我正在pipe理一个Small Business Server 2008的小型networking和7个运行Vista和XP的客户端。 服务器和客户端均运行McAfee Total Protection Service,以保护恶意软件和间谍软件; 客户端也使用McAfee防火墙和浏览器保护function。
从云端pipe理的McAfee TPS产品在客户端的Windows安全中心中显示为可用,但客户端并未向SBS报告其保护状态。 SBS控制台列出病毒和间谍软件防护的所有客户端的“严重”状态,并说客户端“不能被查询”。
虽然WMI Provider Host已通过客户端上的McAfee防火墙授予访问权限(Windows防火墙已closures),但此Usenet线程暗示WMI通信被阻止。
这些客户端以前运行AVG防病毒软件,他们也没有成功向SBS报告,这让我怀疑这是一个特定于供应商的问题。
更新: Alejandro Campos Magencio对这篇博客文章的最新评论表明,McAfee可能没有使用微软的新超级秘密API来向服务器报告安全状态。 我对迈克菲的支持有一个疑问,尽pipe我并没有屏住呼吸。
你可能已经应用了这些,但有一些更新可以影响这个。 首先,您是否安装了SBS更新汇总1 ? 这有一个修复客户端不正确报告。
其次,你有没有在客户端安装更新kb943729 。 这更新了客户端与服务器2008一起使用的组策略首选项,并且已经知道要解决这个问题。
出于这个原因,我通常会避免使用第三方防火墙并使用内置的Windows防火墙。 这是一个完美的实现,并且在SBSnetworking中默认使用组策略进行正确configuration。 不幸的是,第三方安全厂商没有做必要的工作来给你一个在SBS上默认的工作方式,他们让你自己去处理所有的事情,而且一些供应商的文档还有很多不足之处。