Firewall in Microsoft Defender for Business

Artikel
04/26/2024

Defender for Business umfasst Firewallfunktionen über Windows Defender Firewall. Der Firewallschutz trägt zum Schutz von Geräten bei, indem Regeln festgelegt werden, die bestimmen, welcher Netzwerkdatenverkehr zu und von Geräten fließen darf.

Sie können den Firewallschutz verwenden, um anzugeben, ob Verbindungen auf Geräten an verschiedenen Standorten zugelassen oder blockiert werden sollen. Ihre Firewalleinstellungen können beispielsweise eingehende Verbindungen auf Geräten zulassen, die mit dem internen Netzwerk Ihres Unternehmens verbunden sind, aber Verbindungen verhindern, wenn sich das Gerät in einem Netzwerk mit nicht vertrauenswürdigen Geräten befindet.

Dieser Artikel beschreibt:

Anzeigen oder Bearbeiten Ihrer Firewallrichtlinien und benutzerdefinierten Regeln
Standardfirewalleinstellungen in Defender for Business
Firewalleinstellungen, die Sie in Defender for Business konfigurieren können

Anzeigen oder Bearbeiten Ihrer Firewallrichtlinien und benutzerdefinierten Regeln

Je nachdem, ob Sie das Microsoft Defender-Portal oder Intune verwenden, um Ihren Firewallschutz zu verwalten, verwenden Sie eines der folgenden Verfahren.

Portal	Verfahren
Microsoft Defender-Portal (https://security.microsoft.com)	1. Wechseln Sie zum Microsoft Defender-Portal (https://security.microsoft.com), und melden Sie sich an. 2. Wählen Sie im Navigationsbereich Gerätekonfiguration aus. Richtlinien sind nach Betriebssystem und Richtlinientyp organisiert. 3. Wählen Sie eine Registerkarte des Betriebssystems (z. B. Windows-Clients) aus. 4. Erweitern Sie Firewall , um Ihre Liste der Richtlinien anzuzeigen. 5. Wählen Sie eine Richtlinie aus, um die Details anzuzeigen. Informationen zu Änderungen oder zu Richtlinieneinstellungen finden Sie in den folgenden Artikeln: - Anzeigen oder Bearbeiten von Geräterichtlinien - Firewalleinstellungen - Verwalten Ihrer benutzerdefinierten Regeln für Firewallrichtlinien
Microsoft Intune Admin Center (https://intune.microsoft.com)	1. Wechseln Sie zu , https://intune.microsoft.com und melden Sie sich an. Sie sind jetzt im Intune Admin Center. 2. Wählen Sie Endpunktsicherheit aus. 3. Wählen Sie Firewall aus, um Ihre Richtlinien in dieser Kategorie anzuzeigen. Benutzerdefinierte Regeln, die für den Firewallschutz definiert sind, werden als separate Richtlinien aufgeführt. Wenn Sie Hilfe beim Verwalten Ihrer Sicherheitseinstellungen in Intune benötigen, beginnen Sie mit Verwalten der Endpunktsicherheit in Microsoft Intune.

Portal

Verfahren

Microsoft Defender-Portal (https://security.microsoft.com)

1. Wechseln Sie zum Microsoft Defender-Portal (https://security.microsoft.com), und melden Sie sich an.
2. Wählen Sie im Navigationsbereich Gerätekonfiguration aus. Richtlinien sind nach Betriebssystem und Richtlinientyp organisiert.
3. Wählen Sie eine Registerkarte des Betriebssystems (z. B. Windows-Clients) aus.
4. Erweitern Sie Firewall , um Ihre Liste der Richtlinien anzuzeigen.
5. Wählen Sie eine Richtlinie aus, um die Details anzuzeigen.

Informationen zu Änderungen oder zu Richtlinieneinstellungen finden Sie in den folgenden Artikeln:
- Anzeigen oder Bearbeiten von Geräterichtlinien
- Firewalleinstellungen
- Verwalten Ihrer benutzerdefinierten Regeln für Firewallrichtlinien

Microsoft Intune Admin Center (https://intune.microsoft.com)

1. Wechseln Sie zu , https://intune.microsoft.com und melden Sie sich an. Sie sind jetzt im Intune Admin Center.
2. Wählen Sie Endpunktsicherheit aus.
3. Wählen Sie Firewall aus, um Ihre Richtlinien in dieser Kategorie anzuzeigen. Benutzerdefinierte Regeln, die für den Firewallschutz definiert sind, werden als separate Richtlinien aufgeführt.

Wenn Sie Hilfe beim Verwalten Ihrer Sicherheitseinstellungen in Intune benötigen, beginnen Sie mit Verwalten der Endpunktsicherheit in Microsoft Intune.

