Windows Firewall viene attivato sui server ANCHE se la policy FEP non lo specifica

E’ un comportamento davvero inaspettato nel deployment di Forefront Endpoint Protection 2010 mediante SCCM 2007. Nella policy applicata ai sistemi operativi “Server”, abbiamo deciso di non utilizzare l’opzione “Manage Windows Firewall”. Abbiamo letto bene ciò che c'è scritto sotto, in particolare:

Enables Windows Firewall service on client computers and configures firewall policies. Clearing this option does not disable Windows Firewall nor does it change any of the current Windows Firewall settings.

Traduciamo dall’inglese all’italiano:

Abilita il servizio Windows Firewall sul client computer e configura le policy del firewall. Deselezionando quest’opzione non disabilita Windows Firewall né cambia le impostazioni attuali del firewall.

Purtroppo, anche se il flag è stato tolto, quindi siamo “né cambia le impostazioni attuali del firewall, il firewall viene attivato!

Quindi per non cadere nella trappola, SELEZIONATE l’opzione MANAGE WINDOWS FIREWALL e SCEGLIETE ESPLICITAMENTE la vostra policy del firewall :(