A Windows rendszerű számítógépek védelme Windows tűzfalházirendek használatával a Microsoft Intune-banHelp protect Windows PCs using Windows Firewall policies in Microsoft Intune

A következőkre vonatkozik: Intune a klasszikus konzolonApplies to: Intune in the classic console
Az Azure-on található Intune-ról keres dokumentációt?Looking for documentation about Intune on Azure? Lépjen tovább ide.Go here.

A Microsoft Intune-nal számos módon teheti biztonságossá az Intune ügyfélprogrammal kezelt Windows rendszerű számítógépeket.Microsoft Intune can help you to secure Windows PCs that you manage with the Intune client in a number of ways. Többek között olyan szabályzatokat tesz elérhetővé, amelyekkel konfigurálhatja a Windows tűzfal beállításait a számítógépeken.One way in which it does this is to provide policies that enable you to configure Windows Firewall settings on PCs.

Ha még nem telepítette a Windows rendszerhez készült Intune ügyfélprogramot a számítógépeken, A Windows rendszerű számítógépügyfél telepítése a Microsoft Intune-nal című témakörben olvashat erről.If you have not yet installed the Intune Windows PC client on your computers, see Install the Windows PC client with Microsoft Intune.

Az alábbi szakaszokban található információk segítségével konfigurálhatja, telepítheti és figyelheti a Windows tűzfalházirendeket a Windows rendszerű számítógépeken.Use the information in the following sections to help you configure, deploy, and monitor Windows Firewall policies on Windows PCs.

Intune-házirendek használata Windows tűzfal felügyeletéhezUse Intune policies to manage Windows Firewall

A Windows tűzfalházirenddel a kezelt számítógépeken lévő Windows tűzfalat szabályozó beállításokat hozhat létre és alkalmazhat.The Windows Firewall policy lets you create and deploy settings that control Windows Firewall on managed PCs. A Windows tűzfal egyéni kivételeinek kezelésére nincs lehetősége, és ezek a beállítások nincsenek hatással a külső gyártótól származó tűzfalakra.You cannot manage custom exceptions for Windows Firewall, and these settings do not affect third-party firewalls.

Megjegyzés

Ha a Microsoft Intune házirendje és a Csoportházirend is konfigurálva van a számítógép ugyanazon beállításának kezeléséhez, a csoportházirend-beállítások felülbírálják a Microsoft Intune házirendjét.If Microsoft Intune policy and Group Policy are configured to manage the same setting on the PC, the Group Policy setting overrides the Microsoft Intune policy. Az Intune-házirend és a Csoportházirend közötti ütközések elkerülésével kapcsolatos további tudnivalókat lásd: A GPO- és Microsoft Intune-házirendek ütközéseinek feloldása.For information about how to avoid conflicts between Intune policy and Group Policy, see Resolve GPO and Microsoft Intune policy conflicts.

Ha Windows Vista rendszerű számítógépekre szeretné alkalmazni a Windows tűzfal beállításait, először telepítenie kell a KB971800. számú gyorsjavítást ezeken a számítógépeken.If you want to deploy Windows Firewall settings to computers that run Windows Vista, you must first install Hotfix KB971800 on these computers.

Fontos

A Windows tűzfalnak az Intune szolgáltatással való kezeléséhez a következő két szolgáltatást be kell kapcsolnia a kezelni kívánt számítógépeken:To manage Windows Firewall by using Intune, ensure that the following two services are enabled on the computers that you manage:

  • Windows tűzfalWindows Firewall
  • IPsec-házirendügynökIPsec Policy Agent

Windows tűzfalházirend konfigurálásaConfigure a Windows Firewall policy

  1. A Microsoft Intune felügyeleti konzolon válassza a Házirend > Házirend hozzáadása elemet.In the Microsoft Intune administration console, choose Policy > Add Policy.

  2. Konfigurálja és alkalmazza a Windows tűzfal beállításai házirendet.Configure and deploy a Windows Firewall Settings policy. Használhatja az ajánlott beállításokat, vagy testre is szabhatja azokat.You can use the recommended settings or customize the settings. Ha a házirendek létrehozásával és alkalmazásával kapcsolatban további tájékoztatásra van szüksége, A Windows rendszerű számítógépek a Microsoft Intune számítógépügyféllel való felügyeletének általános feladatai című témakörben olvashat erről bővebben.If you need more information about how to create and deploy policies, see Common Windows PC management tasks with the Microsoft Intune computer client.

