Palomuuri Microsoft Defender for Business

Artikkeli
04/26/2024

Defender for Business sisältää palomuuriominaisuudet Windows Defender palomuurin kautta. Palomuurisuojaus auttaa suojaamaan laitteita luomalla sääntöjä, jotka määrittävät, mitä verkkoliikennettä sallitaan laitteille ja laitteista.

Palomuurin suojauksen avulla voit määrittää, sallitaanko vai estetäänkö yhteydet eri paikoissa sijaitsevissa laitteissa. Esimerkiksi palomuuriasetukset voivat sallia saapuvat yhteydet laitteissa, jotka on yhdistetty yrityksesi sisäiseen verkkoon, mutta estävät yhteydet, kun laite on verkossa, jossa ei ole luotettavia laitteita.

Tässä artikkelissa kuvataan:

Palomuurikäytäntöjen ja mukautettujen sääntöjen tarkasteleminen tai muokkaaminen
Defender for Businessin oletusarvoiset palomuuriasetukset
Defender for Businessissa määritettävät palomuuriasetukset

Palomuurikäytäntöjen ja mukautettujen sääntöjen tarkasteleminen tai muokkaaminen

Riippuen siitä, käytätkö Microsoft Defender-portaalia vai Intune palomuurisuojauksen hallintaan, käytä jotakin seuraavista toimista.

Portal	Menettely
Microsoft Defender portaali (https://security.microsoft.com)	1. Siirry Microsoft Defender portaaliin (https://security.microsoft.com) ja kirjaudu sisään. 2. Valitse siirtymisruudussa Laitteen määritykset. Käytännöt on järjestetty käyttöjärjestelmän ja käytäntötyypin mukaan. 3. Valitse käyttöjärjestelmän välilehti (kuten Windows-asiakasohjelmat). 4. Tarkastele käytäntöluetteloasi laajentamalla palomuuri . 5. Voit tarkastella tietoja valitsemalla käytännön. Jos haluat tehdä muutoksia tai lisätietoja käytäntöasetuksista, tutustu seuraaviin artikkeleihin: - Laitteen käytäntöjen tarkasteleminen tai muokkaaminen - Palomuuriasetukset - Palomuurikäytäntöjen mukautettujen sääntöjen hallinta
Microsoft Intune hallintakeskus (https://intune.microsoft.com)	1. Siirry osoitteeseen https://intune.microsoft.com ja kirjaudu sisään. Olet nyt Intune hallintakeskuksessa. 2. Valitse Päätepisteen suojaus. 3. Valitse Palomuuri , jos haluat tarkastella kyseisen luokan käytäntöjä. Mukautetut säännöt, jotka on määritetty palomuurisuojausta varten, luetellaan erillisinä käytäntöinä. Saat lisätietoja Intune suojausasetusten hallinnasta artikkelista Päätepisteiden suojauksen hallinta Microsoft Intune.

Portal

Menettely

Microsoft Defender portaali (https://security.microsoft.com)

1. Siirry Microsoft Defender portaaliin (https://security.microsoft.com) ja kirjaudu sisään.
2. Valitse siirtymisruudussa Laitteen määritykset. Käytännöt on järjestetty käyttöjärjestelmän ja käytäntötyypin mukaan.
3. Valitse käyttöjärjestelmän välilehti (kuten Windows-asiakasohjelmat).
4. Tarkastele käytäntöluetteloasi laajentamalla palomuuri .
5. Voit tarkastella tietoja valitsemalla käytännön.

Jos haluat tehdä muutoksia tai lisätietoja käytäntöasetuksista, tutustu seuraaviin artikkeleihin:
- Laitteen käytäntöjen tarkasteleminen tai muokkaaminen
- Palomuuriasetukset
- Palomuurikäytäntöjen mukautettujen sääntöjen hallinta

Microsoft Intune hallintakeskus (https://intune.microsoft.com)

1. Siirry osoitteeseen https://intune.microsoft.com ja kirjaudu sisään. Olet nyt Intune hallintakeskuksessa.
2. Valitse Päätepisteen suojaus.
3. Valitse Palomuuri , jos haluat tarkastella kyseisen luokan käytäntöjä. Mukautetut säännöt, jotka on määritetty palomuurisuojausta varten, luetellaan erillisinä käytäntöinä.

