Brána firewall v Microsoft Defender pro firmy

Článek
04/26/2024

Defender pro firmy zahrnuje funkce brány firewall prostřednictvím brány firewall Windows Defender. Ochrana firewallem pomáhá zabezpečit zařízení tím, že zavádí pravidla, která určují, jaký síťový provoz má povolený tok do a ze zařízení.

Ochranu bránou firewall můžete použít k určení, jestli se mají povolit nebo blokovat připojení na zařízeních v různých umístěních. Nastavení brány firewall může například povolit příchozí připojení na zařízeních, která jsou připojená k interní síti vaší společnosti, ale zabránit připojení, když je zařízení v síti s nedůvěryhodnými zařízeními.

Tento článek popisuje:

Jak zobrazit nebo upravit zásady brány firewall a vlastní pravidla
Výchozí nastavení brány firewall v Defenderu pro firmy
Nastavení brány firewall, která můžete nakonfigurovat v Defenderu pro firmy

Zobrazení nebo úprava zásad brány firewall a vlastních pravidel

V závislosti na tom, jestli ke správě ochrany bránou firewall používáte portál Microsoft Defender nebo Intune, použijte jeden z následujících postupů.

Portál	Postup
portál Microsoft Defender (https://security.microsoft.com)	1. Přejděte na portál Microsoft Defender (https://security.microsoft.com) a přihlaste se. 2. V navigačním podokně zvolte Konfigurace zařízení. Zásady jsou uspořádané podle operačního systému a typu zásady. 3. Vyberte kartu operačního systému (například klienti Windows). 4. Rozbalte firewall a zobrazte seznam zásad. 5. Výběrem zásady zobrazíte podrobnosti. Pokud chcete provést změny nebo získat další informace o nastavení zásad, přečtěte si následující články: - Zobrazení nebo úprava zásad zařízení - Nastavení brány firewall - Správa vlastních pravidel pro zásady brány firewall
Centrum pro správu Microsoft Intune (https://intune.microsoft.com)	1. Přejděte na https://intune.microsoft.com a přihlaste se. Teď jste v Centru pro správu Intune. 2. Vyberte Zabezpečení koncového bodu. 3. Vyberte Firewall a zobrazte zásady v této kategorii. Vlastní pravidla definovaná pro ochranu bránou firewall jsou uvedená jako samostatné zásady. Nápovědu ke správě nastavení zabezpečení v Intune najdete v tématu Správa zabezpečení koncových bodů v Microsoft Intune.

Portál

Postup

portál Microsoft Defender (https://security.microsoft.com)

1. Přejděte na portál Microsoft Defender (https://security.microsoft.com) a přihlaste se.
2. V navigačním podokně zvolte Konfigurace zařízení. Zásady jsou uspořádané podle operačního systému a typu zásady.
3. Vyberte kartu operačního systému (například klienti Windows).
4. Rozbalte firewall a zobrazte seznam zásad.
5. Výběrem zásady zobrazíte podrobnosti.

Pokud chcete provést změny nebo získat další informace o nastavení zásad, přečtěte si následující články:
- Zobrazení nebo úprava zásad zařízení
- Nastavení brány firewall
- Správa vlastních pravidel pro zásady brány firewall

Centrum pro správu Microsoft Intune (https://intune.microsoft.com)

1. Přejděte na https://intune.microsoft.com a přihlaste se. Teď jste v Centru pro správu Intune.
2. Vyberte Zabezpečení koncového bodu.
3. Vyberte Firewall a zobrazte zásady v této kategorii. Vlastní pravidla definovaná pro ochranu bránou firewall jsou uvedená jako samostatné zásady.

Nápovědu ke správě nastavení zabezpečení v Intune najdete v tématu Správa zabezpečení koncových bodů v Microsoft Intune.

Správa vlastních pravidel pro zásady brány firewall v Microsoft Defender pro firmy

K definování výjimek pro zásady brány firewall můžete použít vlastní pravidla. To znamená, že k blokování nebo povolení konkrétních připojení můžete použít vlastní pravidla.

Create vlastní pravidlo pro zásady brány firewall

Přejděte na portál Microsoft Defender (https://security.microsoft.com) a přihlaste se.
Přejděte do části Konfigurace koncového bodu>zařízení a projděte si seznam zásad.
V části Brána firewall vyberte existující zásadu nebo přidejte novou zásadu.
V kroku Nastavení konfigurace zkontrolujte nastavení. Proveďte potřebné změny v doménových sítích, veřejné síti a privátní síti.
Pokud chcete vytvořit vlastní pravidlo, postupujte takto:
1. V části Vlastní pravidla zvolte + Přidat pravidlo. (Můžete mít až 150 vlastních pravidel.)
2. V informačním rámečku Create nové pravidlo zadejte název a popis pravidla.
3. Vyberte profil. (Mezi vaše možnosti patří Doménová síť, Veřejná síť nebo Privátní síť.)
4. V seznamu Typ vzdálené adresy vyberte ip adresu nebo cestu k souboru aplikace.
5. Do pole Hodnota zadejte odpovídající hodnotu. V závislosti na tom, co jste vybrali v kroku 6d, můžete zadat IP adresu, rozsah IP adres nebo cestu k souboru aplikace. (Viz Nastavení brány firewall.)
6. V informačním rámečku Create nové pravidlo vyberte Create pravidlo.
Na obrazovce Nastavení konfigurace zvolte Další.
Na obrazovce Kontrola zásad zkontrolujte změny provedené v nastavení zásad brány firewall. Proveďte potřebné změny a pak zvolte Create zásadu.

