEGO CELU, Z WYJĄTKIEM ZAKRESU, W KTÓRYM TAKIE WYŁĄCZENIA SĄ UZNAWANE ZA PRAWNIE NIEWAŻNE. W ŻADNYM WYPADKU FIRMA SYMANTEC CORPORATION NIE PONOSI ODPOWIEDZIALNOŚCI ZA JAKIEKOLWIEK SZKODY UBOCZNE LUB WTÓRNE ZWIĄZANE Z DOSTARCZENIEM LUB WYKORZYSTANIEM NINIEJSZEJ DOKUMENTACJI. INFORMACJE ZAWARTE W NINIEJSZEJ DOKUMENTACJI MOGĄ ZOSTAĆ ZMIENIONE BEZ UPRZEDZENIA. Licencjonowane oprogramowanie i dokumentacja są uznawane za komercyjne oprogramowanie komputerowe zgodnie z przepisami FAR 12.212 i podlegają prawom ograniczonym, zgodnie z FAR, sekcja 52.227-19 Commercial Computer Software Restricted Rights i DFARS 227.7202 Rights in Commercial Computer Software or Commercial Computer Software Documentation, oraz wszelkim późniejszym przepisom. Jakiekolwiek

wykorzystywanie, modyfikowanie, dystrybuowanie kopii, prezentowanie, wyświetlanie lub ujawnianie oprogramowania i dokumentacji objętych licencją przez rząd USA musi się odbywać zgodnie z postanowieniami niniejszej umowy. Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.pl

Pomoc techniczna Kontakt z pomocą techniczną Pomoc techniczna firmy Symantec prowadzi centra obsługi na całym świecie. Podstawowym zadaniem pomocy technicznej jest odpowiadanie na określone pytania dotyczące funkcji produktu oraz jego działania. Grupa pomocy technicznej opracowuje również zawartość naszej internetowej bazy informacyjnej. Grupa pomocy technicznej współpracuje z innymi działami firmy Symantec, aby w możliwie krótkim czasie odpowiadać na pytania użytkowników. Grupa pomocy technicznej współpracuje na przykład z projektantami produktów oraz z centrum Symantec Security Response, aby udostępniać obsługę alertów i aktualizacje definicji wirusów. Oferta firmy Symantec w zakresie pomocy technicznej obejmuje: Zróżnicowany zakres opcji pomocy technicznej umożliwiających dobranie poziomu usług do rozmiaru organizacji. Telefoniczną i internetową pomoc techniczną zapewniającą szybką reakcję i dostęp do najnowszych informacji. Ubezpieczenie aktualizacyjne, zapewniające uaktualnienia oprogramowania. Płatną globalną pomoc techniczną dostępną w godzinach pracy w regionie lub 24 godziny na dobę, 7 dni w tygodniu. Oferty usług typu Premium obejmujące usługi zarządzania kontami. Informacje na temat oferowanej przez firmę Symantec pomocy technicznej można znaleźć w naszej witrynie internetowej pod następującym adresem URL: www.symantec.com/pl/pl/business/support/ Wszystkie usługi pomocy technicznej będą świadczone zgodnie z odpowiednią umową o pomocy technicznej i aktualnymi zasadami pomocy technicznej dla przedsiębiorstw. Klienci posiadający aktualną umowę pomocy technicznej mogą uzyskać dostęp do informacji pomocy technicznej pod następującym adresem URL: www.symantec.com/pl/pl/business/support/ Przed skontaktowaniem się z pomocą techniczną należy się upewnić, że spełnione są wymagania systemowe podane w dokumentacji produktu. Ponadto komputer, na którym wystąpił problem powinien być włączony, aby w razie potrzeby można było odtworzyć problem. Kontaktując się z pomocą techniczną, należy mieć przygotowane następujące informacje:

