Microsoft Intune’da Windows Güvenlik Duvarı ilkelerini kullanarak Windows bilgisayarlarının korunmasına yardımcı olmaHelp protect Windows PCs using Windows Firewall policies in Microsoft Intune

Uygulama hedefi: Klasik konsolda IntuneApplies to: Intune in the classic console
Azure'da Intune ile ilgili belge mi arıyorsunuz?Looking for documentation about Intune on Azure? Buraya gidin.Go here.

Microsoft Intune, Intune istemcisiyle yönettiğiniz Windows bilgisayarları çeşitli yollarla güvenli hale getirmenize yardımcı olabilir.Microsoft Intune can help you to secure Windows PCs that you manage with the Intune client in a number of ways. Bu yollardan biri, bilgisayarlarda Windows Güvenlik Duvarı ayarlarını yapılandırmanıza olanak tanıyan ilkeler sağlamaktır.One way in which it does this is to provide policies that enable you to configure Windows Firewall settings on PCs.

Intune Windows bilgisayarlar istemcisini henüz bilgisayarlarınıza yüklemediyseniz, bkz. Microsoft Intune ile Windows bilgisayar istemcisini yükleme.If you have not yet installed the Intune Windows PC client on your computers, see Install the Windows PC client with Microsoft Intune.

Windows bilgisayarlarda Windows Güvenlik Duvarı ilkelerini yapılandırmanıza, dağıtmanıza ve izlemenize yardımcı olması için, aşağıdaki bölümlerde yer alan bilgileri kullanın.Use the information in the following sections to help you configure, deploy, and monitor Windows Firewall policies on Windows PCs.

Windows Güvenlik Duvarı'nı yönetmek için Intune ilkelerini kullanmaUse Intune policies to manage Windows Firewall

Windows Güvenlik Duvarı ilkesi, yönetilen bilgisayarlarda Windows Güvenlik Duvarı'nı denetleyen ayarlar oluşturmanıza ve dağıtmanıza olanak tanır.The Windows Firewall policy lets you create and deploy settings that control Windows Firewall on managed PCs. Windows Güvenlik Duvarı için özel durumları yönetemezsiniz ve bu ayarlar üçüncü taraf güvenlik duvarlarını etkilemez.You cannot manage custom exceptions for Windows Firewall, and these settings do not affect third-party firewalls.

Not

Microsoft Intune ilkesi ve Grup İlkesi, bilgisayarda aynı ayarı yönetecek biçimde yapılandırıldıysa, Grup İlkesi ayarı Microsoft Intune ilkesini geçersiz kılar.If Microsoft Intune policy and Group Policy are configured to manage the same setting on the PC, the Group Policy setting overrides the Microsoft Intune policy. Intune ilkeleri ve Grup İlkesi arasındaki çakışmaları önleme hakkında daha fazla bilgi içi, bkz. GPO ve Microsoft Intune ilke çakışmalarını çözümleme.For information about how to avoid conflicts between Intune policy and Group Policy, see Resolve GPO and Microsoft Intune policy conflicts.

Windows Vista çalıştıran bilgisayarlara Windows Güvenlik Duvarı ayarlarını dağıtmak istiyorsanız, önce bu bilgisayarlarda KB971800 Düzeltmesi'ni yüklemeniz gerekir.If you want to deploy Windows Firewall settings to computers that run Windows Vista, you must first install Hotfix KB971800 on these computers.

Önemli

Windows Güvenlik Duvarı'nı Intune ile yönetmek için, yönettiğiniz bilgisayarlarda aşağıdaki iki hizmetin etkin olduğundan emin olun:To manage Windows Firewall by using Intune, ensure that the following two services are enabled on the computers that you manage:

  • Windows Güvenlik DuvarıWindows Firewall
  • IPsec İlke AracısıIPsec Policy Agent

Bir Windows Güvenlik Duvarı ilkesini yapılandırmaConfigure a Windows Firewall policy

  1. Microsoft Intune yönetim konsolunda, İlke > İlke Ekle’yi seçin.In the Microsoft Intune administration console, choose Policy > Add Policy.

  2. Bir Windows Güvenlik Duvarı Ayarları ilkesi yapılandırın ve dağıtın.Configure and deploy a Windows Firewall Settings policy. Önerilen ayarları kullanabilir veya ayarları özelleştirebilirsiniz.You can use the recommended settings or customize the settings. İlke oluşturma ve dağıtma hakkında daha fazla bilgi için, bkz. Microsoft Intune bilgisayar istemcisi ile genel Windows bilgisayarı yönetim görevleri.If you need more information about how to create and deploy policies, see Common Windows PC management tasks with the Microsoft Intune computer client.