Úprava vlastního pravidla pro zásady brány firewall

Přejděte na portál Microsoft Defender (https://security.microsoft.com) a přihlaste se.
Přejděte do části Konfigurace koncového bodu>zařízení a projděte si seznam zásad.
V části Brána firewall vyberte existující zásadu nebo přidejte novou zásadu.
V části Vlastní pravidla zkontrolujte seznam pravidel.
Vyberte pravidlo a pak zvolte Upravit. Otevře se jeho vysouvací panel.
Pokud chcete upravit vlastní pravidlo, postupujte takto:
1. V rozevíracím rámečku Upravit pravidlo zkontrolujte a upravte název a popis pravidla.
2. Zkontrolujte a v případě potřeby upravte profil pravidla. (Mezi vaše možnosti patří Doménová síť, Veřejná síť nebo Privátní síť.)
3. V seznamu Typ vzdálené adresy vyberte ip adresu nebo cestu k souboru aplikace.
4. Do pole Hodnota zadejte odpovídající hodnotu. V závislosti na tom, co jste vybrali v kroku 6c, můžete zadat IP adresu, rozsah IP adres nebo cestu k souboru aplikace. (Viz Nastavení brány firewall.)
5. Nastavte Povolit pravidlo na Zapnuto , aby bylo pravidlo aktivní. Pokud chcete pravidlo zakázat, nastavte přepínač na Vypnuto.
6. V rozevíracím rámečku Upravit pravidlo vyberte Aktualizovat pravidlo.
Na obrazovce Nastavení konfigurace zvolte Další.
Na obrazovce Kontrola zásad zkontrolujte změny provedené v nastavení zásad brány firewall. Proveďte potřebné změny a pak zvolte Create zásadu.

Odstranění vlastního pravidla

Přejděte na portál Microsoft Defender (https://security.microsoft.com) a přihlaste se.
Přejděte do části Konfigurace koncového bodu>zařízení a projděte si seznam zásad.
V části Brána firewall vyberte existující zásadu nebo přidejte novou zásadu.
V části Vlastní pravidla zkontrolujte seznam pravidel.
Vyberte pravidlo a pak zvolte Odstranit. Otevře se jeho vysouvací panel.
Na potvrzovací obrazovce zvolte Odstranit.

Výchozí nastavení brány firewall v Defenderu pro firmy

Defender pro firmy obsahuje výchozí zásady a nastavení brány firewall, které pomáhají chránit zařízení vaší společnosti od prvního dne. Jakmile se zařízení vaší společnosti onboardují do Defenderu pro firmy, vaše výchozí zásady brány firewall fungují takto:

Odchozí připojení ze zařízení jsou ve výchozím nastavení povolená bez ohledu na umístění.
Když jsou zařízení připojená k síti vaší společnosti, jsou ve výchozím nastavení zablokovaná všechna příchozí připojení.
Když jsou zařízení připojená k veřejné nebo privátní síti, jsou ve výchozím nastavení zablokovaná všechna příchozí připojení.

V Defenderu pro firmy můžete definovat výjimky pro blokování nebo povolení příchozích připojení. Tyto výjimky definujete vytvořením vlastních pravidel.

Nastavení brány firewall, která můžete nakonfigurovat v Defenderu pro firmy

Defender pro firmy zahrnuje ochranu bránou firewall prostřednictvím brány Windows Defender Firewall. Následující tabulka uvádí nastavení, která je možné nakonfigurovat v Defenderu pro firmy.

Nastavení	Popis
Doménová síť	Profil doménové sítě se vztahuje na síť vaší společnosti. Nastavení brány firewall pro vaši síť domény platí pro příchozí připojení, která jsou inicializována na jiných zařízeních ve stejné síti. Ve výchozím nastavení jsou příchozí připojení nastavená na Blokovat vše.
Veřejná síť	Profil veřejné sítě se vztahuje na sítě, které můžete použít ve veřejném umístění, jako je kavárna nebo letiště. Nastavení brány firewall pro veřejné sítě platí pro příchozí připojení, která jsou inicializována na jiných zařízeních ve stejné síti. Vzhledem k tomu, že veřejná síť může obsahovat zařízení, která neznáte nebo kterým nedůvěřujete, jsou příchozí připojení ve výchozím nastavení nastavená na Blokovat vše .
Privátní síť	Profil privátní sítě se vztahuje na sítě v privátním umístění, například doma. Nastavení brány firewall pro privátní sítě platí pro příchozí připojení, která jsou inicializována na jiných zařízeních ve stejné síti. Obecně se v privátní síti předpokládá, že všechna ostatní zařízení ve stejné síti jsou důvěryhodná zařízení. Ve výchozím nastavení je ale příchozí připojení nastavená na Blokovat vše.
Vlastní pravidla	Vlastní pravidla umožňují blokovat nebo povolit konkrétní připojení. Předpokládejme například, že chcete blokovat všechna příchozí připojení na zařízeních, která jsou připojená k privátní síti, s výjimkou připojení prostřednictvím konkrétní aplikace na zařízení. V takovém případě byste nastavili Privátní síť tak, aby blokovala všechna příchozí připojení, a pak byste přidali vlastní pravidlo, které definuje výjimku. Pomocí vlastních pravidel můžete definovat výjimky pro konkrétní soubory nebo aplikace, ip adresu nebo rozsah IP adres. Tady je několik příkladů hodnot, které můžete použít v závislosti na typu vlastního pravidla, které vytváříte: - Cesta k souboru aplikace: `C:\Windows\System\Notepad.exe or %WINDIR%\Notepad.exe` - IP adresa: Platná adresa IPv4/IPv6, například `192.168.11.0` nebo `192.168.1.0/24` - IP adresa: Platný rozsah IPv4/IPv6 adres, formátovaný jako `192.168.1.0-192.168.1.9` (bez mezer).

Sdílet prostřednictvím