numer wersji produktu, informacje o sprzęcie, ilość dostępnej pamięci i miejsca na dysku oraz informacje o karcie sieciowej, system operacyjny, numer wersji i poprawki do programu, topologia sieci, informacje o routerze, bramie i adresie IP. Opis problemu: komunikaty o błędach i pliki dziennika, próby rozwiązania problemu podjęte przed skontaktowaniem się z firmą Symantec, ostatnie zmiany w konfiguracji oprogramowania i sieci. Licencja i rejestracja Centrum obsługi klientów Jeśli produkt firmy Symantec wymaga rejestracji lub klucza licencji, należy odwiedzić stronę internetową pomocy technicznej pod następującym adresem URL: www.symantec.com/pl/pl/business/support/ Informacje na temat centrum obsługi klientów są dostępne pod następującym adresem URL: www.symantec.com/pl/pl/business/support/ Centrum obsługi klientów służy pomocą w następujących kwestiach nietechnicznych, takich jak: pytania dotyczące licencji lub numerów seryjnych produktów, aktualizacje rejestracji produktów, takie jak zmiana adresu lub nazwy, ogólne informacje o produkcie (funkcje, dostępne wersje językowe, miejscowi dostawcy), najnowsze informacje o aktualizacjach i uaktualnieniach produktów, informacje dotyczące umów o zabezpieczeniu aktualizacji i pomocy technicznej, informacje o programach Symantec Buying Programs, porady dotyczące opcji pomocy technicznej firmy Symantec,

pytania inne niż techniczne, dotyczące sprzedaży produktów, kwestie związane z dyskami CD-ROM lub podręcznikami. Informacje na temat umowy dotyczącej pomocy technicznej W celu uzyskania informacji o istniejącej umowie dotyczącej pomocy technicznej należy kontaktować się z firmą Symantec przy użyciu następujących adresów regionalnych zespołów administrujących tą umową: Azja Pacyficzna i Japonia Europa, Bliski Wschód i Afryka Ameryka Północna i Ameryka Łacińska customercare_apac@symantec.com semea@symantec.com supportsolutions@symantec.com Dodatkowe usługi dla przedsiębiorstw Firma Symantec oferuje pełen zestaw usług umożliwiających zmaksymalizowanie korzyści z inwestycji w produkty firmy Symantec oraz poszerzanie wiedzy, umiejętności i ogólnego zrozumienia odpowiednich zagadnień w celu aktywnego zarządzania zabezpieczeniami firmy przed zagrożeniami. Dostępne usługi dla przedsiębiorstw obejmują: Usługi Managed Services Usługi doradcze Usługi szkoleniowe Usługi Managed Services eliminują konieczność zarządzania urządzeniami zabezpieczającymi i zdarzeniami dotyczącymi zabezpieczeń oraz ich monitorowania, zapewniając szybką odpowiedź na rzeczywiste zagrożenia. Usługi doradcze firmy Symantec obejmują analizy techniczne firmy Symantec i jej zaufanych partnerów na miejscu u klienta. W ramach usług doradczych firmy Symantec oferowane są różne skonfigurowane fabrycznie i niestandardowe opcje umożliwiające ocenianie, projektowanie, wdrażanie, monitorowanie i zarządzanie, pozwalające na uzyskanie i utrzymywanie integralności i dostępności zasobów informatycznych przedsiębiorstwa. Usługi szkoleniowe to pełen zestaw szkoleń technicznych i dotyczących bezpieczeństwa, certyfikowanie w dziedzinie zabezpieczeń i programy komunikacyjne budujące świadomość zagrożeń. Więcej informacji na temat usług dla przedsiębiorstw można uzyskać w naszej witrynie internetowej pod następującym adresem URL: www.symantec.com/business/services/ Z indeksu w witrynie należy wybrać kraj lub język.

Migrowanie zasad z programu Symantec Client Firewall Administrator do programu Symantec Endpoint Protection Manager Ten dokument obejmuje następujące zagadnienia: Migrowanie zasad programu Symantec Client Firewall Zasady generowane przez kreatora Symantec Client Firewall Migration Wizard informacje Kolejność generowania reguł zapory informacje Instalowanie kreatora Symantec Client Firewall Migration Wizard informacje Instalowanie kreatora Symantec Client Firewall Migration Wizard Konwertowanie zasady programu Symantec Client Firewall na wiele zasad programu Symantec Endpoint Protection Manager Importowanie migrowanych zasad do programu Symantec Endpoint Protection Manager Reguły zapory w zaimportowanej zasadzie specyficznej dla lokalizacji