    A következő szakaszban azok az értékek találhatók, amelyek beállíthatók a házirendben, továbbá az alapértelmezett értékek, amelyek alkalmazva lesznek, ha nem szabja testre azt.The following section lists the values that you can configure in the policy and also the default values that will be used if you don’t customize the policy.

Az alkalmazott Windows tűzfalházirend állapotát a Házirend munkaterület Minden házirend lapján tekintheti meg.After you deploy a Windows Firewall policy, you can view its status on the All Policies page of the Policy workspace.

A Windows tűzfal házirend-beállításainak megadásaSpecify policy settings for Windows Firewall

A Windows tűzfal bekapcsolásaTurn on Windows Firewall

Ezek a házirendbeállítások bekapcsolják a Windows tűzfalat azokon a felügyelt számítógépeken, amelyek:These policy settings enable Windows Firewall on managed computers that are:

  • Csatlakoztatva vannak egy tartományhoz (például a munkahelyen)Connected to a domain (for example, at the workplace)
  • Csatlakoztatva vannak egy (megbízható) magánhálózathoz (például otthoni hálózathoz)Connected to a private (trusted) network (such as a home network)
  • Csatlakoztatva vannak egy nem megbízható hálózathoz (például egy kávézóban)Connected to an untrusted public network (such as a coffee shop)

Az egyes beállítások alapértelmezett értéke a legbiztonságosabb Igen érték.The default value for each of these settings is Yes, which is the most secure value.

Az összes bejövő kapcsolat tiltása, az engedélyezett programok listáján lévőket is beleértveBlock all incoming connections, including those in the list of allowed programs

Ezek a házirendbeállítások a Windows Tűzfalat a bejövő hálózati forgalom blokkolására konfigurálják azokon a felügyelt számítógépeken, amelyek:These policy settings configure Windows Firewall to block incoming network traffic on managed computers that are:

  • Csatlakoztatva vannak egy tartományhoz (például a munkahelyen)Connected to a domain (for example, at the workplace)
  • Csatlakoztatva vannak egy (megbízható) magánhálózathoz (például otthoni hálózathoz)Connected to a private (trusted) network (such as a home network)
  • Csatlakoztatva vannak egy nem megbízható hálózathoz (például egy kávézóban)Connected to an untrusted public network (such as a coffee shop)

Az egyes beállítások alapértelmezett értéke a legbiztonságosabb Igen érték.The default value for each of these settings is Yes, which is the most secure value.

Fontos

Ha a környezet szervizcsomagok nélküli Windows Vista operációs rendszert futtató számítógépeket tartalmaz, telepítse a Microsoft tudásbázis 971800-as számú cikkéhez tartozó frissítést, vagy tiltsa le a Minden bejövő kapcsolat blokkolása házirend-beállítást az érintett számítógépekre bevezetett házirendekben.If your environment includes managed computers that are running Windows Vista with no service packs installed, you must either install the update that's associated with article 971800 in the Microsoft Knowledge Base or disable the Block all incoming connections policy settings in policies that are deployed to those computers.

A felhasználó értesítése, ha a Windows tűzfal új programot blokkolNotify the user when Windows Firewall blocks a new program

Ezek a házirendbeállítások határozzák meg, hogy a Windows tűzfal értesítse-e a felhasználót a bejövő hálózati forgalom blokkolásáról azokon a felügyelt számítógépeken, amelyek:These policy settings determine whether Windows Firewall notifies a PC user when it blocks incoming network traffic when the managed computer is:

  • Csatlakoztatva vannak egy tartományhoz (például a munkahelyen)Connected to a domain (for example, at the workplace)
  • Csatlakoztatva vannak egy (megbízható) magánhálózathoz (például otthoni hálózathoz)Connected to a private (trusted) network (such as a home network)
  • Csatlakoztatva vannak egy nem megbízható hálózathoz (például egy kávézóban)Connected to an untrusted public network (such as a coffee shop)

Az egyes beállítások alapértelmezett értéke az Igen érték.The default value for each of these settings is Yes.

Előre megadott kivételek konfigurálásaConfigure predefined exceptions

Konfigurálhatja azokat a kivételeket, amelyek bizonyos típusú hálózati forgalmat engedélyeznek a tűzfalon keresztül, függetlenül a korábban megadott értékektől.You can configure exceptions that allow specific types of network traffic through the firewall regardless of the values that you configured earlier. Alapértelmezés szerint a beállítások egyike sincs konfigurálva.None of these settings are configured by default.

