Comparteix a través de

Creación e implementación de directivas de Firewall de Windows para Endpoint Protection en Configuration Manager

  • Article

Se aplica a: Configuration Manager (rama actual)

Las directivas de firewall de Endpoint Protection en Configuration Manager permiten realizar tareas básicas de configuración y mantenimiento de Firewall de Windows en los equipos cliente de la jerarquía. Puede usar directivas de Firewall de Windows para realizar las siguientes tareas:

  • Controlar si Firewall de Windows está activado o desactivado.

  • Controlar si las conexiones entrantes se permiten a los equipos cliente.

  • Controlar si se notifica a los usuarios cuando Firewall de Windows bloquea un nuevo programa.

  1. En la consola de Configuration Manager, haga clic en Activos y compatibilidad.

  2. En el área de trabajo Activos y cumplimiento , expanda Endpoint Protection y, a continuación, haga clic en Directivas de Firewall de Windows.

  3. En la pestaña Inicio , en el grupo Crear , haga clic en Crear directiva de firewall de Windows.

  4. En la página General del Asistente para crear directivas de Firewall de Windows, especifique un nombre y una descripción opcional para esta directiva de firewall y, a continuación, haga clic en Siguiente.

  5. En la página Configuración de perfil del asistente, configure los siguientes valores para cada perfil de red:

    Nota:

    Para obtener más información sobre los perfiles de red, consulte la documentación de Windows.

    • Habilitar Firewall de Windows

      Nota:

      Si Habilitar Firewall de Windows no está habilitado, la otra configuración de esta página del asistente no estará disponible.

    • Bloquear todas las conexiones entrantes, incluidas las de la lista de programas permitidos

    • Notificar al usuario cuando Firewall de Windows bloquee un nuevo programa

  6. En la página Resumen del asistente, revise las acciones que se van a realizar y complete el asistente.

  7. Compruebe que la nueva directiva de Firewall de Windows se muestra en la lista Directivas de Firewall de Windows .

Para implementar una directiva de Firewall de Windows

  1. En la consola de Configuration Manager, haga clic en Activos y compatibilidad.

  2. En el área de trabajo Activos y cumplimiento , expanda Endpoint Protection y, a continuación, haga clic en Directivas de Firewall de Windows.

  3. En la lista Directivas de Firewall de Windows , seleccione la directiva de Firewall de Windows que desea implementar.

  4. En la pestaña Inicio , en el grupo Implementación , haga clic en Implementar.

  5. En el cuadro de diálogo Implementar directiva de firewall de Windows , especifique la colección a la que desea asignar esta directiva de Firewall de Windows y especifique una programación de asignación. La directiva de Firewall de Windows se evalúa para el cumplimiento mediante esta programación y la configuración de Firewall de Windows en los clientes para volver a configurarla para que coincida con la directiva de Firewall de Windows.

  6. Haga clic en Aceptar para cerrar el cuadro de diálogo Implementar directiva de firewall de Windows e implementar la directiva de Firewall de Windows.

    Importante

    Al implementar una directiva de Firewall de Windows en una colección, esta directiva se aplica a los equipos en un orden aleatorio durante un período de 2 horas para evitar saturar la red.