Instellingen voor firewallbeleid voor apparaten die zijn gekoppeld aan tenants in Microsoft Intune

  • Artikel

Bekijk de Microsoft Windows Firewall-instellingen die u kunt beheren met het Windows Firewall-profiel (ConfigMgr) van Intune. Het profiel is beschikbaar wanneer u Intune Firewall-beleid configureert en het beleid wordt geïmplementeerd op apparaten die u beheert met Configuration Manager wanneer u het tenantkoppelingsscenario hebt geconfigureerd.

Windows Firewall

  • Verificatie van certificaatintrekkingslijst (apparaat)
    CSP: MdmStore/Global/CRLcheck

    Geef op hoe verificatie van certificaatintrekkingslijsten (CRL) wordt afgedwongen.

    • Niet geconfigureerd (standaard): gebruik de standaardinstelling van de client om CRL-verificatie uit te schakelen.
    • Geen
    • Proberen
    • Vereisen

  • Stateful FTP (apparaat) uitschakelen
    CSP: MdmStore/Global/DisableStatefulFtp

    • Niet geconfigureerd (standaard)
    • Waar - Stateful FTP is uitgeschakeld
    • Onwaar : de firewall voert stateful FTP-filtering (File Transfer Protocol) uit om secundaire verbindingen toe te staan.

  • Pakketwachtrij inschakelen (apparaat)
    CSP: MdmStore/Global/EnablePacketQueue

    Selecteer een van de volgende opties om schaalaanpassing voor de software aan de ontvangstzijde te configureren voor de versleutelde ontvangst en duidelijke tekst doorsturen voor het scenario van de IPsec-tunnelgateway. Dit zorgt ervoor dat de pakketvolgorde behouden blijft. Standaard zijn er geen opties geselecteerd.

    • Uitgeschakeld
    • Inkomende wachtrij
    • Uitgaande wachtrij

  • IPsec-uitzonderingen (apparaat)
    CSP: MdmStore/Global/IPsecExempt

    Selecteer een van de volgende opties om IPsec-uitzonderingen te configureren.

    • IPv6 ICMP-typecodes voor het detecteren van buren uitsluiten van IPsec
    • ICMP uitsluiten van IPsec
    • Router detecteren IPv6 ICMP-typecodes uitsluiten van IPsec
    • IPv4- en IPv6 DHCP-verkeer uitsluiten van IPsec

  • Verificatieset per KM (apparaat) opportunistisch overeenkomen
    CSP: OpportunisticallyMatchAuthSetPerKM

    • Niet geconfigureerd (standaard)
    • Waar
    • False

  • Vooraf gedeelde sleutelcodering (apparaat)
    CSP: MdmStore/Global/PresharedKeyEncoding

    • Niet geconfigureerd (standaard)
    • Geen
    • UTF8

  • Niet-actieve tijd van beveiligingskoppeling (apparaat)
    CSP: MdmStore/Global/SaIdleTime

    Geef een tijd op in seconden tussen 300 en 3600, voor hoe lang de beveiligingskoppelingen worden bewaard nadat het netwerkverkeer niet wordt gezien. Als u geen waarde opgeeft, verwijdert het systeem een beveiligingskoppeling nadat deze 300 seconden inactief is geweest.

Domeinprofiel

  • Firewall voor domeinnetwerk (apparaat) inschakelen
    CSP: EnableFirewall

    • Niet geconfigureerd (standaard): de client keert terug naar de standaardinstelling, namelijk om de firewall in te schakelen.
    • Waar : De Windows Firewall voor het netwerktype domein is ingeschakeld en afgedwongen.
    • Onwaar : schakel de firewall uit.

    Wanneer deze optie is ingesteld op Waar, kunt u vervolgens de volgende instellingen voor dit firewallprofieltype configureren:

    • Lokale Ipsec-beleidssamenvoeging toestaan (apparaat)
      CSP: AllowLocalIpsecPolicyMerge

      • Niet geconfigureerd (standaard)
      • Waar
      • Onwaar : beveiligingsregels voor verbindingen uit het lokale archief worden genegeerd en niet afgedwongen.

    • Lokaal beleid samenvoegen toestaan (apparaat)
      CSP: AllowLocalPolicyMerge

      • Niet geconfigureerd (standaard)
      • Waar
      • Onwaar : firewallregels uit het lokale archief worden genegeerd en niet afgedwongen.