Saat lisätietoja Intune suojausasetusten hallinnasta artikkelista Päätepisteiden suojauksen hallinta Microsoft Intune.

Palomuurikäytäntöjen mukautettujen sääntöjen hallinta Microsoft Defender for Business

Mukautettujen sääntöjen avulla voit määrittää poikkeuksia palomuurikäytännöille. Voit siis käyttää mukautettuja sääntöjä tiettyjen yhteyksien estämiseen tai sallimiseen.

mukautetun säännön Create palomuurikäytännölle

Siirry Microsoft Defender portaaliin (https://security.microsoft.com) ja kirjaudu sisään.
Siirry kohtaan Päätepisteet>Laitteen määritys ja tarkista käytäntöluettelo.
Valitse Palomuuri-osassa aiemmin luotu käytäntö tai lisää uusi käytäntö.
Tarkista asetukset Määritysasetukset-vaiheessa . Tee tarvittavat muutokset toimialueverkkoon, julkiseen verkkoon ja yksityiseen verkkoon.
Voit luoda mukautetun säännön seuraavasti:
1. Valitse Mukautetut säännöt -kohdassa + Lisää sääntö. (Sinulla voi olla enintään 150 mukautettua sääntöä.)
2. Määritä Create uusi sääntö -pikaikkunassa säännön nimi ja kuvaus.
3. Valitse profiili. (Vaihtoehdot ovat toimialueverkko, julkinen verkko tai yksityinen verkko.)
4. Valitse Etäosoitetyyppi-luettelosta joko IP- tai sovellustiedostopolku.
5. Määritä Arvo-ruutuun sopiva arvo. Sen mukaan, mitä valitsit vaiheessa 6d, voit määrittää IP-osoitteen, IP-osoitealueen tai sovellustiedostopolun. (Katso Palomuuriasetukset.)
6. Valitse Create uusi sääntö -pikaikkunassa Create sääntö.
Valitse Määritysasetukset-näytössäSeuraava.
Tarkista Tarkista käytäntösi -näytössä palomuurin käytäntöasetuksiin tehdyt muutokset. Tee tarvittavat muutokset ja valitse sitten Create käytäntö.

Palomuurikäytännön mukautetun säännön muokkaaminen

Siirry Microsoft Defender portaaliin (https://security.microsoft.com) ja kirjaudu sisään.
Siirry kohtaan Päätepisteet>Laitteen määritys ja tarkista käytäntöluettelo.
Valitse Palomuuri-osassa aiemmin luotu käytäntö tai lisää uusi käytäntö.
Tarkista sääntöluettelo Mukautetut säännöt -kohdassa.
Valitse sääntö ja valitse sitten Muokkaa. Sen pikaikkuna avautuu.
Voit muokata mukautettua sääntöä seuraavasti:
1. Tarkista ja muokkaa säännön nimeä ja kuvausta Muokkaa sääntöä -pikaikkunassa.
2. Tarkista säännön profiili ja muokkaa sitä tarvittaessa. (Vaihtoehdot ovat toimialueverkko, julkinen verkko tai yksityinen verkko.)
3. Valitse Etäosoitetyyppi-luettelosta joko IP- tai sovellustiedostopolku.
4. Määritä Arvo-ruutuun sopiva arvo. Sen mukaan, mitä valitsit vaiheessa 6c, voit määrittää IP-osoitteen, IP-osoitealueen tai sovellustiedostopolun. (Katso Palomuuriasetukset.)
5. Aseta Ota sääntö käyttöön -asetukseksi Käytössä , jotta sääntö on aktiivinen. Voit myös poistaa säännön käytöstä määrittämällä kytkimen arvoksi Ei käytössä.
6. Valitse Muokkaa sääntöä -pikaikkunassa Päivitä sääntö.
Valitse Määritysasetukset-näytössäSeuraava.
Tarkista Tarkista käytäntösi -näytössä palomuurin käytäntöasetuksiin tehdyt muutokset. Tee tarvittavat muutokset ja valitse sitten Create käytäntö.

