Поделиться через


Создание и развертывание политик брандмауэра Windows для Endpoint Protection в Configuration Manager

Относится к Configuration Manager (Current Branch)

Политики брандмауэра для Endpoint Protection в Configuration Manager позволяют выполнять основные задачи по настройке и обслуживанию брандмауэра Windows на клиентских компьютерах в иерархии. Политики брандмауэра Windows можно использовать для выполнения следующих задач:

  • Управление включением или выключением брандмауэра Windows.

  • Управление разрешением входящих подключений к клиентским компьютерам.

  • Управление уведомлениями пользователей о блокировке новой программы брандмауэром Windows.

  1. В консоли Configuration Manager щелкните Активы и соответствие.

  2. В рабочей области Активы и соответствие разверните узел Endpoint Protection, а затем щелкните Политики брандмауэра Windows.

  3. На вкладке Главная в группе Создать щелкните Создать политику брандмауэра Windows.

  4. На странице Общиемастера создания политики брандмауэра Windows укажите имя и необязательное описание этой политики брандмауэра, а затем нажмите кнопку Далее.

  5. На странице Параметры профиля мастера настройте следующие параметры для каждого профиля сети:

    Примечание.

    Дополнительные сведения о сетевых профилях см. в документации по Windows.

    • Включение брандмауэра Windows

      Примечание.

      Если параметр Включить брандмауэр Windows не включен, другие параметры на этой странице мастера недоступны.

    • Блокировать все входящие подключения, в том числе в списке разрешенных программ

    • Уведомление пользователя о блокировке новой программы брандмауэром Windows

  6. На странице Сводка мастера просмотрите действия, которые необходимо выполнить, а затем завершите работу мастера.

  7. Убедитесь, что новая политика брандмауэра Windows отображается в списке Политики брандмауэра Windows .

Развертывание политики брандмауэра Windows

  1. В консоли Configuration Manager щелкните Активы и соответствие.

  2. В рабочей области Активы и соответствие разверните узел Endpoint Protection, а затем щелкните Политики брандмауэра Windows.

  3. В списке Политики брандмауэра Windows выберите политику брандмауэра Windows, которую требуется развернуть.

  4. На вкладке Главная в группе Развертывание нажмите кнопку Развернуть.

  5. В диалоговом окне Развертывание политики брандмауэра Windows укажите коллекцию, которой требуется назначить эту политику брандмауэра Windows, и укажите расписание назначений. Политика брандмауэра Windows оценивает соответствие требованиям, используя это расписание и параметры брандмауэра Windows на клиентах для перенастройки в соответствии с политикой брандмауэра Windows.

  6. Нажмите кнопку ОК , чтобы закрыть диалоговое окно Развертывание политики брандмауэра Windows и развернуть политику брандмауэра Windows.

    Важно!

    При развертывании политики брандмауэра Windows в коллекции эта политика применяется к компьютерам в случайном порядке в течение 2 часов, чтобы избежать переполнения сети.