Erstellen und Bereitstellen von Windows-Firewallrichtlinien für Endpoint Protection in Configuration Manager
Gilt für: Configuration Manager (Current Branch)
Mithilfe von Firewallrichtlinien für Endpoint Protection in Configuration Manager können Sie grundlegende Konfigurations- und Wartungsaufgaben der Windows-Firewall auf Clientcomputern in Ihrer Hierarchie ausführen. Sie können Windows-Firewallrichtlinien verwenden, um die folgenden Aufgaben auszuführen:
Steuern Sie, ob die Windows-Firewall aktiviert oder deaktiviert ist.
Steuern Sie, ob eingehende Verbindungen mit Clientcomputern zulässig sind.
Steuern Sie, ob Benutzer benachrichtigt werden, wenn die Windows-Firewall ein neues Programm blockiert.
Klicken Sie in der Configuration Manager-Konsole auf Bestand und Kompatibilität.
Erweitern Sie im Arbeitsbereich Bestand und Kompatibilitätden Eintrag Endpoint Protection, und klicken Sie dann auf Windows-Firewallrichtlinien.
Klicken Sie auf der Registerkarte Start in der Gruppe Erstellen auf Windows-Firewallrichtlinie erstellen.
Geben Sie auf der Seite Allgemein des Assistenten zum Erstellen von Windows-Firewallrichtlinien einen Namen und eine optionale Beschreibung für diese Firewallrichtlinie an, und klicken Sie dann auf Weiter.
Konfigurieren Sie auf der Seite Profileinstellungen des Assistenten die folgenden Einstellungen für jedes Netzwerkprofil:
Hinweis
Weitere Informationen zu Netzwerkprofilen finden Sie in der Windows-Dokumentation.
Aktivieren der Windows-Firewall
Hinweis
Wenn Windows-Firewall aktivieren nicht aktiviert ist, sind die anderen Einstellungen auf dieser Seite des Assistenten nicht verfügbar.
Blockieren aller eingehenden Verbindungen, einschließlich der verbindungen in der Liste der zulässigen Programme
Benachrichtigen des Benutzers, wenn die Windows-Firewall ein neues Programm blockiert
Überprüfen Sie auf der Seite Zusammenfassung des Assistenten die auszuführenden Aktionen, und schließen Sie dann den Assistenten ab.
Stellen Sie sicher, dass die neue Windows-Firewallrichtlinie in der Liste Windows-Firewallrichtlinien angezeigt wird.
So stellen Sie eine Windows-Firewallrichtlinie bereit
Klicken Sie in der Configuration Manager-Konsole auf Bestand und Kompatibilität.
Erweitern Sie im Arbeitsbereich Bestand und Kompatibilitätden Eintrag Endpoint Protection, und klicken Sie dann auf Windows-Firewallrichtlinien.
Wählen Sie in der Liste Windows-Firewallrichtlinien die Windows-Firewallrichtlinie aus, die Sie bereitstellen möchten.
Klicken Sie auf der Registerkarte Start in der Gruppe Bereitstellung auf Bereitstellen.
Geben Sie im Dialogfeld Windows-Firewallrichtlinie bereitstellen die Sammlung an, der Sie diese Windows-Firewallrichtlinie zuweisen möchten, und geben Sie einen Zuweisungszeitplan an. Die Windows-Firewallrichtlinie bewertet die Konformität anhand dieses Zeitplans und der Windows-Firewalleinstellungen auf Clients, um die Konfiguration entsprechend der Windows-Firewallrichtlinie vorzunehmen.
Klicken Sie auf OK , um das Dialogfeld Windows-Firewallrichtlinie bereitstellen zu schließen und die Windows-Firewallrichtlinie bereitzustellen.
Wichtig
Wenn Sie eine Windows-Firewallrichtlinie für eine Sammlung bereitstellen, wird diese Richtlinie über einen Zeitraum von zwei Stunden in zufälliger Reihenfolge auf Computer angewendet, um eine Überflutung des Netzwerks zu vermeiden.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für