    Aşağıdaki bölümde, ilkede yapılandırabileceğiniz değerlerin yanı sıra ilkeyi özelleştirmediğinizde kullanılacak varsayılan değerler listelenmektedir.The following section lists the values that you can configure in the policy and also the default values that will be used if you don’t customize the policy.

Bir Windows Güvenlik Duvarı ilkesi dağıttıktan sonra, bunun durumunu İlke çalışma alanının Tüm İlkeler sayfasında görüntüleyebilirsiniz.After you deploy a Windows Firewall policy, you can view its status on the All Policies page of the Policy workspace.

Windows Güvenlik Duvarı için ilke ayarları belirtmeSpecify policy settings for Windows Firewall

Windows Güvenlik Duvarını AçmaTurn on Windows Firewall

Bu ilke ayarları, aşağıdaki durumlardan birinde olan yönetilen bilgisayarlarda Windows Güvenlik Duvarı’nı etkinleştirir:These policy settings enable Windows Firewall on managed computers that are:

  • Bir etki alanına bağlı (örneğin, iş yerindeki etki alanına)Connected to a domain (for example, at the workplace)
  • Özel (güvenilen) bir ağa bağlı (bir ev ağı gibi)Connected to a private (trusted) network (such as a home network)
  • Güvenilir olmayan bir ortak ağa bağlı (bir kafe gibi)Connected to an untrusted public network (such as a coffee shop)

Bu ayarların her biri için varsayılan değer Evet’tir, bu en güvenli değerdirThe default value for each of these settings is Yes, which is the most secure value.

İzin verilen programlar listesindekiler dahil tüm gelen bağlantıları engellemeBlock all incoming connections, including those in the list of allowed programs

Bu ilke ayarları, aşağıdaki durumlardan birinde olan yönetilen bilgisayarlarda Windows Güvenlik Duvarı’nı gelen ağ trafiğini engelleyecek biçimde yapılandırır:These policy settings configure Windows Firewall to block incoming network traffic on managed computers that are:

  • Bir etki alanına bağlı (örneğin, iş yerindeki etki alanına)Connected to a domain (for example, at the workplace)
  • Özel (güvenilen) bir ağa bağlı (bir ev ağı gibi)Connected to a private (trusted) network (such as a home network)
  • Güvenilir olmayan bir ortak ağa bağlı (bir kafe gibi)Connected to an untrusted public network (such as a coffee shop)

Bu ayarların her biri için varsayılan değer Evet’tir, bu en güvenli değerdirThe default value for each of these settings is Yes, which is the most secure value.

Önemli

Ortamınızda hizmet paketi yüklü olmayan Windows Vista çalıştıran yönetilen bilgisayarlar varsa, Microsoft Bilgi Bankası'nda 971800 numaralı makale ile ilişkili güncelleştirmeyi yüklemeniz ya da bu bilgisayarlara dağıtılan ilkelerdeki Tüm gelen bağlantıları engelle ilke ayarlarını devre dışı bırakmanız gerekir.If your environment includes managed computers that are running Windows Vista with no service packs installed, you must either install the update that's associated with article 971800 in the Microsoft Knowledge Base or disable the Block all incoming connections policy settings in policies that are deployed to those computers.

Windows Güvenlik Duvarı yeni bir programı engellediğinde kullanıcıya bildirmeNotify the user when Windows Firewall blocks a new program

Bu ilke ayarları, yönetilen bilgisayar aşağıdaki durumlardan birindeyken Windows Güvenlik Duvarı’nın gelen ağ trafiğini engellediğinde kullanıcıyı uyarıp uyarmayacağını belirler:These policy settings determine whether Windows Firewall notifies a PC user when it blocks incoming network traffic when the managed computer is:

  • Bir etki alanına bağlı (örneğin, iş yerindeki etki alanına)Connected to a domain (for example, at the workplace)
  • Özel (güvenilen) bir ağa bağlı (bir ev ağı gibi)Connected to a private (trusted) network (such as a home network)
  • Güvenilir olmayan bir ortak ağa bağlı (bir kafe gibi)Connected to an untrusted public network (such as a coffee shop)

Bu ayarların her biri için varsayılan değer Evet’tir.The default value for each of these settings is Yes.