    • Verificatie-apps toestaan samenvoegen van gebruikersvoorvervolging (apparaat)
      CSP: AuthAppsAllowUserPrefMerge

      • Niet geconfigureerd (standaard)
      • Waar
      • False

    • Standaardactie binnenkomende voor domeinprofiel (apparaat)
      CSP: DefaultInboundAction

      • Niet geconfigureerd (standaard)
      • Toestaan
      • Blokkeren

    • Standaardactie uitgaand (apparaat)
      CSP: DefaultOutboundAction

      • Toestaan
      • Blokkeren

    • Binnenkomende meldingen uitschakelen (apparaat)
      CSP: DisableInboundNotifications

      • Niet geconfigureerd (standaard)
      • Waar : de firewall geeft geen melding weer aan de gebruiker wanneer een toepassing niet kan luisteren op een poort.
      • Onwaar : de firewall kan een melding aan de gebruiker weergeven wanneer een toepassing niet kan luisteren op een poort.

    • Verborgen modus uitschakelen (apparaat)
      CSP: DisableStealthMode

      • Niet geconfigureerd (standaard)
      • Waar
      • Onwaar : de server werkt in de verborgen modus. De firewallregels die worden gebruikt om verborgen modus af te dwingen, zijn implementatiespecifiek.

    • Unicast-antwoorden op Multicast Broadcast uitschakelen (apparaat)
      CSP: DisableUnicastResponsesToMulticastBroadcast

      • Niet geconfigureerd (standaard)
      • Waar : Unicast-antwoord op multicast-broadcastverkeer wordt geblokkeerd.
      • False

    • Globale poorten: samenvoegen van gebruikersvoorkachtiging (apparaat)
      CSP: GlobalPortsAllowUserPrefMerge

      • Niet geconfigureerd (standaard)
      • Waar
      • Onwaar : globale poortfirewallregels in het lokale archief worden genegeerd en niet afgedwongen.

    • Afgeschermd (apparaat)
      CSP: afgeschermd

      • Niet geconfigureerd (standaard)
      • Waar : de server blokkeert al het binnenkomende verkeer, ongeacht andere beleidsinstellingen.
      • False

Privéprofiel

  • Privénetwerkfirewall (apparaat) inschakelen
    CSP: EnableFirewall

    • Niet geconfigureerd (standaard): de client keert terug naar de standaardinstelling, namelijk om de firewall in te schakelen.
    • Waar : De Windows Firewall voor het netwerktype privé is ingeschakeld en afgedwongen.
    • Onwaar : schakel de firewall uit.

    Wanneer deze optie is ingesteld op Waar, kunt u vervolgens de volgende instellingen voor dit firewallprofieltype configureren:

    • Lokale Ipsec-beleidssamenvoeging toestaan (apparaat)
      CSP: AllowLocalIpsecPolicyMerge

      • Niet geconfigureerd (standaard)
      • Waar
      • Onwaar : beveiligingsregels voor verbindingen uit het lokale archief worden genegeerd en niet afgedwongen.

    • Lokaal beleid samenvoegen toestaan (apparaat)
      CSP: AllowLocalPolicyMerge

      • Niet geconfigureerd (standaard)
      • Waar
      • Onwaar : firewallregels uit het lokale archief worden genegeerd en niet afgedwongen.

    • Verificatie-apps toestaan samenvoegen van gebruikersvoorvervolging (apparaat)
      CSP: AuthAppsAllowUserPrefMerge

      • Niet geconfigureerd (standaard)
      • Waar
      • False

    • Standaardactie binnenkomende voor privéprofiel (apparaat)
      CSP: DefaultInboundAction

      • Niet geconfigureerd (standaard)
      • Toestaan
      • Blokkeren

    • Standaardactie uitgaand (apparaat)
      CSP: DefaultOutboundAction

      • Toestaan
      • Blokkeren

    • Binnenkomende meldingen uitschakelen (apparaat)
      CSP: DisableInboundNotifications

      • Niet geconfigureerd (standaard)
      • Waar : de firewall geeft geen melding weer aan de gebruiker wanneer een toepassing niet kan luisteren op een poort.
      • Onwaar : de firewall kan een melding aan de gebruiker weergeven wanneer een toepassing niet kan luisteren op een poort.

    • Verborgen modus uitschakelen (apparaat)
      CSP: DisableStealthMode

      • Niet geconfigureerd (standaard)
      • Waar
      • Onwaar : de server werkt in de verborgen modus. De firewallregels die worden gebruikt om verborgen modus af te dwingen, zijn implementatiespecifiek.

