Freigeben über

  • Artikel

Erstellen und Bereitstellen von Windows-Firewall-Richtlinien für Endpoint Protection in Configuration Manager

 

Betrifft: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Mithilfe von Firewallrichtlinien für Endpoint Protection in System Center 2012 Configuration Manager können Sie grundlegende Konfigurations- und Wartungstasks an der Windows-Firewall auf Clientcomputern in der Hierarchie ausführen.Über die Windows-Firewall-Richtlinien können Sie die folgenden Tasks ausführen:

  • Steuern, ob die Windows-Firewall aktiviert oder deaktiviert ist

  • Steuern, ob eingehende Verbindungen auf Clientcomputern zulässig sind

  • Steuern, ob Benutzer benachrichtigt werden, wenn von der Windows-Firewall ein neues Programm blockiert wird

Gehen Sie wie in diesem Thema beschrieben vor, um Windows-Firewall-Richtlinien für Configuration Manager-Clientcomputer in der Hierarchie zu erstellen und ihnen zuzuweisen:

  • So erstellen Sie eine Windows-Firewall-Richtlinie

  • So stellen Sie eine Windows-Firewall-Richtlinie bereit

So erstellen Sie eine Windows-Firewall-Richtlinie

  1. Klicken Sie in der Configuration Manager-Konsole auf Bestand und Kompatibilität.

  2. Erweitern Sie im Arbeitsbereich Bestand und Kompatibilität den Knoten Endpoint Protection, und klicken Sie dann auf Windows-Firewall-Richtlinien.

  3. Klicken Sie auf der Registerkarte Startseite in der Gruppe Erstellen auf Windows-Firewall-Richtlinie erstellen.

  4. Geben Sie auf der Seite Allgemein unter Assistent zum Erstellen von Windows-Firewall-Richtlinien einen Namen und optional eine Beschreibung für diese Firewallrichtlinie ein, und klicken Sie dann auf Weiter.

  5. Konfigurieren Sie auf der Seite Profileinstellungen des Assistenten die folgenden Einstellungen für jedes Netzwerkprofil:

    System_CAPS_importantWichtig

    Wenn Sie Windows-Firewall-Richtlinien auf Computern bereitstellen möchten, auf denen Windows Server 2008 und Windows Vista Service Pack 1 ausgeführt werden, müssen Sie auf diesen Computern zuvor den Hotfix KB971800 installieren.
    System_CAPS_noteHinweis

    Weitere Informationen zu Netzwerkprofilen finden Sie in der Windows-Dokumentation.

    		 
    - **Windows-Firewall aktivieren**

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh221337.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Hinweis</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Wenn <strong>Windows-Firewall aktivieren</strong> nicht aktiviert ist, sind die weiteren Einstellungen auf dieser Seite des Assistenten nicht verfügbar.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **Alle eingehenden Verbindungen blockieren, einschließlich der in der Liste der zugelassenen Programme**

- **Benutzer benachrichtigen, wenn ein neues Programm von der Windows-Firewall blockiert wird**

  6. Überprüfen Sie auf der Seite Zusammenfassung des Assistenten die durchzuführenden Aktionen, und schließen Sie dann den Assistenten ab.

  7. Überprüfen Sie, ob die neue Windows-Firewall-Richtlinie in der Liste Windows-Firewall-Richtlinien angezeigt wird.

So stellen Sie eine Windows-Firewall-Richtlinie bereit

  1. Klicken Sie in der Configuration Manager-Konsole auf Bestand und Kompatibilität.

  2. Erweitern Sie im Arbeitsbereich Bestand und Kompatibilität den Knoten Endpoint Protection, und klicken Sie dann auf Windows-Firewall-Richtlinien.

  3. Wählen Sie aus der Liste Windows-Firewall-Richtlinien die Windows-Firewall-Richtlinie aus, die Sie bereitstellen möchten.

  4. Klicken Sie auf der Registerkarte Startseite in der Gruppe Bereitstellung auf Bereitstellen.

  5. Geben Sie im Dialogfeld Windows-Firewall-Richtlinie bereitstellen die Sammlung an, der Sie diese Windows-Firewall-Richtlinie zuweisen möchten, und legen Sie einen Zuweisungszeitplan fest.Die Windows-Firewall-Richtlinie wird mithilfe dieses Zeitplans auf Kompatibilität bewertet, und die Windows-Firewall-Einstellungen auf den Clients werden neu konfiguriert, damit sie mit der Windows-Firewall-Richtlinie übereinstimmen.

  6. Klicken Sie auf OK zum Schließen der Windows Firewall-Bereitstellungsrichtlinie (Dialogfeld) und die Windows-Firewall-Richtlinie bereitstellen.

    System_CAPS_importantWichtig

    Wenn Sie eine Windows-Firewall-Richtlinie auf einer Sammlung bereitstellen, wird diese Richtlinie auf den Computern in zufälliger Reihenfolge über einen Zeitraum von 2 Stunden angewendet, um ein Überfluten des Netzwerks zu verhindern.