Önceden tanımlanmış özel durumlar yapılandırmaConfigure predefined exceptions

Daha önce yapılandırılmış değerlerden bağımsız olarak belirli türlerdeki ağ trafiğinin güvenlik duvarından geçmesine izin veren özel durumlar yapılandırabilirsiniz.You can configure exceptions that allow specific types of network traffic through the firewall regardless of the values that you configured earlier. Bu ayarların hiçbiri varsayılan olarak yapılandırılmaz.None of these settings are configured by default.

Ayar adıSetting name AyrıntılarDetails
BranchCache - İçerik AlmaBranchCache - Content Retrieval
(Windows 7 veya üzeri)(Windows 7 or later)
BranchCache istemcilerinin dağıtılmış moddayken diğer BranchCache istemcilerinden ve barındırılan önbellek modundayken barındırılan önbellekten içerik almak için HTTP kullanmasına izin verir.Lets BranchCache clients use HTTP to retrieve content from other BranchCache clients while in distributed mode and from the hosted cache while in hosted cache mode. Bu ayar HTTP kullanır.This setting uses HTTP.
BranchCache - Barındırılan Önbellek İstemcisiBranchCache - Hosted Cache Client
(Windows 7 veya üzeri)(Windows 7 or later)
BranchCache istemcilerinin barındırılan bir önbellek kullanmasına izin verir.Lets BranchCache clients use a hosted cache. Bu ayar HTTPS kullanır.This setting uses HTTPS.
BranchCache - Barındırılan Önbellek SunucusuBranchCache - Hosted Cache Server BranchCache istemcilerinin diğer istemcilerle iletişim kurmak için barındırılan bir önbellek kullanmasına izin verir.Lets BranchCache clients use a hosted cache to communicate with other clients. Bu ayar HTTPS kullanır.This setting uses HTTPS.
BranchCache - Eş Düğüm BulmaBranchCache - Peer Discovery
(Windows 7 veya üzeri)(Windows 7 or later)
BranchCache istemcilerinin yerel alt ağdaki içerik kullanılabilirliğini kontrol etmesi için Web Hizmetleri Dinamik Keşif (WS-Keşif) protokolünü kullanmasına izin verir.Lets BranchCache clients use the Web Services Dynamic Discovery (WS-Discovery) protocol to look up content availability on the local subnet.
BITS Eşler Arasında Önbelleğe AlmaBITS Peercaching İstemcilerin aynı alt ağdaki istemcilerin BITS önbelleğinde depolanan dosyaları bulmak ve paylaşmak için Arka Plan Akıllı Aktarım Hizmeti (BITS) kullanmasına izin verir.Lets clients use Background Intelligent Transfer Service (BITS) to find and share files that are stored in the BITS cache on clients in the same subnet. Bu ayar Cihazlarda Web Hizmetleri (WSDAPI) ve Uzak Yordam Çağrısı (RPC) kullanır.This setting uses Web Services on Devices (WSDAPI) and Remote Procedure Call (RPC).
Bir Ağ Projektörüne BağlanmaConnect to a Network Projector Kullanıcıların proje sunumları için kablolu veya kablosuz ağlar üzerinden projektörlere bağlanmasına izin verir.Lets users connect to projectors over wired or wireless networks to project presentations. Bu ayar WSDAPI kullanır.This setting uses WSDAPI.
Çekirdek AğCore Networking İstemcilerin ağ kaynaklarına bağlanmak için IPv4 ve IPv6 kullanmasına izin verir.Lets clients use IPv4 and IPv6 to connect to network resources.
Dağıtılmış İşlem DüzenleyicisiDistributed Transaction Coordinator Yönetilen bilgisayarların; veritabanları, ileti kuyrukları ve dosya sistemleri gibi işlem korumalı kaynakları güncelleştiren işlemleri düzenlemesine olanak tanır.Enables managed computers to coordinate transactions that update transaction-protected resources, such as databases, message queues, and file systems.
Dosya ve Yazıcı PaylaşımıFile and Printer Sharing Kullanıcıların ağ üzerindeki diğer kullanıcılarla yerel dosya ve yazıcıları paylaşmasına olanak tanır.Enables users to share local files and printers with other users on the network. Bu ayar NetBIOS, Bağlantı Yerel Çok Noktaya Yayın Adı Çözümleme (LLMNR), Sunucu ileti bloğu (SMB) protokolü ve RPC kullanır.This setting uses NetBIOS, Link Local Multicast Name Resolution (LLMNR), Server Message Block (SMB) protocol, and RPC.
HomeGroupHomeGroup
(Windows 7 veya üzeri)(Windows 7 or later)
