Szabályzatok létrehozása és telepítése a Windows tűzfal az Endpoint Protection a System Center Configuration ManagerbenCreate and deploy Windows Firewall policies for Endpoint Protection in System Center Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Az Endpoint Protection a System Center 2012 Configuration Manager tűzfal házirendjei segítségével hajtsa végre a Windows tűzfal alapszintű konfigurációs és karbantartási feladatok az ügyfélszámítógépeken a hierarchiában.Firewall policies for Endpoint Protection in System Center 2012 Configuration Manager let you perform basic Windows Firewall configuration and maintenance tasks on client computers in your hierarchy. A Windows tűzfal házirendjei segítségével a következő feladatokat hajthatja végre:You can use Windows Firewall policies to perform the following tasks:

  • Szabályozhatja a Windows tűzfal ki- és bekapcsolását.Control whether Windows Firewall is turned on or off.

  • Szabályozhatja az ügyfélszámítógépek bejövő kapcsolatainak engedélyezését.Control whether incoming connections are allowed to client computers.

  • Szabályozhatja, hogy kapjanak-e a felhasználók értesítést, amikor a Windows tűzfal egy új programot blokkol.Control whether users are notified when Windows Firewall blocks a new program.

  1. Kattintson a Configuration Manager-konzolon az Eszközök és megfelelőségelemre.In the Configuration Manager console, click Assets and Compliance.

  2. Az a eszközök és megfelelőség munkaterületet, bontsa ki a Endpoint Protection, és kattintson a Windows tűzfal házirendek.In the Assets and Compliance workspace, expand Endpoint Protection, and then click Windows Firewall Policies.

  3. A Kezdőlap lap Létrehozás csoportjában kattintson a Windows tűzfal házirend létrehozásaelemre.On the Home tab, in the Create group, click Create Windows Firewall Policy.

  4. A Windows tűzfal házirend létrehozása varázsló elem Általánoslapján adja meg a tűzfal-házirend nevét (az erre vonatkozó leírást is itt adhatja meg), majd válassza a Továbbgombot.On the General page of the Create Windows Firewall Policy Wizard, specify a name and an optional description for this firewall policy, and then click Next.

  5. A varázsló Profilbeállítások lapján az egyes hálózati profilok következő beállításait konfigurálhatja:On the Profile Settings page of the wizard, configure the following settings for each network profile:

    Fontos

    Ha Windows Server 2008 és Windows Vista Service Pack 1 rendszerű számítógépekre szeretné alkalmazni a Windows tűzfal beállításait, először telepítenie kell a KB971800. számú gyorsjavítást ezeken a számítógépeken.If you want to deploy Windows Firewall policies to computers running Windows Server 2008 and Windows Vista Service Pack 1, you must first install Hotfix KB971800 on these computers.

    Megjegyzés

    A hálózati profilokkal kapcsolatos további információkat a Windows-dokumentációban találhatja.For more information about network profiles, see the Windows documentation.

    • A Windows tűzfal engedélyezéseEnable Windows Firewall

      Megjegyzés

      Ha a Windows tűzfal engedélyezése lehetőség nincs bekapcsolva, a varázsló további beállításai sem érhetők el ezen a lapon.If Enable Windows Firewall is not enabled, the other settings on this page of the wizard are unavailable.

    • Az összes bejövő kapcsolat tiltása, az engedélyezett programok listáján lévőket is beleértveBlock all incoming connections, including those in the list of allowed programs

    • A felhasználó értesítése, ha a Windows tűzfal új programot blokkolNotify the user when Windows Firewall blocks a new program

  6. A varázsló Összegzés lapján ellenőrizze a végrehajtandó műveleteket, majd fejezze be a varázsló futtatását.On the Summary page of the wizard, review the actions to be taken, and then complete the wizard.

  7. Ellenőrizze, hogy az új Windows tűzfal házirend megjelenik-e a Windows tűzfal házirendek listában.Verify that the new Windows Firewall policy is displayed in the Windows Firewall Policies list.

A Windows tűzfal házirend központi telepítéseTo deploy a Windows Firewall policy

  1. Kattintson a Configuration Manager-konzolon az Eszközök és megfelelőségelemre.In the Configuration Manager console, click Assets and Compliance.

  2. Az a eszközök és megfelelőség munkaterületet, bontsa ki a Endpoint Protection, és kattintson a Windows tűzfal házirendek.In the Assets and Compliance workspace, expand Endpoint Protection, and then click Windows Firewall Policies.

  3. A Windows tűzfal házirendek listában válassza a telepíteni kívánt Windows tűzfal házirendet.In the Windows Firewall Policies list, select the Windows Firewall policy that you want to deploy.

  4. A Kezdőlap Telepítés csoportjában kattintson a Telepítéselemre.On the Home tab, in the Deployment group, click Deploy.

  5. A Windows tűzfal házirend telepítése párbeszédpanelen adja meg a Windows tűzfal házirendhez hozzárendelni kívánt gyűjteményt, majd adja meg a hozzárendelési ütemezést.In the Deploy Windows Firewall Policy dialog box, specify the collection to which you want to assign this Windows Firewall policy, and specify an assignment schedule. A Windows tűzfal házirend az itt megadott ütemezés és az ügyfelek Windows tűzfal beállításai alapján végzi el a megfelelőségi értékelést. Az újrakonfigurálás a Windows tűzfal házirend szabályaihoz alkalmazkodik.The Windows Firewall policy evaluates for compliance by using this schedule and the Windows Firewall settings on clients to reconfigure to match the Windows Firewall policy.

  6. Az OK gombra kattintva bezáródik a Windows tűzfal házirend telepítése párbeszédpanel, és megkezdődik a Windows tűzfal házirend telepítése.Click OK to close the Deploy Windows Firewall Policy dialog box and to deploy the Windows Firewall policy.

    Fontos

    Ha egy gyűjteményre telepít Windows tűzfal házirendet, a rendszer 2 órán keresztül véletlenszerű sorrendben alkalmazza a házirendet a számítógépeken, hogy elkerülje a hálózat elárasztását.When you deploy a Windows Firewall policy to a collection, this policy is applied to computers in a random order over a 2 hour period to avoid flooding the network.