Beállítás neveSetting name RészletekDetails
BranchCache – TartalombeolvasásBranchCache - Content Retrieval
(Windows 7 vagy újabb)(Windows 7 or later)
Lehetővé teszi a BranchCache-ügyfelek számára, hogy a HTTP protokollal olvassanak be tartalmakat más BranchCache-ügyfelektől elosztott módban, a központi gyorsítótárból pedig központi gyorsítótár módban.Lets BranchCache clients use HTTP to retrieve content from other BranchCache clients while in distributed mode and from the hosted cache while in hosted cache mode. A beállítás HTTP protokollt használ.This setting uses HTTP.
BranchCache – Központi gyorsítótár ügyfeleBranchCache - Hosted Cache Client
(Windows 7 vagy újabb)(Windows 7 or later)
Lehetővé teszi a BranchCache-ügyfelek számára a központi gyorsítótárak használatát.Lets BranchCache clients use a hosted cache. A beállítás HTTPS protokollt használ.This setting uses HTTPS.
BranchCache – Központi gyorsítótár kiszolgálójaBranchCache - Hosted Cache Server Lehetővé teszi a BranchCache-ügyfelek számára, hogy központi gyorsítótárakat használjanak a más ügyfelekkel való kommunikációhoz.Lets BranchCache clients use a hosted cache to communicate with other clients. A beállítás HTTPS protokollt használ.This setting uses HTTPS.
BranchCache – TársfelderítésBranchCache - Peer Discovery
(Windows 7 vagy újabb)(Windows 7 or later)
Lehetővé teszi a BranchCache-ügyfelek számára, hogy a WS-Discovery protokollal ellenőrizzék a tartalmak elérhetőségét a helyi alhálózaton.Lets BranchCache clients use the Web Services Dynamic Discovery (WS-Discovery) protocol to look up content availability on the local subnet.
BITS társ-gyorsítótárazásBITS Peercaching Lehetővé teszi, hogy az ügyfelek a Háttérben futó intelligens átviteli szolgáltatással (BITS) keressenek meg és osszanak meg olyan fájlokat, amelyek az ugyanazon az alhálózaton lévő ügyfelek BITS-gyorsítótárában vannak tárolva.Lets clients use Background Intelligent Transfer Service (BITS) to find and share files that are stored in the BITS cache on clients in the same subnet. A beállítás WSDAPI és Távoli eljáráshívás (RPC) technológiát használ.This setting uses Web Services on Devices (WSDAPI) and Remote Procedure Call (RPC).
Kapcsolódás hálózati kivetítőhözConnect to a Network Projector Lehetővé teszi a felhasználók számára, hogy bemutatók kivetítése céljából vezetékes vagy vezeték nélküli hálózatokon keresztül kapcsolódjanak kivetítőkhöz.Lets users connect to projectors over wired or wireless networks to project presentations. A beállítás WSDAPI technológiát használ.This setting uses WSDAPI.
Hálózati szolgáltatásmagCore Networking Lehetővé teszi, hogy az ügyfelek az IPv4 és az IPv6 használatával is kapcsolódhassanak a hálózati erőforrásokhoz.Lets clients use IPv4 and IPv6 to connect to network resources.
Elosztott tranzakciók koordinátoraDistributed Transaction Coordinator Lehetővé teszi a felügyelt számítógépek számár a tranzakcióvédett erőforrások, például adatbázisok, üzenetsorok vagy fájlrendszereket frissítő tranzakciók összehangolását.Enables managed computers to coordinate transactions that update transaction-protected resources, such as databases, message queues, and file systems.
Fájl- és nyomtatómegosztásFile and Printer Sharing Lehetővé teszi a felhasználók számára helyi fájlok és nyomtatók megosztását a hálózaton lévő többi felhasználóval.Enables users to share local files and printers with other users on the network. A beállítás NetBIOS, Link Local Multicast Name Resolution (LLMNR), Server Message Block (SMB) protokollt és RPC technológiát használ.This setting uses NetBIOS, Link Local Multicast Name Resolution (LLMNR), Server Message Block (SMB) protocol, and RPC.
Otthoni csoportHomeGroup
(Windows 7 vagy újabb)(Windows 7 or later)
Lehetővé teszi, hogy a felügyelt számítógépek részt vegyenek egy Otthoni csoport típusú hálózatban.Enables managed computers to participate in a HomeGroup network.
iSCSI szolgáltatásiSCSI Service Lehetővé teszi, hogy a felügyelt számítógépek kapcsolódjanak az iSCSI-kiszolgálókhoz és -eszközökhöz.Enables managed computers to connect to iSCSI servers and devices.
