Mandantenanfügung: Erstellen und Bereitstellen von Firewallrichtlinien über das Admin Center

Gilt für: Configuration Manager (Current Branch)

Erstellen Sie Windows-Firewallrichtlinien im Microsoft Intune Admin Center, und stellen Sie sie in Configuration Manager-Sammlungen bereit.

Voraussetzungen

• Zugriff auf das Microsoft Intune Admin Center.
• Eine Umgebung, in der Mandanten mit hochgeladenen Geräten angefügt sind.
• Eine unterstützte Version von Configuration Manager und die entsprechende Version der installierten Konsole.
  • Führen Sie ein Upgrade für die Zielgeräte auf die neueste Version des Konfigurations-Manager-Clients durch.
• Mindestens eine Configuration Manager-Sammlung, die zum Zuweisen von Endpunktsicherheitsrichtlinien verfügbar ist
• Windows Geräte, die dieses Profil für mit einem Mandanten verbundene Geräte unterstützen

Zuweisen von Firewallrichtlinien zu einer Sammlung

1. Wechseln Sie zum Microsoft Intune Admin Center.

2. Wählen Sie Endpunktsicherheit>Firewall und dann Richtlinie erstellen aus.

3. Erstellen Sie ein Profil mit den folgenden Einstellungen:

   • Plattform: Windows 10 und höher
     • Zurzeit können nur Windows 10-Clients als Ziel für Firewallrichtlinien verwendet werden.
   • Profil: Microsoft Defender Firewall (ConfigMgr)

4. Wählen Sie Erstellen aus, und geben Sie einen Namen und eine Beschreibung für das Profil ein.

5. Legen Sie auf der Seite Konfigurationseinstellungen die Firewalleinstellungen für die Geräte fest. Weitere Informationen zu den verfügbaren Einstellungen finden Sie unter Einstellungen für Firewallrichtlinien für mandantenanfügungsfähige Geräte

6. Wählen Sie auf der Seite Zuweisungen die Sammlungen aus, die in die Richtlinienzuweisung eingeschlossen werden sollen, und klicken Sie dann auf Weiter.

7. Überprüfen Sie die Einstellungen auf der Seite Überprüfen + Erstellen, und klicken Sie auf Erstellen, wenn Sie fertig sind.

Gerätestatus

Sie können den Status von Endpunktsicherheitsrichtlinien für Geräte mit Mandantenanfügung überprüfen. Auf der Seite Gerätestatus finden Sie alle Endpunktsicherheitsrichtlinientypen für Clients mit Mandantenanfügung. So zeigen Sie die Seite Gerätestatus an:

1. Wählen Sie eine Richtlinie aus, die für ConfigMgr Geräte vorgesehen ist, um die Seite Übersicht für die Richtlinie anzuzeigen.
2. Wählen Sie Gerätestatus aus, um eine Liste der Geräte anzuzeigen, auf die die Richtlinie ausgerichtet ist.
3. Gerätename, Kompatibilitätsstatus und SMS-ID werden für jedes Gerät auf der Seite Gerätestatus angezeigt.

Nächste Schritte

• Einstellungen für die Firewallrichtlinie für mandantenanfügungsfähige Geräte
• Erstellen und Bereitstellen einer Antivirenrichtlinie für Endpunktsicherheit auf Geräten mit Mandantenanfügung
• Erstellen und Bereitstellen von Endpunktsicherheitsrichtlinien zur Reduzierung der Angriffsfläche für Geräte mit Mandantenanfügung
• Erstellen und Bereitstellen von Endpunktsicherheitsrichtlinien für Endpunkterkennung und -reaktion auf Geräten mit Mandantenanfügung