8 Migrowanie zasad z programu Symantec Client Firewall Administrator do programu Symantec Endpoint Protection Manager Migrowanie zasad programu Symantec Client Firewall Migrowanie nieobsługiwanych zasad Migrowanie zasad programu Symantec Client Firewall Zasady programu Symantec Client Firewall można migrować do programu Symantec Endpoint Protection Manager w przypadku programu Symantec Endpoint Protection lub Symantec Endpoint Protection Small Business Edition za pomocą kreatora Symantec Client Firewall Migration Wizard. Kreator konwertuje zasadę programu Symantec Client Firewall na wiele zasad, które można zaimportować do programu Symantec Endpoint Protection Manager. Tabela 1-1 przedstawia procedurę migracji zasady programu Symantec Client Firewall do programu Symantec Endpoint Protection Manager. Tabela 1-1 Procedura migracji zasad programu Symantec Client Firewall Krok Krok 1 Zadanie Eksport pliku migrowanych zasad programu Symantec Client Firewall na komputer, na którym jest uruchomiony kreator migracji. Patrz Zasady generowane przez kreatora Symantec Client Firewall Migration Wizard informacje na stronie 9 Więcej informacji na temat zapisywania zasad zawiera Pomoc programu Symantec Client Firewall Administrator. Krok 2 Instalacja kreatora migracji na komputerze z programem Symantec Endpoint Protection Manager lub innym komputerze. Patrz Instalowanie kreatora Symantec Client Firewall Migration Wizard na stronie 13 Krok 3 Uruchomienie kreatora migracji w celu przekonwertowania pliku zasad programu Symantec Client Firewall na wiele plików zasad. Patrz Konwertowanie zasady programu Symantec Client Firewall na wiele zasad programu Symantec Endpoint Protection Manager na stronie 13 Krok 4 Import wygenerowanych plików zasad do programu Symantec Endpoint Protection Manager. Patrz Importowanie migrowanych zasad do programu Symantec Endpoint Protection Manager na stronie 14

Migrowanie zasad z programu Symantec Client Firewall Administrator do programu Symantec Endpoint Protection Manager Zasady generowane przez kreatora Symantec Client Firewall Migration Wizard informacje 9 Zasady generowane przez kreatora Symantec Client Firewall Migration Wizard informacje Kreator migracji konwertuje jeden plik zasad programu Symantec Client Firewall na dwa typy zasad programu Symantec Endpoint Protection Manager: zasadę zapory i zasadę systemu zapobiegania włamaniom. W przypadku każdej zasady programu Symantec Client Firewall kreator migracji tworzy następujące zasady zapory: Zasadę zapory dla lokalizacji domyślnej Zasady zapory dla każdej dodatkowej lokalizacji Zasadę zapory dla reguł prule W przypadku każdej zasady programu Symantec Client Firewall kreator migracji tworzy zasadę systemu zapobiegania włamań. Eksportowane z programu Symantec Client Firewall Administrator zasady mają następujące formaty: Formaty.cfp i.xml to pliki pełnych zasad, zawierające wszystkie ustawienia. Format.cfu to zaktualizowany plik zasad. Z plików tych kreator migracji generuje pliki.dat, które są przechowywane w formacie.zip. Tabela 1-2 przedstawia pliki zasad generowane przez kreatora migracji z formatów.cfp i.xml, ich wyjściowe nazwy plików oraz zawartość plików. Tabela 1-2 Wyjściowa nazwa i zawartość pliku zasad Dane wyjściowe kreatora Symantec Client Firewall Migration Wizard Firewall Policy Default Location (Zasada zapory lokalizacja domyślna) Nazwa pliku wyjściowego <nazwa pliku wejściowego>.dat Opis zawartości eksportu z programu Symantec Client Firewall Administrator Zawiera wszystkie reguły i ustawienia strefy związane z lokalizacją Domyślna oraz ustawienia klienta.

