none
Bloqueo de ICMP en SCCM RRS feed

  • Pregunta

  • Buen día,

    Por requerimientos de seguridad de mi empresa se esta solicitando que a un grupo especifico de maquinas se les bloque el ICMP. Tengo instalado System Center Configuration Manager 2012 y no se que impacto pueda tener esto sobre las tares que SCCM esta realizando (actualización de parches, distribución de Software, Antivirus, Control remoto, etc.

    Agradezco su colaboración.

     

    miércoles, 1 de octubre de 2014 21:34

Todas las respuestas

  • Buenos días.

    Existen 2 características que impactan con ICMP

    1) Client Push: para que el cliente se instale mediante CPush es necesario colocar la excepción en el firewall para Outbound & inbound: File and Printer Sharing. Esta regla contiene ICMP.

    2) Power Management cuando está configurado "wake-up proxy" (Client settings).

    ConfigMgr manda un echo request de un cliente a otro cuando están configurados con wake-up proxy, y lo hace para confirmar que la otra máquina está despierta en la red y despertarla si fuese necesario.

    Te dejo la referencia para que veas:

    http://technet.microsoft.com/en-us/library/dd8eb74e-3490-446e-b328-e67f3e85c779#BKMK_PlanToWakeClients

    http://technet.microsoft.com/en-us/library/hh427328.aspx#BKMK_ConfigurablePorts

    Saludos.


    Ayuda a la comunidad. Si consideras que la respuesta te fue útil, márcala por favor como respuesta final. Marcela Berri Instructor/Consultor Senior IT MCT–MVP Enterprise Client Management MCTS Server Admin/AD2008/Network Inf/Srv Virt2012R2/W7&Off2010 MCTS SCCM2012/2007/SCOM2007 MCITP Exchange 2010/2007-MCTS Exch2010/2007-MCTS Lync2010 ITTechnologySite.blogspot.com

    • Propuesto como respuesta Moderador M lunes, 6 de octubre de 2014 16:08
    jueves, 2 de octubre de 2014 15:03
  • Muchas gracias Marcela,

    Haciendo pruebas, al bloquear el ICMP por el firewall de Windows puedo adicionar como excepción la dirección de mi servidor de SCCM y hasta ahora me ha permitido funcionar normalmente.

    jueves, 2 de octubre de 2014 19:56