Poista mukautettu sääntö

Siirry Microsoft Defender portaaliin (https://security.microsoft.com) ja kirjaudu sisään.
Siirry kohtaan Päätepisteet>Laitteen määritys ja tarkista käytäntöluettelo.
Valitse Palomuuri-osassa aiemmin luotu käytäntö tai lisää uusi käytäntö.
Tarkista sääntöluettelo Mukautetut säännöt -kohdassa.
Valitse sääntö ja valitse sitten Poista. Sen pikaikkuna avautuu.
Valitse vahvistusnäytössä Poista.

Defender for Businessin oletusarvoiset palomuuriasetukset

Defender for Business sisältää oletusarvoiset palomuurikäytännöt ja -asetukset, jotka auttavat suojaamaan yrityksesi laitteita alusta alkaen. Kun yrityksesi laitteet on otettu käyttöön Defender for Businessiin, palomuurin oletuskäytäntö toimii seuraavasti:

Laitteiden lähtevät yhteydet ovat oletusarvoisesti sallittuja sijainnista riippumatta.
Kun laitteet on yhdistetty yrityksesi verkkoon, kaikki saapuvat yhteydet on oletusarvoisesti estetty.
Kun laitteet on yhdistetty julkiseen verkkoon tai yksityiseen verkkoon, kaikki saapuvat yhteydet on oletusarvoisesti estetty.

Defender for Businessissa voit määrittää poikkeuksia saapuvien yhteyksien estämiseksi tai sallimiseksi. Voit määrittää nämä poikkeukset luomalla mukautettuja sääntöjä.

Defender for Businessissa määritettävät palomuuriasetukset

Defender for Business sisältää palomuurin suojauksen Windows Defender palomuurin kautta. Seuraavassa taulukossa on lueteltu asetukset, jotka voidaan määrittää Defender for Businessissa.

Asetus	Kuvaus
Toimialueverkko	Toimialueen verkkoprofiili koskee yrityksesi verkkoa. Toimialueverkkosi palomuuriasetukset koskevat saapuvia yhteyksiä, jotka käynnistetään muissa saman verkon laitteissa. Saapuvien yhteyksien oletusarvona on Estä kaikki.
Julkinen verkko	Julkinen verkkoprofiili koskee verkkoja, joita voit käyttää julkisessa paikassa, kuten kahvilassa tai lentokentällä. Julkisten verkkojen palomuuriasetukset koskevat saapuvia yhteyksiä, jotka käynnistetään muissa saman verkon laitteissa. Koska julkinen verkko voi sisältää laitteita, joita et tunne tai joihin et luota, saapuvien yhteyksien oletusarvona on Estä kaikki .
Yksityinen verkko	Yksityinen verkkoprofiili koskee yksityissijainnin, kuten kotisi, verkkoja. Yksityisten verkkojen palomuuriasetukset koskevat saapuvia yhteyksiä, jotka käynnistetään muissa saman verkon laitteissa. Yleensä yksityisessä verkossa oletetaan, että kaikki muut samassa verkossa olevat laitteet ovat luotettavia laitteita. Saapuvien yhteyksien oletusarvona on kuitenkin Estä kaikki.
Mukautetut säännöt	Mukautettujen sääntöjen avulla voit estää tai sallia tietyt yhteydet. Oletetaan esimerkiksi, että haluat estää kaikki saapuvat yhteydet laitteissa, jotka on yhdistetty yksityiseen verkkoon, lukuun ottamatta yhteyksiä tietyn laitteen sovelluksen kautta. Tässä tapauksessa määrität Yksityisen verkon estämään kaikki saapuvat yhteydet ja lisäät sitten mukautetun säännön poikkeuksen määrittämiseksi. Mukautettujen sääntöjen avulla voit määrittää poikkeuksia tietyille tiedostoille tai sovelluksille, IP-osoitteelle tai IP-osoitealueelle. Luotavan mukautetun säännön tyypistä riippuen seuraavassa on joitakin esimerkkejä arvoista, joita voit käyttää: - Sovelluksen tiedostopolku: `C:\Windows\System\Notepad.exe or %WINDIR%\Notepad.exe` - IP: kelvollinen IPv4/IPv6-osoite, kuten `192.168.11.0` tai `192.168.1.0/24` - IP: kelvollinen IPv4/IPv6-osoitealue, jonka muoto on samankaltainen `192.168.1.0-192.168.1.9` (ilman välilyöntejä)