Verwalten Ihrer benutzerdefinierten Regeln für Firewallrichtlinien in Microsoft Defender for Business

Sie können benutzerdefinierte Regeln verwenden, um Ausnahmen für Ihre Firewallrichtlinien zu definieren. Das heißt, Sie können benutzerdefinierte Regeln verwenden, um bestimmte Verbindungen zu blockieren oder zuzulassen.

Create einer benutzerdefinierten Regel für eine Firewallrichtlinie

Wechseln Sie zum Microsoft Defender-Portal (https://security.microsoft.com), und melden Sie sich an.
Wechseln Sie zu Endpunkte>Gerätekonfiguration, und überprüfen Sie die Liste der Richtlinien.
Wählen Sie im Abschnitt Firewall eine vorhandene Richtlinie aus, oder fügen Sie eine neue Richtlinie hinzu.
Überprüfen Sie im Schritt Konfigurationseinstellungen die Einstellungen. Nehmen Sie alle erforderlichen Änderungen an Domänennetzwerk, Öffentliches Netzwerk und Privates Netzwerk vor.
Führen Sie die folgenden Schritte aus, um eine benutzerdefinierte Regel zu erstellen:
1. Wählen Sie unter Benutzerdefinierte Regelndie Option + Regel hinzufügen aus. (Sie können bis zu 150 benutzerdefinierte Regeln verwenden.)
2. Geben Sie im flyout Create neuen Regel einen Namen und eine Beschreibung für die Regel an.
3. Wählen Sie ein Profil aus. (Ihre Optionen umfassen Domänennetzwerk, Öffentliches Netzwerk oder Privates Netzwerk.)
4. Wählen Sie in der Liste Remoteadresstyp entweder IP - oder Anwendungsdateipfad aus.
5. Geben Sie im Feld Wert einen geeigneten Wert an. Je nachdem, was Sie in Schritt 6d ausgewählt haben, können Sie eine IP-Adresse, einen IP-Adressbereich oder einen Anwendungsdateipfad angeben. (Siehe Firewalleinstellungen.)
6. Wählen Sie im flyout Create neuen RegelCreate aus.
Wählen Sie auf dem Bildschirm Konfigurationseinstellungen die Option Weiter aus.
Überprüfen Sie auf dem Bildschirm Richtlinie überprüfen die Änderungen, die an den Firewallrichtlinieneinstellungen vorgenommen wurden. Nehmen Sie alle erforderlichen Änderungen vor, und wählen Sie dann Create Richtlinie aus.

Bearbeiten einer benutzerdefinierten Regel für eine Firewallrichtlinie

Wechseln Sie zum Microsoft Defender-Portal (https://security.microsoft.com), und melden Sie sich an.
Wechseln Sie zu Endpunkte>Gerätekonfiguration, und überprüfen Sie die Liste der Richtlinien.
Wählen Sie im Abschnitt Firewall eine vorhandene Richtlinie aus, oder fügen Sie eine neue Richtlinie hinzu.
Überprüfen Sie unter Benutzerdefinierte Regeln die Liste der Regeln.
Wählen Sie eine Regel und dann Bearbeiten aus. Das Flyout wird geöffnet.
Führen Sie die folgenden Schritte aus, um Ihre benutzerdefinierte Regel zu bearbeiten:
1. Überprüfen und bearbeiten Sie im Flyout Regel bearbeiten den Namen und die Beschreibung der Regel.
2. Überprüfen Und bearbeiten Sie ggf. das Profil der Regel. (Ihre Optionen umfassen Domänennetzwerk, Öffentliches Netzwerk oder Privates Netzwerk.)
3. Wählen Sie in der Liste Remoteadresstyp entweder IP - oder Anwendungsdateipfad aus.
4. Geben Sie im Feld Wert einen geeigneten Wert an. Je nachdem, was Sie in Schritt 6c ausgewählt haben, können Sie eine IP-Adresse, einen IP-Adressbereich oder einen Anwendungsdateipfad angeben. (Siehe Firewalleinstellungen.)
5. Legen Sie Regel aktivieren auf Ein fest, um die Regel aktiv zu machen. Um die Regel zu deaktivieren, legen Sie den Schalter auf Aus fest.
6. Wählen Sie im Flyout Regel bearbeiten die Option Regel aktualisieren aus.
Wählen Sie auf dem Bildschirm Konfigurationseinstellungen die Option Weiter aus.
Überprüfen Sie auf dem Bildschirm Richtlinie überprüfen die Änderungen, die an den Firewallrichtlinieneinstellungen vorgenommen wurden. Nehmen Sie alle erforderlichen Änderungen vor, und wählen Sie dann Create Richtlinie aus.