10 Migrowanie zasad z programu Symantec Client Firewall Administrator do programu Symantec Endpoint Protection Manager Zasady generowane przez kreatora Symantec Client Firewall Migration Wizard informacje Dane wyjściowe kreatora Symantec Client Firewall Migration Wizard Nazwa pliku wyjściowego Opis zawartości eksportu z programu Symantec Client Firewall Administrator Firewall policy All Locations (Zasada zapory wszystkie lokalizacje) Firewall policy prules (Zasada zapory reguły prule) <nazwa pliku wejściowego>_<lokalizacja>.dat <nazwa pliku wejściowego>_prule.dat Dla każdej lokalizacji w zasadzie wejściowej tworzona jest jedna zasada zapory programu Symantec Endpoint Protection Manager. Każda zasada specyficzna dla danej lokalizacji zawiera wszystkie określone w zasadzie wejściowej informacje o strefie i reguły związane z tą lokalizacją oraz ustawienia klienta. Zawiera wszystkie reguły prule i ustawienia klienta z zasady wejściowej. IPS Policy (Zasada systemuzapobiegania włamaniom) <nazwa pliku wejściowego>_ips.dat Zawiera następujące ustawienia systemu zapobiegania włamaniom: Adresy na karcie Zones(Strefy) > AutoBlock Exclusions(Wykluczenia funkcji automatycznego blokowania). Sygnatury na karcie IPS(System zapobiegania włamaniom). Program Symantec Endpoint Protection Manager nie migruje sygnatur systemu zapobiegania włamań w wersji 1.x. Ustawienia systemu zapobiegania włamaniom na karcie Client Settings(Ustawienia klienta) > General(Ogólne). Kreator migracji generuje zasady programu Symantec Client Firewall Administrator w formacie.cfu tylko dla zasad Firewall Policy Default Location(Zasada zapory lokalizacja domyślna) i FirewallPolicy prules(zasada zapory reguły prule). Patrz Konwertowanie zasady programu Symantec Client Firewall na wiele zasad programu Symantec Endpoint Protection Manager na stronie 13 Patrz Migrowanie zasad programu Symantec Client Firewall na stronie 8

Migrowanie zasad z programu Symantec Client Firewall Administrator do programu Symantec Endpoint Protection Manager Kolejność generowania reguł zapory informacje 11 Kolejność generowania reguł zapory informacje Kreator migracji konwertuje ustawienia z kart programu Symantec Client Firewall na reguły zapory w zasadach zapory programu Symantec Endpoint Protection Manager. Kreator migracji ustawia ponadto te reguły w określonej kolejności. Kolejność ta zależy od karty programu Symantec Client Firewall Administrator, z której pochodzi dana treść. Tabela 1-3 przedstawia kolejność, w jakiej kreator migracji umieszcza reguły i ustawienia z programu Symantec Client Firewall w zasadach Zasada zapory lokalizacja domyślna oraz Zasada zapory wszystkie lokalizacje. Tabela 1-3 Zasady zapory specyficzne dla lokalizacji Kolejność 1 Karta programu Symantec Client Firewall Administrator Zones (Strefy) Restricted Zone (Strefa ograniczona) Trusted Zone (Strefa zaufana) Uwaga: Ustawienia z kart Wykluczenia funkcji automatycznego blokowania oraz Ustawienia strefy nie są migrowane. 2 Client Settings (Ustawienia klienta) Client Settings(Ustawienia klienta) > Protocol Filtering(Filtrowanie protokołów) Inne ustawienia na karcie Client Settings(Ustawienia klienta) 3 Rules (Reguły) General Rules (Reguły ogólne) Program Rules (Reguły programów) Trojan Rules (Reguły dotyczące koni trojańskich) Default rule (Reguła domyślna) Kreator migracji dodaje regułę domyślna na końcu zasady. W przypadku każdego ruchu ignorowanego przez pozostałe migrowane reguły zapory reguła domyślna powoduje pytanie użytkowników, czy zezwolić na ruch, czy też go zablokować. Tabela 1-4 przedstawia kolejność, w jakiej kreator migracji umieszcza zasadę reguł prule z programu Symantec Client Firewall w zasadzie Zasada zapory reguły prule.

