Criar e implementar políticas de Firewall do Windows para o Endpoint Protection no System Center Configuration ManagerCreate and deploy Windows Firewall policies for Endpoint Protection in System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

As políticas de firewall para o Endpoint Protection no System Center 2012 Configuration Manager permitem-lhe efetuar tarefas de manutenção e configuração básica do Firewall do Windows nos computadores cliente na sua hierarquia.Firewall policies for Endpoint Protection in System Center 2012 Configuration Manager let you perform basic Windows Firewall configuration and maintenance tasks on client computers in your hierarchy. Pode utilizar as políticas de Firewall do Windows para efetuar as seguintes tarefas:You can use Windows Firewall policies to perform the following tasks:

  • Controlar se a Firewall do Windows está ativada ou desativada.Control whether Windows Firewall is turned on or off.

  • Controlar se as ligações recebidas têm permissões para computadores cliente.Control whether incoming connections are allowed to client computers.

  • Controlar se os utilizadores são avisados quando a Firewall do Windows bloqueia um programa novo.Control whether users are notified when Windows Firewall blocks a new program.

  1. Na consola do Configuration Manager, clique em Ativos e Compatibilidade.In the Configuration Manager console, click Assets and Compliance.

  2. No ativos e compatibilidade área de trabalho, expanda Endpoint Protectione, em seguida, clique em as políticas de Firewall do Windows.In the Assets and Compliance workspace, expand Endpoint Protection, and then click Windows Firewall Policies.

  3. No separador Home Page , no grupo Criar , clique em Criar Política de Firewall do Windows.On the Home tab, in the Create group, click Create Windows Firewall Policy.

  4. Na página Geral do Assistente da Criação da Política de Firewall do Windows, especifique um nome e uma descrição opcional para esta política de firewall e, em seguida, clique Seguinte.On the General page of the Create Windows Firewall Policy Wizard, specify a name and an optional description for this firewall policy, and then click Next.

  5. Na página Definições de Perfil do assistente, configure as seguintes definições para cada perfil de rede:On the Profile Settings page of the wizard, configure the following settings for each network profile:

    Importante

    Se pretender implementar as políticas da Firewall do Windows em computadores com o Windows Server 2008 e o Windows Vista Service Pack 1, primeiro tem de instalar a Correção KB971800 nesses computadores.If you want to deploy Windows Firewall policies to computers running Windows Server 2008 and Windows Vista Service Pack 1, you must first install Hotfix KB971800 on these computers.

    Nota

    Para mais informações sobre perfis de rede, consulte a documentação do Windows.For more information about network profiles, see the Windows documentation.

    • Ativar a Firewall do WindowsEnable Windows Firewall

      Nota

      Se Ativar a Firewall do Windows não estiver ativado, as outras definições nesta página do assistente ficam indisponíveis.If Enable Windows Firewall is not enabled, the other settings on this page of the wizard are unavailable.

    • Bloquear todas as ligações recebidas, incluindo as que se encontram na lista de programas permitidosBlock all incoming connections, including those in the list of allowed programs

    • Notificar o utilizador quando a Firewall do Windows bloquear um programa novoNotify the user when Windows Firewall blocks a new program

  6. Na página Resumo do assistente, reveja as ações a executar e conclua o assistente.On the Summary page of the wizard, review the actions to be taken, and then complete the wizard.

  7. Certifique-se de que a nova política de Firewall do Windows é apresentada na lista Políticas de Firewall do Windows .Verify that the new Windows Firewall policy is displayed in the Windows Firewall Policies list.

Para implementar uma política de Firewall do WindowsTo deploy a Windows Firewall policy

  1. Na consola do Configuration Manager, clique em Ativos e Compatibilidade.In the Configuration Manager console, click Assets and Compliance.

  2. No ativos e compatibilidade área de trabalho, expanda Endpoint Protectione, em seguida, clique em as políticas de Firewall do Windows.In the Assets and Compliance workspace, expand Endpoint Protection, and then click Windows Firewall Policies.

  3. Na lista Políticas de Firewall do Windows , selecione a política de Firewall do Windows que pretende implementar.In the Windows Firewall Policies list, select the Windows Firewall policy that you want to deploy.

  4. No separador Home Page , no grupo Implementação , clique em Implementar.On the Home tab, in the Deployment group, click Deploy.

  5. Na caixa de diálogo Implementar Política de Firewall do Windows , especifique a coleção à qual pretende atribuir esta política de Firewall do Windows e especifique um agendamento de atribuição.In the Deploy Windows Firewall Policy dialog box, specify the collection to which you want to assign this Windows Firewall policy, and specify an assignment schedule. A política de Firewall do Windows avalia a compatibilidade, utilizando este agendamento e as definições de Firewall do Windows nos clientes para reconfigurar, de modo a corresponder à política de Firewall do Windows.The Windows Firewall policy evaluates for compliance by using this schedule and the Windows Firewall settings on clients to reconfigure to match the Windows Firewall policy.

  6. Clique em OK para fechar a caixa de diálogo Implementar Política de Firewall do Windows e para implementar a política de Firewall do Windows.Click OK to close the Deploy Windows Firewall Policy dialog box and to deploy the Windows Firewall policy.

    Importante

    Ao implementar uma política de Firewall do Windows numa coleção, esta política é aplicada a computadores numa ordem aleatória durante um período de 2 horas, para evitar sobrecarregar a rede.When you deploy a Windows Firewall policy to a collection, this policy is applied to computers in a random order over a 2 hour period to avoid flooding the network.