Kulcskezelő szolgáltatásKey Management Service Lehetővé teszi a számítógépek számbavételét vállalati környezetben a licencek ellenőrzése során.Lets computers be counted for license compliance in enterprise environments.
Media Center Extender készülékekMedia Center Extenders Lehetővé teszi a Media Center Extender készülékek számára, hogy kommunikáljanak a Windows Media Centert futtató számítógépekkel.Enables Media Center Extenders to communicate with computers that are running Windows Media Center. A beállítás SSDP protokollt és qWave keretrendszert használ.This setting uses Simple Service Discovery Protocol (SSDP) and qWave.
Netlogon szolgáltatásNetlogon Service Egy biztonsági csatornát konfigurál a tartományi ügyfelek és a tartományvezérlők között, aminek célja a felhasználók és a szolgáltatások hitelesítése.Configures a security channel between domain clients and a domain controller for authenticating users and services. A beállítás RPC protokollt használ.This setting uses RPC.
HálózatfelderítésNetwork Discovery Lehetővé teszi, hogy a számítógépek észleljenek más eszközöket a hálózaton, és azok észleljék a számítógépeket.Lets computers discover other devices and be discovered by other devices on the network. A beállítás funkciófelderítést (Function Discovery Host and Publication Services), Univerzális Plug and Play, SSDP, NetBIOS és LLMNR protokollt használ.This setting uses Function Discovery Host and Publication Services and SSDP, NetBIOS, LLMNR, and UPnP network protocols.
Teljesítménynaplók és riasztásokPerformance Logs and Alerts Lehetővé teszi a Teljesítménynaplók és riasztások szolgáltatás távoli kezelését.Enables the Performance Logs and Alerts service to be remotely managed. A beállítás RPC protokollt használ.This setting uses RPC.
TávfelügyeletRemote Administration Lehetővé teszi a számítógép távoli felügyeletét.Enables remote administration of the computer.
TávsegítségRemote Assistance Lehetővé teszi a kezelt számítógépek felhasználói számára, hogy távsegítséget kérjenek más felhasználóktól a hálózaton.Lets users of managed computers request remote assistance from other users on the network. A beállítás SSDP, PNRP (Peer Name Resolution Protocol), Teredo és UPnP protokollt használ.This setting uses SSDP, Peer Name Resolution Protocol (PNRP), Teredo, and UPnP network protocols.
Távoli asztalRemote Desktop Lehetővé teszi, hogy a számítógép a Távoli asztal szolgáltatással hozzáférjen más számítógépekhez.Lets the computer use Remote Desktop to access other computers.
Eseménynapló távoli kezeléseRemote Event Log Management Lehetővé teszi az ügyfelek eseménynaplóinak távoli megjelenítését és kezelését.Lets client event logs be viewed and managed remotely. A beállítás Named Pipes és RPC protokollt használ.This setting uses Named Pipes and RPC.
Ütemezett feladatok távoli felügyeleteRemote Scheduled Tasks Management Lehetővé teszi a feladatütemező szolgáltatás távoli kezelését.Enables remote management of the task scheduling service. A beállítás RPC protokollt használ.This setting uses RPC.
Távoli szolgáltatásfelügyeletRemote Service Management Lehetővé teszi az ügyfelek helyi szolgáltatásainak távoli kezelését.Enables remote management of local services on clients. A beállítás Named Pipes és RPC protokollt használ.This setting uses Named Pipes and RPC.
Távoli kötetkezelésRemote Volume Management Lehetővé teszi a távoli szoftver- és hardverkötet-kezelést.Enables remote software and hardware disk volume management. A beállítás RPC protokollt használ.This setting uses RPC.
Útválasztás és távelérésRouting and Remote Access Lehetővé teszi bejövő VPN- és távelérésű kapcsolatok használatát a számítógépeken.Enables incoming VPN and remote access connections to computers.
SSTP protokollSecure Socket Tunneling Protocol Lehetővé teszi a bejövő VPN-kapcsolatok Secure Socket Tunneling Protcol (SSTP) alapú használatát a felügyelt számítógépeken.Enables incoming VPN connections to managed computers with Secure Socket Tunneling Protocol (SSTP). A beállítás HTTPS protokollt használ.This setting uses HTTPS.
