Wir setzen Spiceworks zur PC-Verwaltung ein. Seit wir Symantec.cloud Endpoint Protection (SEP) in der Testphase nutzen, kann Spiceworks die PCs nicht mehr scannen. Spiceworks versucht via WMI / RPC die Computer zu scannen.

Durch verschiedene Tests konnte ich sicherstellen, das SEP die benötigten Ports blockiert. Spiceworks liefert dafür eine Anleitung zur Abhilfe: http://community.spiceworks.com/help/Configuring_AV_Firewall_Domain

Daraufhin habe ich eine Symantec.cloud Endpoint Protection Richtlinie erstellt und folgende vier Richtlinien konfiguriert und aktiviert:

• ICMPv4 Inbound and Outbound
  Zulassen
  ICMP
  [Both]
• TCP Ports 135 and 445 Inbound
  Zulassen
  TCP
  Eingehend
• UDP Port 137 Inbound
  Zulassen
  UDP
  Eingehend
• UDP Ports 135 Inbound
  Zulassen
  UDP
  Eingehend
• Datei- und Druckerfreigabe

Testen kann ich die WMI Verbindung mit

wmic /user:Administrator /password:USER_PASSWORD /node:10.13.110.37 systemenclosure get serialnumber

über die Windows Eingabeaufforderung von einem entfernten Rechner aus.

Beim Aufruf dieses Testbefehls bekomme ich trotz aktivierter Firewall-Ausnahmen folgende Fehlermeldung in der Security History vom Client:

Rule "Default Block EPMAP" blocked (10.13.110.62, Port dcom(135) ). Inbound TCP connection

Ich denke mit "Default Block EPMAP" ist die "Standardblockierung EPMAP" aus den Standardregeln gemeint.

Müsste diese Standardregel nicht durch meine manuell hinzugefügten Ausnahmen überschrieben worden sein? Wenn nicht, wie kann ich diese Standardregel deaktivieren? Alle Möglichkeiten zur Änderung sind ausgegraut.

Grüße

Jonas