Firewall i Microsoft Defender for Business

Defender for Business indeholder firewallfunktioner via Windows Defender Firewall. Firewallbeskyttelse hjælper med at beskytte enheder ved at oprette regler, der bestemmer, hvilken netværkstrafik der må overføres til og fra enheder.

Du kan bruge firewallbeskyttelse til at angive, om du vil tillade eller blokere forbindelser på enheder på forskellige placeringer. Dine firewallindstillinger kan f.eks. tillade indgående forbindelser på enheder, der er tilsluttet virksomhedens interne netværk, men forhindre forbindelser, når enheden er på et netværk med enheder, der ikke er tillid til.

I denne artikel beskrives:

• Sådan får du vist eller redigerer firewallpolitikker og brugerdefinerede regler
• Standardindstillinger for firewall i Defender for Business
• Firewallindstillinger, du kan konfigurere i Defender for Business

Få vist eller rediger firewallpolitikker og brugerdefinerede regler

Afhængigt af om du bruger Microsoft Defender-portalen eller Intune til at administrere firewallbeskyttelsen, skal du bruge en af følgende procedurer.

Brug Microsoft Defender-portalen til at få vist eller redigere firewallpolitikker

1. Gå til Microsoft Defender-portalen (https://security.microsoft.com), og log på.

2. Vælg Enhedskonfiguration i navigationsruden. Politikker er organiseret efter operativsystem og politiktype.

3. Vælg en operativsystemfane (f.eks . Windows-klienter).

4. Udvid Firewall for at få vist listen over politikker.

5. Vælg en politik for at få vist detaljerne. Hvis du vil foretage ændringer eller få mere at vide om politikindstillinger, skal du se følgende artikler:

   • Få vist eller rediger enhedspolitikker
   • Firewallindstillinger
   • Administrer dine brugerdefinerede regler for firewallpolitikker

Brug Intune Administration til at få vist eller redigere firewallpolitikker

1. Gå til https://intune.microsoft.com, og log på. Du er nu i Intune Administration.

2. Vælg Slutpunktsikkerhed.

3. Vælg Firewall for at få vist dine politikker i den pågældende kategori. Brugerdefinerede regler, der er defineret for firewallbeskyttelse, er angivet som separate politikker. Hvis du vil have hjælp til at administrere dine sikkerhedsindstillinger i Intune, skal du starte med Administrer slutpunktssikkerhed i Microsoft Intune.

Administrer dine brugerdefinerede regler for firewallpolitikker i Microsoft Defender for Business

Du kan bruge brugerdefinerede regler til at definere undtagelser for firewallpolitikker. Du kan f.eks. bruge brugerdefinerede regler til at blokere eller tillade bestemte forbindelser.

Opret en brugerdefineret regel for en firewallpolitik

1. Gå til Microsoft Defender-portalen (https://security.microsoft.com), og log på.

2. Gå til Slutpunkter>Enhedskonfiguration, og gennemse listen over politikker.

3. I afsnittet Firewall skal du vælge en eksisterende politik eller tilføje en ny politik.

4. Gennemse indstillingerne i trinnet Konfigurationsindstillinger . Foretag de nødvendige ændringer af domænenetværket, det offentlige netværk og det private netværk.

5. Følg disse trin for at oprette en brugerdefineret regel:

   1. Under Brugerdefinerede regler skal du vælge + Tilføj regel. Du kan have op til 150 brugerdefinerede regler.

   2. I pop op-vinduet Opret ny regel skal du angive et navn og en beskrivelse af reglen.

   3. Vælg en profil. Dine muligheder omfatter Domænenetværk, Offentligt netværk eller Privat netværk.

   4. Vælg enten IP- eller Programfilsti på listen Fjernadressetype.

   5. Angiv en passende værdi i feltet Værdi . Afhængigt af hvad du valgte i trin 6d, kan du angive en IP-adresse, et IP-adresseinterval eller en programfilsti. (Se Firewallindstillinger).

   6. I pop op-vinduet Opret ny regel skal du vælge Opret regel.

6. På skærmen Konfigurationsindstillinger skal du vælge Næste.

7. Gennemse de ændringer, der er foretaget af firewallpolitikindstillingerne, på skærmen Gennemse din politik . Foretag de nødvendige ændringer, og vælg derefter Opret politik.

Rediger en brugerdefineret regel for en firewallpolitik

1. Gå til Microsoft Defender-portalen (https://security.microsoft.com), og log på.

2. Gå til Slutpunkter>Enhedskonfiguration, og gennemse listen over politikker.

3. I afsnittet Firewall skal du vælge en eksisterende politik eller tilføje en ny politik.

4. Gennemse listen over regler under Brugerdefinerede regler.

5. Vælg en regel, og vælg derefter Rediger. Dens pop op-vindue åbnes.

6. Hvis du vil redigere din brugerdefinerede regel, skal du følge disse trin:

   1. Gennemse og rediger reglens navn og beskrivelse i pop op-vinduet Rediger regel .

   2. Gennemse og rediger eventuelt reglens profil. Dine muligheder omfatter Domænenetværk, Offentligt netværk eller Privat netværk.