SNMP-trapSNMP Trap Lehetővé teszi a Simple Network Management Protocol (SNMP) trapszolgáltatás forgalmának fogadását a kezelt számítógépeken.Lets managed computers receive Simple Network Management Protocol (SNMP) Trap service traffic.
UPnP-keretrendszerUPnP Framework Úgy konfigurálja az UPnP keretrendszer szolgáltatást a számítógépeken, hogy azok felderíthessék és használhassák az UPnP hitelesített eszközöket.Configures the UPnP Framework service on computers to let them discover and use UPnP certified devices.
Windows együttműködés számítógépnév-regisztrációs szolgáltatásaWindows Collaboration Computer Name Registration Service Lehetővé teszi, hogy a számítógépek SSDP és PNRP protokollal keressenek meg más számítógépeket és kommunikáljanak velük.Lets computers find and communicate with other computers by using SSDP and PNRP.
Windows Media PlayerWindows Media Player Engedélyezi a felhasználóknak a médiafolyamok UDP-n (User Datagram Protocol) keresztüli fogadását.Lets users receive streaming media over User Datagram Protocol (UDP).
A Windows Media Player hálózatmegosztási szolgáltatásaWindows Media Player Network Sharing Service Engedélyezi a felhasználóknak a hálózati médiamegosztást.Lets users share media over a network. A beállítás SSDP, qWave és UPnP hálózati protokollt használ.This setting uses the SSDP, qWave, and UPnP network protocols.
A Windows Media Player hálózati megosztási szolgáltatása (internet)Windows Media Player Network Sharing Service (Internet)
(Windows 7 vagy újabb)(Windows 7 or later)
Lehetővé teszi a felhasználók számára, hogy otthoni médiatartalmakat osszanak meg az interneten.Lets users share home media over the Internet.
Windows Meeting SpaceWindows Meeting Space Lehetővé teszi, hogy a felhasználók egy hálózaton keresztül együttműködve megosszanak dokumentumokat, programokat vagy az asztalukat.Lets users collaborate over a network to share documents, programs, and their desktops. A beállítás elosztott fájlrendszer replikációs (DFSR) és P2P technológiát használ.This setting uses Distributed File System Replication (DFSR) and P2P.
Windows társközi együttműködési alaprendszerWindows Peer to Peer Collaboration Foundation Különböző társközi programokat és technológiákat konfigurál, hogy azok tudjanak csatlakozni.Configures various peer-to-peer programs and technologies to enable them to connect. A beállítás SSDP és PNRP protokollt használ.This setting uses SSDP and PNRP.
Rendszer-felügyeleti webszolgáltatások (kompatibilitás)Windows Remote Management (Compatibility) Lehetővé teszi a felügyelt számítógépek WS-Management technológián alapuló távoli kezelését. A WS-Management egy webszolgáltatás-alapú protokoll, amely operációs rendszerek és egyéb eszközök távoli kezelésére szolgál.Enables remote management of managed computers with WS-Management, a Web services-based protocol for remote management of operating systems and devices.
Rendszer-felügyeleti webszolgáltatásokWindows Remote Management
(Windows 8 vagy újabb).(Windows 8 or later)
Lehetővé teszi a felügyelt számítógépek WS-Management technológián alapuló távoli kezelését. A WS-Management egy webszolgáltatás-alapú protokoll, amely operációs rendszerek és egyéb eszközök távoli kezelésére szolgál.Enables remote management of managed computers with WS-Management, a Web services-based protocol for remote management of operating systems and devices.
Windows Virtual PCWindows Virtual PC
(Windows 7 vagy újabb)(Windows 7 or later)
Lehetővé teszi, hogy a virtuális gépek kommunikáljanak más számítógépekkel.Lets virtual machines communicate with other computers.
Vezeték nélküli hordozható eszközökWireless Portable Devices Lehetővé teszi a hálózatra csatlakoztatható kamerákról vagy egyéb médiaeszközökről a felügyelt számítógépek felé irányuló, MTP protokoll alapú médiaátvitelt.Enables the transfer of media from a network-enabled camera or media device to managed computers with Media Transfer Protocol (MTP). A beállítás SSDP és UPnP technológiát használ.This setting uses SSDP and UPnP network protocols.

További információSee also

Szabályzatok a Windows rendszerű számítógépek védelméhezPolicies to protect Windows PCs

A termékről a következő oldalon küldhet visszajelzést Intune Feedback