Brannmur i Microsoft Defender for bedrifter

Artikkel
04/26/2024

Defender for Business inkluderer brannmurfunksjoner gjennom Windows Defender Firewall. Brannmurbeskyttelse bidrar til å sikre enheter ved å etablere regler som bestemmer hvilken nettverkstrafikk som har tillatelse til å flyte til og fra enheter.

Du kan bruke brannmurbeskyttelse til å angi om du vil tillate eller blokkere tilkoblinger på enheter på forskjellige steder. Brannmurinnstillingene kan for eksempel tillate innkommende tilkoblinger på enheter som er koblet til firmaets interne nettverk, men forhindre tilkoblinger når enheten er på et nettverk med ikke-klarerte enheter.

Denne artikkelen beskriver:

Slik viser eller redigerer du brannmurpolicyer og egendefinerte regler
Standard brannmurinnstillinger i Defender for Business
Brannmurinnstillinger du kan konfigurere i Defender for Business

Vise eller redigere brannmurpolicyer og egendefinerte regler

Avhengig av om du bruker Microsoft Defender-portalen eller Intune til å administrere brannmurbeskyttelsen, kan du bruke én av følgende fremgangsmåter.

Portal	Prosedyre
Microsoft Defender portal (https://security.microsoft.com)	1. Gå til Microsoft Defender-portalen (https://security.microsoft.com), og logg på. 2. Velg Enhetskonfigurasjon i navigasjonsruten. Policyer er organisert etter operativsystem og policytype. 3. Velg en operativsystemfane (for eksempel Windows-klienter). 4. Utvid brannmuren for å vise listen over policyer. 5. Velg en policy for å vise detaljene. Hvis du vil gjøre endringer eller lære mer om policyinnstillinger, kan du se følgende artikler: - Vise eller redigere enhetspolicyer - Brannmurinnstillinger - Administrere egendefinerte regler for brannmurpolicyer
administrasjonssenteret for Microsoft Intune (https://intune.microsoft.com)	1. Gå til https://intune.microsoft.com og logg på. Du er nå i administrasjonssenteret for Intune. 2. Velg sikkerhet for endepunkt. 3. Velg Brannmur for å vise policyene i den kategorien. Egendefinerte regler som er definert for brannmurbeskyttelse, er oppført som separate policyer. Hvis du trenger hjelp til å administrere sikkerhetsinnstillingene i Intune, kan du starte med Administrer endepunktsikkerhet i Microsoft Intune.

Portal

Prosedyre

Microsoft Defender portal (https://security.microsoft.com)

1. Gå til Microsoft Defender-portalen (https://security.microsoft.com), og logg på.
2. Velg Enhetskonfigurasjon i navigasjonsruten. Policyer er organisert etter operativsystem og policytype.
3. Velg en operativsystemfane (for eksempel Windows-klienter).
4. Utvid brannmuren for å vise listen over policyer.
5. Velg en policy for å vise detaljene.

Hvis du vil gjøre endringer eller lære mer om policyinnstillinger, kan du se følgende artikler:
- Vise eller redigere enhetspolicyer
- Brannmurinnstillinger
- Administrere egendefinerte regler for brannmurpolicyer

administrasjonssenteret for Microsoft Intune (https://intune.microsoft.com)

1. Gå til https://intune.microsoft.com og logg på. Du er nå i administrasjonssenteret for Intune.
2. Velg sikkerhet for endepunkt.
3. Velg Brannmur for å vise policyene i den kategorien. Egendefinerte regler som er definert for brannmurbeskyttelse, er oppført som separate policyer.

Hvis du trenger hjelp til å administrere sikkerhetsinnstillingene i Intune, kan du starte med Administrer endepunktsikkerhet i Microsoft Intune.

Behandle egendefinerte regler for brannmurpolicyer i Microsoft Defender for bedrifter

Du kan bruke egendefinerte regler til å definere unntak for brannmurpolicyene. Det vil si at du kan bruke egendefinerte regler til å blokkere eller tillate bestemte tilkoblinger.

Opprett en egendefinert regel for en brannmurpolicy

Gå til Microsoft Defender-portalen (https://security.microsoft.com) og logg på.
Gå tilEnhetskonfigurasjon> for endepunkter, og se gjennom listen over policyer.
Velg en eksisterende policy i brannmurdelen , eller legg til en ny policy.
Se gjennom innstillingene i trinnene for konfigurasjonsinnstillinger . Foreta nødvendige endringer i domenenettverket, det offentlige nettverket og det private nettverket.
Følg disse trinnene for å opprette en egendefinert regel:
1. Velg + Legg til regel under Egendefinerte regler. (Du kan ha opptil 150 egendefinerte regler.)
2. Angi et navn og en beskrivelse for regelen på undermenyen Opprett ny regel.
3. Velg en profil. (Alternativene omfatter domenenettverk, offentlig nettverk eller privat nettverk.)
4. Velg enten IP- eller programfilbanen i listen Ekstern adressetype.
5. Angi en passende verdi i Verdi-boksen . Avhengig av hva du valgte i trinn 6d, kan du angi en IP-adresse, et IP-adresseområde eller en programfilbane. (Se brannmurinnstillinger.)
6. Velg Opprett regel på undermenyen Opprettny regel.
Velg Neste på skjermbildet Konfigurasjonsinnstillinger.
Se gjennom endringene som ble gjort i policyinnstillingene for brannmuren, på skjermbildet Se gjennom policyen . Foreta nødvendige endringer, og velg deretter Opprett policy.