    • Unicast-antwoorden op Multicast Broadcast uitschakelen (apparaat)
      CSP: DisableUnicastResponsesToMulticastBroadcast

      • Niet geconfigureerd (standaard)
      • Waar : Unicast-antwoord op multicast-broadcastverkeer wordt geblokkeerd.
      • False

    • Globale poorten: samenvoegen van gebruikersvoorkachtiging (apparaat)
      CSP: GlobalPortsAllowUserPrefMerge

      • Niet geconfigureerd (standaard)
      • Waar
      • Onwaar : globale poortfirewallregels in het lokale archief worden genegeerd en niet afgedwongen.

    • Afgeschermd (apparaat)
      CSP: afgeschermd

      • Niet geconfigureerd (standaard)
      • Waar : de server blokkeert al het binnenkomende verkeer, ongeacht andere beleidsinstellingen.
      • False

Openbaar profiel

  • Openbare netwerkfirewall (apparaat) inschakelen
    CSP: EnableFirewall

    • Niet geconfigureerd (standaard): de client keert terug naar de standaardinstelling, namelijk om de firewall in te schakelen.
    • Waar : de Windows Firewall voor het netwerktype openbaar is ingeschakeld en afgedwongen.
    • Onwaar : schakel de firewall uit.

    Wanneer deze optie is ingesteld op Waar, kunt u vervolgens de volgende instellingen voor dit firewallprofieltype configureren:

    • Lokale Ipsec-beleidssamenvoeging toestaan (apparaat)
      CSP: AllowLocalIpsecPolicyMerge

      • Niet geconfigureerd (standaard)
      • Waar
      • Onwaar : beveiligingsregels voor verbindingen uit het lokale archief worden genegeerd en niet afgedwongen.

    • Lokaal beleid samenvoegen toestaan (apparaat)
      CSP: AllowLocalPolicyMerge

      • Niet geconfigureerd (standaard)
      • Waar
      • Onwaar : firewallregels uit het lokale archief worden genegeerd en niet afgedwongen.

    • Verificatie-apps toestaan samenvoegen van gebruikersvoorvervolging (apparaat)
      CSP: AuthAppsAllowUserPrefMerge

      • Niet geconfigureerd (standaard)
      • Waar
      • False

    • Standaardactie voor inkomend verkeer voor openbaar profiel (apparaat)
      CSP: DefaultInboundAction

      • Niet geconfigureerd (standaard)
      • Toestaan
      • Blokkeren

    • Standaardactie uitgaand (apparaat)
      CSP: DefaultOutboundAction

      • Toestaan
      • Blokkeren

    • Binnenkomende meldingen uitschakelen (apparaat)
      CSP: DisableInboundNotifications

      • Niet geconfigureerd (standaard)
      • Waar : de firewall geeft geen melding weer aan de gebruiker wanneer een toepassing niet kan luisteren op een poort.
      • Onwaar : de firewall kan een melding aan de gebruiker weergeven wanneer een toepassing niet kan luisteren op een poort.

    • Verborgen modus uitschakelen (apparaat)
      CSP: DisableStealthMode

      • Niet geconfigureerd (standaard)
      • Waar
      • Onwaar : de server werkt in de verborgen modus. De firewallregels die worden gebruikt om verborgen modus af te dwingen, zijn implementatiespecifiek.

    • Unicast-antwoorden op Multicast Broadcast uitschakelen (apparaat)
      CSP: DisableUnicastResponsesToMulticastBroadcast

      • Niet geconfigureerd (standaard)
      • Waar : Unicast-antwoord op multicast-broadcastverkeer wordt geblokkeerd.
      • False

    • Globale poorten: samenvoegen van gebruikersvoorkachtiging (apparaat)
      CSP: GlobalPortsAllowUserPrefMerge

      • Niet geconfigureerd (standaard)
      • Waar
      • Onwaar : globale poortfirewallregels in het lokale archief worden genegeerd en niet afgedwongen.

    • Afgeschermd (apparaat)
      CSP: afgeschermd

      • Niet geconfigureerd (standaard)
      • Waar : de server blokkeert al het binnenkomende verkeer, ongeacht andere beleidsinstellingen.
      • False

Volgende stappen

Eindpuntbeveiligingsbeleid voor firewalls