Cách tạo Rule trong Symantec Endpoint Protection cho phép tất cả ứng dụng của Client truy cập internet
Vấn đề:
- Một số ứng dụng không hoạt động trên máy Client đã được cài đặt Symantec Endpoint Protection (SEP)
- Nếu gỡ bỏ cài đặt SEP, ứng dụng sẽ hoạt động bình thường.
- Nguyên nhân: Tường lửa SEP có thể chặn lưu lượng mạng mà ứng dụng cần để hoạt động.
Giải quyết:
Trước khi tạo Rule cho phép tất cả trong Symantec Endpoint Protection Manager (SEPM), hãy di chuyển những máy Client (có ứng dụng không truy cập được Internet) vào một group nào đó bằng chính chính sách không chia sẻ ( non-shared policy). Điều này đảm bảo rằng các thay đổi sau đó không ảnh hưởng đến các máy Client khác. Để di chuyển Client vào group, nhấp chuột phải vào Client, sau đó chọn Move.
Sau khi di chuyển Client vào group, ta tiến hành thực hiện các bước sau:
1. Trong giao diện SEPM, Click Clients →chọn Group mà ta đã add những Client có ứng dụng không truy cập được Internet →Click Polices.
2. Bỏ tick Inherit policies and setting from parent group.
3. Chọn New Fiirewall policy [shared] để tiến hành chỉnh sửa.
4. Cửa sổ Edit Policy hiện ra, chọn Create Non-Shared Policy From Copy.
5. Click Rule →Add Rule trên cửa sổ Firewall Policy.
6. Đặt tên Rule vào ô Rule Name →Next.
7. Chọn Allow connections →Next.
8. Chọn All Aplications →Next.
9. Chọn Any computer or site →Next.
10. Chọn All types of communication (all protocols and ports, local and remote) →click Next.
11. Chọn No →Finish.
12. Rule đã tạo thành công và hiển thị trên cửa sổ Rules. Để kết thúc quá trình tạo Rule click OK.
Pacisoft Vietnam
Quốc Toàn