Directiva de firewall para la seguridad de puntos de conexión en IntuneFirewall policy for endpoint security in Intune

Use la directiva de firewall de seguridad de puntos de conexión de Intune para configurar un firewall integrado para los dispositivos que ejecutan macOS y Windows 10.Use the endpoint security Firewall policy in Intune to configure a devices built-in firewall for devices that run macOS and Windows 10.

Aunque se puede establecer la misma configuración de firewall usando perfiles de Endpoint Protection de configuración de dispositivos, los perfiles de configuración de dispositivos incluyen más categorías de configuraciónWhile you can configure the same firewall settings by using Endpoint Protection profiles for device configuration, the device configuration profiles include additional categories of settings. que no guardan relación con los firewalls y que podrían entorpecer la tarea de establecer únicamente la configuración de firewall en el entorno.These additional settings are unrelated to firewalls and can complicate the task of configuring only firewall settings for your environment.

Encontrará las directivas de seguridad de puntos de conexión de los firewalls en Administrar, en el nodo Seguridad de los puntos de conexión del Centro de administración de Microsoft Endpoint Manager.Find the endpoint security policies for firewalls under Manage in the Endpoint security node of the Microsoft Endpoint Manager admin center.

Vea la configuración de los perfiles de firewall.View settings for Firewall profiles.

Requisitos previos de los perfiles de firewallPrerequisites for Firewall profiles

  • Windows 10 o posteriorWindows 10 or later
  • Cualquier versión compatible de macOSAny supported version of macOS

Perfiles de firewallFirewall profiles

Perfiles de macOS:macOS profiles:

  • Firewall de macOS: habilite y configure las opciones del firewall integrado en macOS.macOS firewall – Enable and configure settings for the built-in firewall on macOS.

Perfiles de Windows 10:Windows 10 profiles:

  • Firewall de Microsoft Dender: configure las opciones del Firewall de Windows Defender con seguridad avanzada.Microsoft Defender Firewall – Configure settings for Windows Defender Firewall with Advanced Security. El Firewall de Windows Defender proporciona la posibilidad de filtrar el tráfico de red bidireccional basado en host de un dispositivo, y puede bloquear el tráfico de red no autorizado que entra y sale del dispositivo local.Windows Defender Firewall provides host-based, two-way network traffic filtering for a device and can block unauthorized network traffic flowing into or out of the local device.

  • Reglas del Firewall de Microsoft Defender (versión preliminar) : defina reglas del Firewall pormenorizadas, incluidos puertos, protocolos, aplicaciones y redes específicos, así como permitir o bloquear el tráfico de red.Microsoft Defender Firewall rules (Preview) - Define granular Firewall rules, including specific ports, protocols, applications and networks, and to allow or block network traffic. Cada instancia de este perfil admite hasta 150 reglas personalizadas.Each instance of this profile supports up to 150 custom rules.

Combinaciones de reglas del Firewall y conflictos de directivasFirewall rule mergers and policy conflicts

Planee aplicar directivas del Firewall a un dispositivo a través de solamente una directiva.Plan for Firewall policies to be applied to a device using only one policy. Usar una única instancia de directiva y un único tipo de directiva contribuye a evitar que dos directivas independientes apliquen configuraciones diferentes a la misma opción, lo que crearía un conflicto.Use of a single policy instance and policy type helps avoid having two separate policies apply different configurations to the same setting, which creates conflicts. Cuando existe un conflicto entre dos instancias de directiva o dos tipos de directiva que administran la misma opción con valores diferentes, la opción no se envía al dispositivo.When a conflict exists between two policy instances or types of policy that manage the same setting with different values, the setting isn't sent to the device.

  • Esta forma de conflicto de directivas se aplica al perfil del Firewall de Microsoft Defender, lo que puede entrar en conflicto con otros perfiles del Firewall de Microsoft Defender o con una configuración de firewall que se entregue por medio de otro tipo de directiva, como la configuración del dispositivo.That form of policy conflict applies to the Microsoft Defender Firewall profile, which can conflict with other Microsoft Defender Firewall profiles, or a firewall configuration that’s delivered by a different policy type, like device configuration.

    Los perfiles del Firewall de Microsoft Defender no entran en conflicto con los perfiles de reglas del Firewall de Microsoft Defender.Microsoft Defender Firewall profiles don't conflict with Microsoft Defender Firewall rules profiles.

Cuando se usan perfiles de reglas del Firewall de Microsoft Defender, se pueden aplicar varios perfiles de reglas al mismo dispositivo,When you use Microsoft Defender Firewall rules profiles, you can apply multiple rules profiles to the same device. pero cuando existen reglas diferentes para la misma cosa con distintas configuraciones, ambas se envían al dispositivo y se crea un conflicto en ese dispositivo.However, when different rules exist for the same thing with different configurations, both are sent to the device and create a conflict, on that device.

  • Por ejemplo, si una regla bloquea Teams.exe a través del firewall y una segunda regla permite Teams.exe, ambas reglas se entregan al cliente.For example, if one rule blocks Teams.exe through the firewall and a second rule allows Teams.exe, both rules are delivered to the client. Este resultado es diferente de los conflictos creados a través de otras directivas de configuración del Firewall.This result is different from conflicts created through other policies for Firewall settings.

Cuando las reglas de varios perfiles de reglas no entran en conflicto entre sí, los dispositivos combinan las reglas de cada perfil para crear una configuración de reglas de firewall combinada en ese dispositivo.When rules from multiple rules profiles don't conflict with each other, devices merge the rules from each profile to create a combined firewall rule configuration on the device. Este comportamiento permite implementar más de las 150 reglas que cada perfil individual admite en un dispositivo concreto.This behavior enables you to deploy more than the 150 rules that each individual profile supports to a device.

  • Por ejemplo, tenemos dos perfiles de reglas del Firewall de Microsoft Defender.For example, you have two Microsoft Defender Firewall rules profiles. El primer perfil permite Teams.exe a través del firewall,The first profile allows Teams.exe through the firewall. mientras que el segundo permite Outlook.exe a través del firewall.The second profile allows Outlook.exe through the firewall. Cuando un dispositivo recibe ambos perfiles, el dispositivo se configura para permitir ambas aplicaciones a través del firewall.When a device receives both profiles, the device is configured to allow both apps through the firewall.

Pasos siguientesNext steps

Configuración de directivas de seguridad de los puntos de conexiónConfigure Endpoint security policies