Удаление всех правил файрвола, заданных для автономного режима
Для сценариев развертывания политик DeviceLock с помощью групповой политики или файла настроек (.dls) DeviceLock предоставляет возможность блокировать наследование правил файрвола для автономного режима от объектов более высокого уровня и принудительно применять правила файрвола для оперативного режима на объектах более низкого уровня. Чтобы обеспечить принудительное применение правил файрвола для оперативного режима, необходимо удалить правила для автономного режима.
Чтобы удалить все автономные правила файрвола
1. Если используется консоль DeviceLock Service Settings Editor, выполните следующее:
a) Откройте DeviceLock Service Settings Editor.
b) В дереве консоли раскройте узел Сервис DeviceLock.
Если используется консоль DeviceLock Group Policy Manager, выполните следующее:
a) Откройте Group Policy Object Editor.
b) В дереве консоли раскройте узел Конфигурация компьютера, а затем раскройте узел DeviceLock.
2. Раскройте узел Протоколы.
3. В узле Протоколы щелкните правой кнопкой мыши Базовый IP-файрвол, а затем выберите команду Удалить офлайновые настройки.
Состояние файрвола для автономного режима изменится на “Использовать обычный”.
Если в дереве консоли выбрать Базовый IP-файрвол, на панели сведений выводится следующее сообщение: “Офлайновый IP-файрвол использует конфигурацию обычного IP-файрвола.”
Состояние “Использовать обычный” параметров DeviceLock отображается как “Не задано” в консоли DeviceLock Management Console.