Löschen einer benutzerdefinierten Regel

Wechseln Sie zum Microsoft Defender-Portal (https://security.microsoft.com), und melden Sie sich an.
Wechseln Sie zu Endpunkte>Gerätekonfiguration, und überprüfen Sie die Liste der Richtlinien.
Wählen Sie im Abschnitt Firewall eine vorhandene Richtlinie aus, oder fügen Sie eine neue Richtlinie hinzu.
Überprüfen Sie unter Benutzerdefinierte Regeln die Liste der Regeln.
Wählen Sie eine Regel und dann Löschen aus. Das Flyout wird geöffnet.
Wählen Sie auf dem Bestätigungsbildschirm Löschen aus.

Standardfirewalleinstellungen in Defender for Business

Defender for Business enthält Standardmäßige Firewallrichtlinien und -einstellungen, um die Geräte Ihres Unternehmens vom ersten Tag an zu schützen. Sobald die Geräte Ihres Unternehmens in Defender for Business integriert sind, funktioniert Ihre Standardfirewallrichtlinie wie folgt:

Ausgehende Verbindungen von Geräten sind standardmäßig zulässig, unabhängig vom Standort.
Wenn Geräte mit dem Netzwerk Ihres Unternehmens verbunden sind, werden alle eingehenden Verbindungen standardmäßig blockiert.
Wenn Geräte mit einem öffentlichen Netzwerk oder einem privaten Netzwerk verbunden sind, werden alle eingehenden Verbindungen standardmäßig blockiert.

In Defender for Business können Sie Ausnahmen definieren, um eingehende Verbindungen zu blockieren oder zuzulassen. Sie definieren diese Ausnahmen, indem Sie benutzerdefinierte Regeln erstellen.

Firewalleinstellungen, die Sie in Defender for Business konfigurieren können

Defender for Business bietet Firewallschutz über Windows Defender Firewall. In der folgenden Tabelle sind Einstellungen aufgeführt, die in Defender for Business konfiguriert werden können.

Einstellung	Beschreibung
Domänennetzwerk	Das Domänennetzwerkprofil gilt für das Netzwerk Ihres Unternehmens. Firewalleinstellungen für Ihr Domänennetzwerk gelten für eingehende Verbindungen, die auf anderen Geräten im selben Netzwerk initiiert werden. Standardmäßig sind eingehende Verbindungen auf Alle blockieren festgelegt.
Öffentliches Netzwerk	Das Öffentliche Netzwerkprofil gilt für Netzwerke, die Sie an einem öffentlichen Standort verwenden können, z. B. in einem Café oder am Flughafen. Firewalleinstellungen für öffentliche Netzwerke gelten für eingehende Verbindungen, die auf anderen Geräten im selben Netzwerk initiiert werden. Da ein öffentliches Netzwerk Geräte enthalten kann, die Sie nicht kennen oder nicht vertrauenswürdig sind, ist eingehende Verbindungen standardmäßig auf Alle blockieren festgelegt.
Privates Netzwerk	Das private Netzwerkprofil gilt für Netzwerke an einem privaten Standort, z. B. Ihrem Privaten Standort. Firewalleinstellungen für private Netzwerke gelten für eingehende Verbindungen, die auf anderen Geräten im selben Netzwerk initiiert werden. In einem privaten Netzwerk wird im Allgemeinen davon ausgegangen, dass alle anderen Geräte im selben Netzwerk vertrauenswürdige Geräte sind. Standardmäßig sind eingehende Verbindungen jedoch auf Alle blockieren festgelegt.
Benutzerdefinierte Regeln	Mit benutzerdefinierten Regeln können Sie bestimmte Verbindungen blockieren oder zulassen. Angenommen, Sie möchten alle eingehenden Verbindungen auf Geräten blockieren, die mit einem privaten Netzwerk verbunden sind, mit Ausnahme von Verbindungen über eine bestimmte App auf einem Gerät. In diesem Fall legen Sie privates Netzwerk so fest, dass alle eingehenden Verbindungen blockiert werden, und fügen dann eine benutzerdefinierte Regel zum Definieren der Ausnahme hinzu. Sie können benutzerdefinierte Regeln verwenden, um Ausnahmen für bestimmte Dateien oder Apps, eine IP-Adresse (Internetprotokoll) oder einen Bereich von IP-Adressen zu definieren. Abhängig vom Typ der benutzerdefinierten Regel, die Sie erstellen, finden Sie hier einige Beispiele für Werte, die Sie verwenden können: - Anwendungsdateipfad: `C:\Windows\System\Notepad.exe or %WINDIR%\Notepad.exe` - IP: Eine gültige IPv4/IPv6-Adresse, z `192.168.11.0` . B. oder `192.168.1.0/24` - IP: Ein gültiger IPv4/IPv6-Adressbereich, formatiert wie `192.168.1.0-192.168.1.9` (ohne Leerzeichen)