Сопоставление целей реализации с брандмауэром Windows с расширенным дизайном безопасности

Относится к:

  • Windows 10
  • Windows 11
  • Windows Server 2016 и более поздние версии

После завершения проверки существующего брандмауэра Windows с целями реализации advanced Security и определения целей, важных для конкретного развертывания, вы можете сопостерить эти цели с определенным брандмауэром Windows с расширенным дизайном безопасности.

Важно!

Первые три проекта, представленные в этом руководстве, строятся друг на друге, чтобы добиться прогресса от более простых к более сложным. Поэтому во время развертывания рассмотрите возможность их реализации в порядке, представленного. Каждый развернутый проект также обеспечивает стабильную позицию, с которой можно оценить ваш прогресс и убедиться, что ваши цели будут выполнены, прежде чем продолжить следующий проект.

Используйте следующую таблицу для определения Windows брандмауэра с картами разработки advanced Security для соответствующего сочетания брандмауэра Windows с целями реализации advanced Security для вашей организации. Эта таблица относится только к брандмауэру Windows с расширенными конструкциями безопасности, как описано в этом руководстве. Однако можно создать гибридный или настраиваемый брандмауэр Windows с расширенным дизайном безопасности, используя любое сочетание брандмауэра Windows с целями реализации advanced Security для удовлетворения потребностей организации.

Цели развертывания Создание базовой политики брандмауэра Создание политики изоляции домена Создание политики изоляции сервера Создание политики изоляции на основе сертификатов
Защита устройств от нежелательного сетевого трафика Да Да Да Да
Предоставление доступа только доверенным устройствам - Да Да Да
Ограничение доступа только к указанным пользователям или устройствам - - Да Да
Требование шифрования при доступе к конфиденциальным сетевым ресурсам - Необязательно Необязательно Необязательно

Чтобы изучить сведения о конкретном проекте, щелкните название разработки в верхней части столбца в предыдущей таблице.

Далее: базовый дизайн политики брандмауэра