12 Migrowanie zasad z programu Symantec Client Firewall Administrator do programu Symantec Endpoint Protection Manager Instalowanie kreatora Symantec Client Firewall Migration Wizard informacje Tabela 1-4 Kolejność w zasadzie reguł prule Kolejność 1 2 Karta programu Symantec Client Firewall Administrator prules (Reguły prule) Default rule (Reguła domyślna) Patrz Importowanie migrowanych zasad do programu Symantec Endpoint Protection Manager na stronie 14 Instalowanie kreatora Symantec Client Firewall Migration Wizard informacje Kreator Symantec Client Firewall Migration Wizard zawiera dwa pliki, SCFMigrationTool.bat oraz SCFMigrationTool.jar. Pliki te są dostępne w folderze TOOLS na dysku instalacyjnym produktu i w pomocy technicznej firmy Symantec. Kreator migracji wymaga również środowiska Java Runtime Environment (JRE) w wersji 1.6 lub nowszej i nie zawiera tego oprogramowania. Kreator działa we wszystkich systemach operacyjnych obsługiwanych przez program Symantec Endpoint Protection Manager. Program Symantec Endpoint Protection Manager nie działa w systemie Windows Vista i system Windows Vista nie jest obsługiwany. W przypadku instalowania kreatora migracji na komputerze z programem Symantec Endpoint Protection Manager, instalacja środowiska JRE 1.6 nie jest konieczna. Program Symantec Endpoint Protection Manager automatycznie instaluje środowisko JRE 1.6. W przypadku instalowania kreatora migracji na komputerze, na którym nie zainstalowano programu Symantec Endpoint Protection Manager, należy zainstalować środowisko JRE w wersji 1.6 lub nowszej na tym komputerze. Środowisko JRE w wersji 1.6 można pobrać z witryny http://www.sun.com. Ponadto w przypadku instalowania kreatora Symantec Client Firewall Migration Wizard na komputerze, na którym nie zainstalowano programu Symantec Endpoint Protection Manager, należy ustawić zmienną środowiskową PATH. Zmienna środowiskowa PATH musi wskazywać na folder środowiska JRE. Poniżej przedstawiono przykład polecenia PATH uruchamianego z wiersza polecenia: PATH=%PATH%;c:\Program Files\Java\jre1.6.0_07\bin Wpis %PATH%; oznacza istniejącą informację o ścieżce. Do tej ścieżki dodano informacje o folderze środowiska JRE. Bieżące informacje o ścieżce można wyświetlić, używając polecenia PATH.

Migrowanie zasad z programu Symantec Client Firewall Administrator do programu Symantec Endpoint Protection Manager Instalowanie kreatora Symantec Client Firewall Migration Wizard 13 Firma Symantec zaleca zainstalowanie kreatora Symantec Client Firewall Migration Wizard na komputerze z programem Symantec Endpoint Protection Manager. Konieczne jest również skopiowanie zasad programu Symantec Client Firewall na komputer, na którym jest uruchomiony kreator migracji. Patrz Konwertowanie zasady programu Symantec Client Firewall na wiele zasad programu Symantec Endpoint Protection Manager na stronie 13 Instalowanie kreatora Symantec Client Firewall Migration Wizard Firma Symantec zaleca zainstalowanie kreatora Symantec Client Firewall Migration Wizard na komputerze z programem Symantec Endpoint Protection Manager. Konieczne jest również skopiowanie zasad programu Symantec Client Firewall na komputer, na którym jest uruchomiony kreator migracji. Patrz Konwertowanie zasady programu Symantec Client Firewall na wiele zasad programu Symantec Endpoint Protection Manager na stronie 13 Aby zainstalować kreatora Symantec Client Firewall Migration Wizard: Na komputerze z programem Symantec Endpoint Protection Manager skopiuj pliki SCFMigrationTool.bat i SCFMigrationTool.jar do następującego katalogu: dysk:\program Files\Symantec\Symantec Endpoint Protection Manager\bin Konwertowanie zasady programu Symantec Client Firewall na wiele zasad programu Symantec Endpoint Protection Manager Za pomocą kreatora migracji można przekonwertować wyeksportowaną zasadę programu Symantec Client Firewall na wiele zasad programu Symantec Endpoint Protection Manager. Kreator migracji wymaga wybrania wejściowego pliku zasad i folderu wyjściowego, w którym umieszczone zostaną przekonwertowane pliki zasad. Patrz Zasady generowane przez kreatora Symantec Client Firewall Migration Wizard informacje na stronie 9