   3. Vælg enten IP- eller Programfilsti på listen Fjernadressetype.

   4. Angiv en passende værdi i feltet Værdi . Afhængigt af hvad du valgte i trin 6c, kan du angive en IP-adresse, et IP-adresseinterval eller en programfilsti. (Se Firewallindstillinger).

   5. Angiv Aktivér regel til Til for at aktivere reglen. Eller hvis du vil deaktivere reglen, skal du angive parameteren til Fra.

   6. Vælg Opdater regel i pop op-vinduet Rediger regel.

7. På skærmen Konfigurationsindstillinger skal du vælge Næste.

8. Gennemse de ændringer, der er foretaget af firewallpolitikindstillingerne, på skærmen Gennemse din politik . Foretag de nødvendige ændringer, og vælg derefter Opret politik.

Slet en brugerdefineret regel

1. Gå til Microsoft Defender-portalen (https://security.microsoft.com), og log på.

2. Gå til Slutpunkter>Enhedskonfiguration, og gennemse listen over politikker.

3. I afsnittet Firewall skal du vælge en eksisterende politik eller tilføje en ny politik.

4. Gennemse listen over regler under Brugerdefinerede regler.

5. Vælg en regel, og vælg derefter Slet. Dens pop op-vindue åbnes.

6. Vælg Slet på bekræftelsesskærmen.

Standardindstillinger for firewall i Defender for Business

Defender for Business indeholder standardfirewallpolitikker og -indstillinger, der hjælper med at beskytte virksomhedens enheder fra dag 1. Så snart din virksomheds enheder er onboardet til Defender for Business, fungerer din standardfirewallpolitik på følgende måde:

• Udgående forbindelser fra enheder er som standard tilladt, uanset placering.
• Når enheder er tilsluttet virksomhedens netværk, blokeres alle indgående forbindelser som standard.
• Når enheder er tilsluttet et offentligt netværk eller et privat netværk, blokeres alle indgående forbindelser som standard.

I Defender for Business kan du definere undtagelser for at blokere eller tillade indgående forbindelser. Du definerer disse undtagelser ved at oprette brugerdefinerede regler.

Firewallindstillinger, du kan konfigurere i Defender for Business

Defender for Business indeholder firewallbeskyttelse via Windows Defender Firewall. I følgende tabel vises de indstillinger, der kan konfigureres i Defender for Business.

Indstilling	Beskrivelse
Domænenetværk	Domænenetværksprofilen gælder for virksomhedens netværk. Firewallindstillinger for dit domænenetværk gælder for indgående forbindelser, der startes på andre enheder på det samme netværk. Indgående forbindelser er som standard angivet til Bloker alle.
Offentligt netværk	Den offentlige netværksprofil gælder for netværk, som du kan bruge på et offentligt sted, f.eks. en café eller lufthavn. Firewallindstillinger for offentlige netværk gælder for indgående forbindelser, der startes på andre enheder på det samme netværk. Da et offentligt netværk kan omfatte enheder, som du ikke kender eller ikke har tillid til, er indgående forbindelser som standard angivet til Bloker alle .
Privat netværk	Den private netværksprofil gælder for netværk på en privat placering, f.eks. dit hjem. Firewallindstillinger for private netværk gælder for indgående forbindelser, der startes på andre enheder på det samme netværk. Generelt antages det på et privat netværk, at alle andre enheder på det samme netværk er pålidelige enheder. Indgående forbindelser er dog som standard angivet til Bloker alle.
Brugerdefinerede regler	Med brugerdefinerede regler kan du blokere eller tillade bestemte forbindelser. Lad os f.eks. antage, at du vil blokere alle indgående forbindelser på enheder, der er forbundet til et privat netværk med undtagelse af forbindelser via en bestemt app på en enhed. I dette tilfælde ville du angive Privat netværk til at blokere alle indgående forbindelser og derefter tilføje en brugerdefineret regel for at definere undtagelsen. Du kan bruge brugerdefinerede regler til at definere undtagelser for bestemte filer eller apps, en IP-adresse (Internet Protocol) eller en række IP-adresser. Afhængigt af den type brugerdefineret regel, du opretter, er her nogle eksempler på værdier, du kan bruge: - Sti til programfil: C:\Windows\System\Notepad.exe or %WINDIR%\Notepad.exe - IP: En gyldig IPv4/IPv6-adresse, f.eks 192.168.11.0 . 192.168.1.0/24 - IP: Et gyldigt IPv4/IPv6-adresseområde, formateret som 192.168.1.0-192.168.1.9 (uden mellemrum inkluderet)

Næste trin

• Administrer firewallindstillinger i Defender for Business
• Få mere at vide om Windows Defender Firewall
• Få vist og administrer hændelser i Defender for Business
• Reager på og afhjælp trusler i Defender for Business
• Gennemse afhjælpningshandlinger i Løsningscenter