Yönetilen bilgisayarların bir Ev Grubu'na katılmasına olanak tanır.Enables managed computers to participate in a HomeGroup network.
iSCSI HizmetiiSCSI Service Yönetilen bilgisayarların iSCSI sunucularına ve cihazlarına bağlanmasına olanak tanır.Enables managed computers to connect to iSCSI servers and devices.
Anahtar Yönetimi HizmetiKey Management Service Kurumsal ortamlarda bilgisayarların lisans uyumluluğu için sayılmasına izin verir.Lets computers be counted for license compliance in enterprise environments.
Media Center Extender’larMedia Center Extenders Media Center Extender'larının Windows Media Center çalıştıran bilgisayarlar ile iletişim kurmasına olanak tanır.Enables Media Center Extenders to communicate with computers that are running Windows Media Center. Bu ayar Basit Hizmet Algılama Protokolü (SSDP) ve qWave kullanır.This setting uses Simple Service Discovery Protocol (SSDP) and qWave.
Netlogon HizmetiNetlogon Service Kullanıcıların ve hizmetlerin kimlik doğrulaması için etki alanı istemcileri ve etki alanı denetleyicisi arasında bir güvenlik kanalı yapılandırır.Configures a security channel between domain clients and a domain controller for authenticating users and services. Bu ayar RPC kullanır.This setting uses RPC.
Ağ BulmaNetwork Discovery Bilgisayarların diğer cihazları bulmasına ve ağ üzerindeki diğer cihazlar tarafından bulunmasına izin verir.Lets computers discover other devices and be discovered by other devices on the network. Bu ayar, Function Discovery Host ve Publication Services ve SSDP, NetBIOS, LLMNR ve UPnP ağ protokollerini kullanır.This setting uses Function Discovery Host and Publication Services and SSDP, NetBIOS, LLMNR, and UPnP network protocols.
Performans Günlükleri ve UyarılarPerformance Logs and Alerts Performans Günlükleri ve Uyarılar hizmetinin uzaktan yönetilmesine olanak tanır.Enables the Performance Logs and Alerts service to be remotely managed. Bu ayar RPC kullanır.This setting uses RPC.
Uzaktan YönetimRemote Administration Bilgisayarın uzaktan yönetilmesine olanak tanır.Enables remote administration of the computer.
Uzaktan YardımRemote Assistance Yönetilen bilgisayarların kullanıcılarının ağ üzerindeki diğer kullanıcılardan Uzaktan Yardım istemesine izin verir.Lets users of managed computers request remote assistance from other users on the network. Bu ayar SSDP, Eş Adı Çözümleme Protokolü (PNRP), Teredo ve UPnP ağ protokollerini kullanır.This setting uses SSDP, Peer Name Resolution Protocol (PNRP), Teredo, and UPnP network protocols.
Uzak MasaüstüRemote Desktop Bilgisayarın Uzak Masaüstü'nü kullanarak diğer bilgisayarlara erişmesine izin verir.Lets the computer use Remote Desktop to access other computers.
Uzaktan Olay Günlüğü YönetimiRemote Event Log Management İstemci olay günlüklerinin uzaktan görüntülenmesine ve yönetilmesine izin verir.Lets client event logs be viewed and managed remotely. Bu ayar Named Pipes ve RPC kullanır.This setting uses Named Pipes and RPC.
Uzaktan Zamanlanmış Görev YönetimiRemote Scheduled Tasks Management Görev zamanlama hizmetinin uzaktan yönetilmesine olanak tanır.Enables remote management of the task scheduling service. Bu ayar RPC kullanır.This setting uses RPC.
Uzaktan Hizmet YönetimiRemote Service Management İstemcilerdeki yerel hizmetlerin uzaktan yönetilmesine uzak yönetilmesine olanak tanır.Enables remote management of local services on clients. Bu ayar Named Pipes ve RPC kullanır.This setting uses Named Pipes and RPC.
Uzaktan Birim YönetimiRemote Volume Management Uzak yazılım ve donanım disk birimi yönetimine olanak tanır.Enables remote software and hardware disk volume management. Bu ayar RPC kullanır.This setting uses RPC.
Yönlendirme ve Uzaktan ErişimRouting and Remote Access Bilgisayarlara gelen VPN ve uzaktan erişim bağlantılarına olanak tanır.Enables incoming VPN and remote access connections to computers.
Güvenli Yuva Tünel ProtokolüSecure Socket Tunneling Protocol Güvenli Yuva Tünel Protokolü (SSTP) ile yönetilen bilgisayarlara gelen VPN bağlantılarına olanak tanır.Enables incoming VPN connections to managed computers with Secure Socket Tunneling Protocol (SSTP). Bu ayar HTTPS kullanır.This setting uses HTTPS.