14 Migrowanie zasad z programu Symantec Client Firewall Administrator do programu Symantec Endpoint Protection Manager Importowanie migrowanych zasad do programu Symantec Endpoint Protection Manager Aby przekonwertować zasadę programu Symantec Client Firewall na wiele zasad programu Symantec Endpoint Protection Manager: 1 Skopiuj migrowane zasady do folderu wyjściowego na komputerze z zainstalowanym kreatorem migracji. Patrz Instalowanie kreatora Symantec Client Firewall Migration Wizard na stronie 13 2 Przejdź do pliku SCFMigrationTool.bat i kliknij go dwukrotnie. 3 Na ekranie powitalnym kliknij przycisk Next(Dalej). 4 Na ekranie Policy File Selection(Wybór pliku zasad) kliknij przycisk Browse(Przeglądaj), aby znaleźć plik zasad, które chcesz migrować. 5 Na ekranie Output Directory Selection(Wybór katalogu wyjściowego) kliknij przycisk Browse(Przeglądaj), aby znaleźć folder wyjściowy, a następnie kliknij przycisk Next(Dalej). 6 Na ekranie Options and Migration(Opcje i migracja) opcjonalnie wyczyść pola wyboru plików zasad, których nie chcesz utworzyć, a następnie kliknij przycisk Migrate(Migruj). 7 Po ukończeniu migracji na ekranie Migration Status(Stan migracji) kliknij pozycję Report(Raport), aby sprawdzić reguły i opcje, które zostały migrowane. 8 Kliknij przycisk Finish(Zakończ). 9 Sprawdź pliki.dat utworzone w folderze wyjściowym. Następnie możesz zaimportować te pliki do programu Symantec Endpoint Protection Manager. Patrz Importowanie migrowanych zasad do programu Symantec Endpoint Protection Manager na stronie 14 Importowanie migrowanych zasad do programu Symantec Endpoint Protection Manager Kreator migracji generuje dwa typy zasad, które można zaimportować: wiele zasad zapory i zasadę systemu zapobiegania włamaniom. Uwaga: Należy upewnić się, że zasada zapory jest importowana jako zasada zapory, a nie zasada systemu zapobiegania włamaniom. Należy upewnić się, że zasada systemu zapobiegania włamaniom jest importowana jako zasada systemu zapobiegania włamaniom, a nie zasada zapory. W przeciwnym razie zasady nie zostaną migrowane prawidłowo.

Migrowanie zasad z programu Symantec Client Firewall Administrator do programu Symantec Endpoint Protection Manager Importowanie migrowanych zasad do programu Symantec Endpoint Protection Manager 15 Podczas konwersji zasad z programu Symantec Client Firewall Administrator do programu Symantec Endpoint Protection Manager zachodzą następujące zmiany: Reguły dotyczące stref i reguły prule, które były zablokowane podczas migracji z programu Symantec Client Firewall Administrator są odblokowane w programie Symantec Endpoint Protection Manager. Można je zmodyfikować po zaimportowaniu. Wszystkie reguły programu Symantec Client Firewall Administrator z działaniem Monitoruj są wyłączone po migracji do programu Symantec Endpoint Protection Manager. Ustawiane jest działanie Zezwalaj i włączane jest rejestrowanie. Niestandardowekomunikatyalertów są obcinane do 127 znaków w programie Symantec Endpoint Protection Manager. Uwaga: Program Symantec Endpoint Protection Small Business Edition obsługuje tylko jedną lokalizację. Kreator Symantec Client Firewall Migration Wizard tworzy jeden plik zasad dla każdej lokalizacji, więc można zaimportować tylko jeden plik zasad specyficznych dla lokalizacji. Patrz Zasady generowane przez kreatora Symantec Client Firewall Migration Wizard informacje na stronie 9 Aby zaimportować migrowane zasady do programu Symantec Endpoint Protection Manager: 1 Zaloguj się do programu Symantec Endpoint Protection Manager. 2 W konsoli kliknij pozycję Zasady. 3 Wykonaj jedną z następujących czynności: W obszarze Zasady kliknij pozycję Zapora. W obszarze Zasady kliknij pozycję Zapobieganie włamaniom. 4 Wykonaj jedną z następujących czynności: W obszarze Zadania kliknij pozycję Zaimportuj zasadę zapory. W obszarze Zadania kliknij pozycję Zaimportuj zasadę systemu zapobiegania włamaniom. 5 W oknie dialogowym Importowanie zasady przejdź do folderu wyjściowego zawierającego migrowaną zasadę i wybierz ją. 6 W prawym okienku kliknij importowaną zasadę. 7 W obszarze Zadania kliknij pozycję Edytuj zasadę i sprawdź migrowaną zasadę.

