panoramica della distribuzione di Windows Defender Firewall con sicurezza avanzata

Si applica a

  • Windows 10
  • Windows 11
  • Windows Server 2016 e successive

È possibile usare il Windows Defender Firewall con lo snap-in MMC sicurezza avanzata con dispositivi che eseguono almeno Windows Vista o Windows Server 2008 per proteggere i dispositivi e i dati condivisi in una rete.

È possibile usare Windows Defender Firewall per controllare l'accesso al dispositivo dalla rete. È possibile creare regole che consentono o bloccano il traffico di rete in entrambe le direzioni in base ai requisiti aziendali. È anche possibile creare regole di sicurezza della connessione IPsec per proteggere i dati durante il viaggio attraverso la rete dal dispositivo al dispositivo.

Informazioni su questa guida

Questa guida è destinata all'uso da parte degli amministratori di sistema e dei tecnici di sistema. Fornisce indicazioni dettagliate per la distribuzione di un Windows Defender Firewall con la progettazione di Sicurezza avanzata selezionata dall'utente o da uno specialista dell'infrastruttura o da un architetto di sistema nell'organizzazione.

Per iniziare, esaminare le informazioni in Planning to Deploy Windows Defender Firewall with Advanced Security (Pianificazione della distribuzione Windows Defender Firewall con sicurezza avanzata).

Se non è ancora stata selezionata una progettazione, è consigliabile attendere di seguire le istruzioni riportate in questa guida fino a quando non sono state esaminate le opzioni di progettazione nel Windows Defender Firewall con Advanced Security Design Guide e non è stata selezionata quella più appropriata per l'organizzazione.

Dopo aver selezionato la progettazione e aver raccolto le informazioni necessarie sulle zone (isolamento, limiti e crittografia), sui sistemi operativi da supportare e su altri dettagli, è possibile usare questa guida per distribuire la Windows Defender Firewall con progettazione di sicurezza avanzata nell'ambiente di produzione. Questa guida illustra i passaggi per la distribuzione di una delle progettazioni principali seguenti descritte nella Guida alla progettazione:

Usare gli elenchi di controllo in Implementazione del Windows Defender Firewall con il piano di progettazione per la sicurezza avanzata per determinare il modo migliore per usare le istruzioni in questa guida per distribuire la progettazione specifica.

Attenzione

È consigliabile usare le tecniche descritte in questa guida solo per gli oggetti Criteri di gruppo che devono essere distribuiti nella maggior parte dei dispositivi dell'organizzazione e solo quando la gerarchia di unità organizzative nel dominio active directory non corrisponde alle esigenze di distribuzione di questi oggetti Criteri di gruppo. Queste caratteristiche sono tipiche degli oggetti Criteri di gruppo per gli scenari di isolamento del server e del dominio, ma non sono tipiche della maggior parte degli altri oggetti Criteri di gruppo. Quando la gerarchia di unità organizzative lo supporta, distribuire un oggetto Criteri di gruppo collegandolo all'unità organizzativa di livello più basso che contiene tutti gli account a cui si applica l'oggetto Criteri di gruppo.

In un ambiente aziendale di grandi dimensioni con centinaia o migliaia di oggetti Criteri di gruppo, l'uso di questa tecnica con un numero eccessivo di oggetti Criteri di gruppo può comportare account utente o dispositivo membri di un numero eccessivo di gruppi; ciò può causare problemi di connettività di rete se vengono superati i limiti del protocollo di rete.

Ciò che questa guida non fornisce

Questa guida non fornisce:

  • Indicazioni per la creazione di regole del firewall per applicazioni di rete specifiche. Per queste informazioni, vedere Planning Impostazioni for a Basic Firewall Policy in the Windows Defender Firewall with Advanced Security Design Guide( Pianificazione Impostazioni per criteri firewall di base nella guida alla progettazione di Windows Defender Firewall con sicurezza avanzata).

  • Linee guida per la configurazione di Active Directory Domain Services (AD DS) per supportare Criteri di gruppo.

  • Linee guida per la configurazione delle autorità di certificazione (CA) per creare certificati per l'autenticazione basata su certificati.

Per altre informazioni sui Windows Defender Firewall con sicurezza avanzata, vedere Windows Defender Firewall with Advanced Security Overview (Panoramica di Windows Defender Firewall con sicurezza avanzata).