SNMP YakalamaSNMP Trap Yönetilen bilgisayarların Basit Ağ Yönetimi Protokolü (SNMP) Yakalama hizmeti trafiğini almasına olanak tanır.Lets managed computers receive Simple Network Management Protocol (SNMP) Trap service traffic.
UPnP ÇerçevesiUPnP Framework Bilgisayarlardaki UPnP Çerçevesi hizmetini, bilgisayarların UPnP sertifikalı cihazları bulmasına ve kullanmasına olanak sağlayacak biçimde yapılandırır.Configures the UPnP Framework service on computers to let them discover and use UPnP certified devices.
Windows İşbirliği Bilgisayar Adı Kayıt HizmetiWindows Collaboration Computer Name Registration Service Bilgisayarların SSDP ve PNRP kullanarak diğer bilgisayarları bulmasını ve bunlarla iletişim kurmasını sağlar.Lets computers find and communicate with other computers by using SSDP and PNRP.
Windows Media PlayerWindows Media Player Kullanıcıların Kullanıcı Veri Birimi Protokolü (UDP) üzerinden akış medyası almasına olanak tanır.Lets users receive streaming media over User Datagram Protocol (UDP).
Windows Media Player Ağ Paylaşım HizmetiWindows Media Player Network Sharing Service Kullanıcıların bir ağ üzerinden medya paylaşmasına olanak sağlar.Lets users share media over a network. Bu ayar SSDP, qWave ve UPnP ağ protokollerini kullanır.This setting uses the SSDP, qWave, and UPnP network protocols.
Windows Media Player Ağ Paylaşım Hizmeti (İnternet)Windows Media Player Network Sharing Service (Internet)
(Windows 7 veya üzeri)(Windows 7 or later)
Kullanıcıların İnternet üzerinden ev medyası paylaşmasına izin verir.Lets users share home media over the Internet.
Windows Toplantı AlanıWindows Meeting Space Kullanıcıların ağ üzerinden işbirliği yaparak belge, program ve masaüstü paylaşmasına izin verir.Lets users collaborate over a network to share documents, programs, and their desktops. Bu ayar Dağıtılmış Dosya Sistemi Çoğaltma (DFSR) ve P2P kullanır.This setting uses Distributed File System Replication (DFSR) and P2P.
Windows Eşler Arası İşbirliği AltyapısıWindows Peer to Peer Collaboration Foundation Bunların bağlanmasına imkan sağlayacak çeşitli eşler arası programlar ve teknolojiler yapılandırır.Configures various peer-to-peer programs and technologies to enable them to connect. Bu ayar SSDP ve PNRP kullanır.This setting uses SSDP and PNRP.
Windows Uzaktan Yönetim (Uyumluluk)Windows Remote Management (Compatibility) İşletim sistemleri ve cihazların uzaktan yönetimi için Web hizmeti tabanlı bir protokol olan WS-Management ile yönetilen bilgisayarların uzaktan yönetilmesine olanak tanır.Enables remote management of managed computers with WS-Management, a Web services-based protocol for remote management of operating systems and devices.
Windows Uzaktan YönetimWindows Remote Management
(Windows 8 veya üzeri).(Windows 8 or later)
İşletim sistemleri ve cihazların uzaktan yönetimi için Web hizmeti tabanlı bir protokol olan WS-Management ile yönetilen bilgisayarların uzaktan yönetilmesine olanak tanır.Enables remote management of managed computers with WS-Management, a Web services-based protocol for remote management of operating systems and devices.
Windows Virtual PCWindows Virtual PC
(Windows 7 veya üzeri)(Windows 7 or later)
Sanal makinelerin diğer bilgisayarlarla iletişim kurmasına olanak tanır.Lets virtual machines communicate with other computers.
Taşınabilir Kablosuz CihazlarWireless Portable Devices Medya Aktarım Protokolü (MTP) ile ağ bağlantısı etkin kamera veya medya cihazı verilerinin yönetilen bilgisayarlara aktarılmasına olanak tanır.Enables the transfer of media from a network-enabled camera or media device to managed computers with Media Transfer Protocol (MTP). Bu ayar SSDP ve UPnP ağ protokollerini kullanır.This setting uses SSDP and UPnP network protocols.

Ayrıca bkz.See also

Windows bilgisayarlarını koruma ilkeleriPolicies to protect Windows PCs

Ürün geri bildiriminde bulunmak için lütfen şu sayfayı ziyaret edin Intune Feedback