Redigere en egendefinert regel for en brannmurpolicy

Gå til Microsoft Defender-portalen (https://security.microsoft.com) og logg på.
Gå tilEnhetskonfigurasjon> for endepunkter, og se gjennom listen over policyer.
Velg en eksisterende policy i brannmurdelen , eller legg til en ny policy.
Se gjennom listen over regler under Egendefinerte regler.
Velg en regel, og velg deretter Rediger. Undermenyen åpnes.
Følg disse trinnene for å redigere den egendefinerte regelen:
1. Se gjennom og rediger regelens navn og beskrivelse på undermenyen Rediger regel .
2. Se gjennom og rediger om nødvendig regelens profil. (Alternativene omfatter domenenettverk, offentlig nettverk eller privat nettverk.)
3. Velg enten IP- eller programfilbanen i listen Ekstern adressetype.
4. Angi en passende verdi i Verdi-boksen . Avhengig av hva du valgte i trinn 6c, kan du angi en IP-adresse, et IP-adresseområde eller en programfilbane. (Se brannmurinnstillinger.)
5. Angi Aktiver regel til På for å aktivere regelen. Hvis du vil deaktivere regelen, setter du bryteren til Av.
6. Velg Oppdater regel på undermenyen Rediger regel.
Velg Neste på skjermbildet Konfigurasjonsinnstillinger.
Se gjennom endringene som ble gjort i policyinnstillingene for brannmuren, på skjermbildet Se gjennom policyen . Foreta nødvendige endringer, og velg deretter Opprett policy.

Slette en egendefinert regel

Gå til Microsoft Defender-portalen (https://security.microsoft.com) og logg på.
Gå tilEnhetskonfigurasjon> for endepunkter, og se gjennom listen over policyer.
Velg en eksisterende policy i brannmurdelen , eller legg til en ny policy.
Se gjennom listen over regler under Egendefinerte regler.
Velg en regel, og velg deretter Slett. Undermenyen åpnes.
Velg Slett på bekreftelsesskjermbildet.

Standard brannmurinnstillinger i Defender for Business

Defender for Business inkluderer standard brannmurpolicyer og innstillinger for å beskytte firmaets enheter fra dag én. Så snart firmaets enheter er koblet til Defender for Business, fungerer standard brannmurpolicy som følger:

Utgående tilkoblinger fra enheter er tillatt som standard, uavhengig av plassering.
Når enheter er koblet til firmaets nettverk, blokkeres alle innkommende tilkoblinger som standard.
Når enheter er koblet til et offentlig nettverk eller et privat nettverk, blokkeres alle innkommende tilkoblinger som standard.

I Defender for Business kan du definere unntak for å blokkere eller tillate innkommende tilkoblinger. Du definerer disse unntakene ved å opprette egendefinerte regler.

Brannmurinnstillinger du kan konfigurere i Defender for Business

Defender for Business inkluderer brannmurbeskyttelse gjennom Windows Defender Brannmur. Tabellen nedenfor viser innstillinger som kan konfigureres i Defender for Business.

Innstilling	Beskrivelse
Domenenettverk	Nettverksprofilen for domenet gjelder for firmaets nettverk. Brannmurinnstillinger for domenenettverket gjelder for innkommende tilkoblinger som startes på andre enheter på samme nettverk. Som standard er innkommende tilkoblinger satt til Blokker alle.
Offentlig nettverk	Den offentlige nettverksprofilen gjelder for nettverk som du kan bruke på et offentlig sted, for eksempel en kaffebar eller flyplass. Brannmurinnstillinger for offentlige nettverk gjelder for innkommende tilkoblinger som startes på andre enheter på samme nettverk. Siden et offentlig nettverk kan inkludere enheter som du ikke kjenner eller ikke stoler på, er innkommende tilkoblinger satt til Blokker alle som standard.
Privat nettverk	Den private nettverksprofilen gjelder for nettverk på en privat plassering, for eksempel hjemme. Brannmurinnstillinger for private nettverk gjelder for innkommende tilkoblinger som startes på andre enheter på samme nettverk. Generelt, på et privat nettverk, antas det at alle andre enheter på samme nettverk er klarerte enheter. Innkommende tilkoblinger er imidlertid som standard satt til Blokker alle.
Egendefinerte regler	Egendefinerte regler lar deg blokkere eller tillate bestemte tilkoblinger. Anta for eksempel at du vil blokkere alle innkommende tilkoblinger på enheter som er koblet til et privat nettverk, bortsett fra tilkoblinger gjennom en bestemt app på en enhet. I dette tilfellet angir du privat nettverk for å blokkere alle innkommende tilkoblinger, og deretter legger du til en egendefinert regel for å definere unntaket. Du kan bruke egendefinerte regler til å definere unntak for bestemte filer eller apper, en IP-adresse (Internet Protocol) eller et område med IP-adresser. Her er noen eksempler på verdier du kan bruke, avhengig av typen egendefinert regel du oppretter: - Bane til programfil: `C:\Windows\System\Notepad.exe or %WINDIR%\Notepad.exe` - IP: En gyldig IPv4/IPv6-adresse, for eksempel `192.168.11.0` eller `192.168.1.0/24` - IP: Et gyldig IPv4/IPv6-adresseområde, formatert som `192.168.1.0-192.168.1.9` (uten mellomrom inkludert)