16 Migrowanie zasad z programu Symantec Client Firewall Administrator do programu Symantec Endpoint Protection Manager Reguły zapory w zaimportowanej zasadzie specyficznej dla lokalizacji Reguły zapory w zaimportowanej zasadzie specyficznej dla lokalizacji Dla każdej lokalizacji program Symantec Endpoint Protection Manager tworzy reguły zapory z działaniem Zezwalaj, Blokuj lub Pytaj, powielające sposób działania ustawień z programu Symantec Client Firewall Administrator. Reguły zapory są oparte na połączonych wartościach określonych przez użytkownika w następujących ustawieniach programu Symantec Client Firewall Administrator: Ustawienie Obsługa wyjątków reguł dla lokalizacji na karcie Lokalizacje > Zarządzanie połączeniami. Niestandardowypoziomzabezpieczeń poziomdlaprogramuclientfirewall na karcie Ustawienia klienta > Ogólne. Niestandardowy poziom zabezpieczeń alerty kontroli dostępu na karcie Ustawienia klienta > Ogólne. Patrz Zasady generowane przez kreatora Symantec Client Firewall Migration Wizard informacje na stronie 9 Tabela 1-5 przedstawia reguły zapory tworzone przez program Symantec Endpoint Protection Manager dla każdej lokalizacji. Tabela 1-5 Reguły zapory tworzone przez serwer zarządzania dla zasady opartej na lokalizacji Ustawienie obsługi wyjątków reguł... Ustawienie poziomu zapory... Ustawienie alertu kontroli dostępu... Działanie reguły zapory programu Symantec Endpoint Protection Manager... BLOKUJ Ignorowane Ignorowane Blokuj ZEZWALAJ Ignorowane Ignorowane Zezwalaj MONITUJ Ignorowane WŁĄCZ Pytaj MONITUJ Średni WYŁĄCZ Zezwalaj MONITUJ Wysoki WYŁĄCZ Blokuj Jeśli na przykład ustawienie obsługi wyjątku reguły to MONITUJ, a ustawienie alertu kontroli dostępu to WŁĄCZ, działanie reguły zapory jest konwertowane na działanie Pytaj w programie Symantec Endpoint Protection Manager. Jeśli ustawienie obsługi wyjątku reguły to BLOKUJ, działanie reguły zapory zostanie przekonwertowane na działanie Blokuj.

Migrowanie zasad z programu Symantec Client Firewall Administrator do programu Symantec Endpoint Protection Manager Migrowanie nieobsługiwanych zasad 17 Uwaga: W programie Symantec Endpoint Protection Small Business Edition nie można utworzyć reguły zapory z działaniem Pytaj, regułę z działaniem Pytaj można jedynie zaimportować. Migrowanie nieobsługiwanych zasad Migracja pięciu zasad z programu Symantec Client Firewall Administrator do programu Symantec Endpoint Protection Manager nie jest obsługiwana. Tabela 1-6 przedstawia nieobsługiwane zasady i wersje, w których są stosowane. Tabela 1-6 Numer usterki 1142104 1142133 1142130 1142126 1142121 Nieobsługiwane zasady Zasada zabezpieczeń retailprules.cfu VeryHighSecurity.xml HighSecurity.xml MediumSecurity.xml LowSecurity.xml Wersja programu Symantec AntiVirus 9.x 10 lub 10.1 10 lub 10.1 10 lub 10.1 10 lub 10.1 Poniższa procedura przedstawia rozwiązanie umożliwiające migrację tych zasad zabezpieczeń. Aby migrować nieobsługiwaną zasadę: 1 Otwórz program Symantec Client Firewall Administrator. 2 Jeśli przeprowadzasz migrację z programu Symantec AntiVirus 9.x, wybierz zasadę retailprules.cfu z folderu cd4. 3 Jeśli przeprowadzasz migrację z programu Symantec AntiVirus 10 lub 10.1, wybierz z folderu cd4 jedną z następujących zasad zabezpieczeń: VeryHighSecurity.xml HighSecurity.xml MediumSecurity.xml LowSecurity.xml 4 Zaimportuj zasadę zabezpieczeń do programu Symantec Client Firewall Administrator.

18 Migrowanie zasad z programu Symantec Client Firewall Administrator do programu Symantec Endpoint Protection Manager Migrowanie nieobsługiwanych zasad 5 Wyeksportuj zasadę zabezpieczeń z programu Symantec Client Firewall Administrator za pomocą polecenia Zapisz jako. Plik zostanie zapisany z rozszerzeniem.cfp. 6 Otwórz kreatora Symantec Client Firewall Migration Wizard, uruchamiając w wierszu polecenia plik SCFMigrationTool.bat. 7 W kreatorze migracji przejdź do pliku zasady zabezpieczeń z rozszerzeniem.cfp i wybierz go. 8 Określ folder wyjściowy. 9 Kliknij przycisk Next(Dalej), a następnie przycisk Migrate(Migruj). 10 Kliknij przycisk Finish(Zakończ). W folderze wyjściowym pojawi się plik.dat, którego można używać w programie Symantec Endpoint Protection Manager. Patrz Importowanie migrowanych zasad do programu Symantec Endpoint Protection Manager na stronie 14