Tworzenie i wdrażanie zasad zapory systemu Windows dla programu Endpoint Protection w Configuration Manager

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Zasady zapory dla programu Endpoint Protection w Configuration Manager umożliwiają wykonywanie podstawowych zadań konfiguracji i konserwacji zapory systemu Windows na komputerach klienckich w hierarchii. Zasady zapory systemu Windows umożliwiają wykonywanie następujących zadań:

• Określ, czy zapora systemu Windows jest włączona, czy wyłączona.

• Określ, czy połączenia przychodzące są dozwolone dla komputerów klienckich.

• Określ, czy użytkownicy są powiadamiani, gdy zapora systemu Windows blokuje nowy program.

1. W konsoli Configuration Manager kliknij pozycję Zasoby i zgodność.

2. W obszarze roboczym Zasoby i zgodność rozwiń węzeł Endpoint Protection, a następnie kliknij pozycję Zasady zapory systemu Windows.

3. Na karcie Narzędzia główne w grupie Tworzenie kliknij pozycję Utwórz zasady zapory systemu Windows.

4. Na stronie OgólneKreatora tworzenia zasad zapory systemu Windows określ nazwę i opcjonalny opis tych zasad zapory, a następnie kliknij przycisk Dalej.

5. Na stronie Ustawienia profilu kreatora skonfiguruj następujące ustawienia dla każdego profilu sieciowego:

   Uwaga

   Aby uzyskać więcej informacji na temat profilów sieciowych, zobacz dokumentację systemu Windows.

   • Włączanie zapory systemu Windows

     Uwaga

     Jeśli opcja Włącz zaporę systemu Windows nie jest włączona, inne ustawienia na tej stronie kreatora są niedostępne.

   • Blokuj wszystkie połączenia przychodzące, w tym te na liście dozwolonych programów

   • Powiadamianie użytkownika, gdy Zapora systemu Windows blokuje nowy program

6. Na stronie Podsumowanie kreatora przejrzyj akcje do wykonania, a następnie ukończ pracę kreatora.

7. Sprawdź, czy nowe zasady Zapory systemu Windows są wyświetlane na liście Zasady zapory systemu Windows .

Aby wdrożyć zasady zapory systemu Windows

1. W konsoli Configuration Manager kliknij pozycję Zasoby i zgodność.

2. W obszarze roboczym Zasoby i zgodność rozwiń węzeł Endpoint Protection, a następnie kliknij pozycję Zasady zapory systemu Windows.

3. Na liście Zasady zapory systemu Windows wybierz zasady Zapory systemu Windows, które chcesz wdrożyć.

4. Na karcie Narzędzia główne w grupie Wdrażanie kliknij pozycję Wdróż.

5. W oknie dialogowym Wdrażanie zasad zapory systemu Windows określ kolekcję, do której chcesz przypisać te zasady zapory systemu Windows, i określ harmonogram przypisywania. Zasady Zapory systemu Windows są szacowane pod kątem zgodności przy użyciu tego harmonogramu i ustawień zapory systemu Windows na klientach w celu ponownego skonfigurowania w celu dopasowania ich do zasad Zapory systemu Windows.

6. Kliknij przycisk OK , aby zamknąć okno dialogowe Wdrażanie zasad zapory systemu Windows i wdrożyć zasady zapory systemu Windows.

   Ważna

   Podczas wdrażania zasad zapory systemu Windows w kolekcji te zasady są stosowane do komputerów w kolejności losowej w ciągu 2 godzin, aby uniknąć zalewania sieci.