A partir de la versión 6.50 de Endpoint Protection, el firewall sólo se instalará, si es necesario por la configuración establecida. Además, hay que tener en cuenta que, también a partir de la versión 6.0, dentro de un mismo perfil es posible diferenciar entre la configuración de firewall deseada para las estaciones y para los servidores.
Esto adquiere especial importancia al convivir con la versión anterior (5.50) para sistemas operativos que no cumplen los requisitos de la versión 6.50 (ver Requisitos de instalación).
Aviso: En este artículo denominaremos versión 6.0 Legacy a la versión de la protección 5.50 una vez migrada a la consola 6.0 y versión 6.50 UA a la versión de la protección 6.0 y sucesivas.
Atendiendo a estas premisas, las diferentes configuraciones del firewall que se pueden encontrar en PCOP son las siguientes:
Migración
Si el perfil existía antes de migrar a la versión 6.50, la configuración del firewall (Fw) será tal y como se indica en la siguiente tabla
5.50 (ntes de migrar) | 6.0 Legacy (w2000, etc.) | 6.50 UA |
Fw no instalado | Fw no instalado(1) | FW no instalado |
Fw gestionado, desactivado | Fw desactivado | FW no instalado |
Fw gestionado, activado | Fw activado en estaciones y servidores. | Fw activado en estaciones y servidores. |
Fw personal | Fw personal | Fw personal no instalado. Se instalará cuando lo active el usuario. |
Descripción:
5.50 (antes de migrar): hace referencia a la configuración antes de migrar a la consola 6.0. 6.0 Legacy: hace referencia a la configuración de la protección Legacy después de migrar a la consola 6.0. 6.50 UA: hace referencia a la configuración de la protección UA después de migrar a la consola 6.50. Fw gestionado: La configuración se gestiona a través de la consola Web. El usuario final no la puede modificar. Fw personal: La configuración es gestionada por el usuario de cada equipo.
*Nota (1): Dependiendo de la configuración del firewall que existiera en el perfil antes de la migración, una vez migrado, el perfil contará con una de estas dos configuraciones:
- Si en la versión 5.50 la opción Aplicar la siguiente configuración del firewall está seleccionada, independientemente de si la casilla Activar el firewall está activa o no, después de la migración se mostrará así:
- Si en 5.50 la opción Permitir configurar el firewall desde el cliente está seleccionada, independientemente de si la casilla Activar el firewall está activa o no, después de la migración se mostrará así:
En el caso de querer instalar el firewall de la protección Legacy posteriormente, existen dos opciones:
- La primera opción es establecer la siguiente configuración:
- La segunda opción es aplicar la siguiente configuración:
Si antes de la migración la configuración activada en el perfil también era La configuración del firewall la establece el usuario de cada equipo, para que se instale el firewall con esta misma configuración será necesario aplicar cualquier cambio (por ejemplo, seleccionar la opción Aplicar la siguiente configuración al firewall y seleccionar de nuevo la opción La configuración del firewall la establece el usuario de cada equipo) y pulsar Guardar.
Nuevos perfiles creados en 6.50
Una vez realizada la migración a la versión 6.50, cuando se cree un nuevo perfil, la configuración del firewall será tal y como se indica en la siguiente tabla:
Configuración perfil 6.0 | 6.0 Legacy (w2000, etc.) | 6.50 UA |
Fw gestionado desactivado en estaciones y servidores | Fw instalado y desactivado | Fw no instalado |
Fw gestionado activado en estaciones y desactivado en servidores | Fw activado en estaciones y servidores | Fw activado solo en estaciones |
Fw gestionado desactivado en estaciones y activado en servidores | Fw instalado y desactivado | Fw activado solo en servidores |
Fw gestionado activado en estaciones y servidores | Fw activado en estaciones y servidores | Fw activado en estaciones y servidores |
Firewall personal | Fw personal activado en estaciones y servidores | Fw personal no instalado en estaciones y servidores. Se instalará cuando lo active el usuario. |