Jaa

Palomuuri Microsoft Defender for Businessissa

  • Artikkeli

Defender for Business sisältää palomuuriominaisuuksia Windows Defenderin palomuurin kautta. Palomuurisuojaus auttaa suojaamaan laitteita luomalla sääntöjä, jotka määrittävät, mitä verkkoliikennettä sallitaan laitteille ja laitteista.

Palomuurin suojauksen avulla voit määrittää, sallitaanko vai estetäänkö yhteydet eri paikoissa sijaitsevissa laitteissa. Esimerkiksi palomuuriasetukset voivat sallia saapuvat yhteydet laitteissa, jotka on yhdistetty yrityksesi sisäiseen verkkoon, mutta estävät yhteydet, kun laite on verkossa, jossa ei ole luotettavia laitteita.

Tässä artikkelissa kuvataan:

Palomuurikäytäntöjen ja mukautettujen sääntöjen tarkasteleminen tai muokkaaminen

Riippuen siitä, käytätkö Microsoft Defender -portaalia vai Intunea palomuurisuojauksen hallintaan, käytä jotakin seuraavista toimista.

Palomuurikäytäntöjen tarkasteleminen tai muokkaaminen Microsoft Defender -portaalin avulla

  1. Siirry Microsoft Defender -portaaliin (https://security.microsoft.com) ja kirjaudu sisään.

  2. Valitse siirtymisruudussa Laitteen määritykset. Käytännöt on järjestetty käyttöjärjestelmän ja käytäntötyypin mukaan.

  3. Valitse käyttöjärjestelmän välilehti (kuten Windows-asiakasohjelmat).

  4. Laajenna Palomuuri , jos haluat tarkastella käytäntöluetteloasi.

  5. Voit tarkastella tietoja valitsemalla käytännön. Jos haluat tehdä muutoksia tai lisätietoja käytäntöasetuksista, tutustu seuraaviin artikkeleihin:

Intune-hallintakeskuksen avulla voit tarkastella tai muokata palomuurikäytäntöjä

  1. Siirry osoitteeseen https://intune.microsoft.com ja kirjaudu sisään. Olet nyt Intunen hallintakeskuksessa.

  2. Valitse Päätepisteen suojaus.

  3. Valitse Palomuuri , jos haluat tarkastella kyseisen luokan käytäntöjä. Mukautetut säännöt, jotka on määritetty palomuurisuojausta varten, luetellaan erillisinä käytäntöinä. Jos haluat ohjeita suojausasetusten hallintaan Intunessa, aloita artikkelista Päätepisteiden suojauksen hallinta Microsoft Intunessa.

Palomuurikäytäntöjen mukautettujen sääntöjen hallinta Microsoft Defender for Businessissa

Mukautettujen sääntöjen avulla voit määrittää poikkeuksia palomuurikäytännöille. Voit siis käyttää mukautettuja sääntöjä tiettyjen yhteyksien estämiseen tai sallimiseen.

Mukautetun säännön luominen palomuurikäytännölle

  1. Siirry Microsoft Defender -portaaliin (https://security.microsoft.com) ja kirjaudu sisään.

  2. Siirry kohtaan Päätepisteet>Laitteen määritys ja tarkista käytäntöluettelo.

  3. Valitse Palomuuri-osassa aiemmin luotu käytäntö tai lisää uusi käytäntö.

  4. Tarkista asetukset Määritysasetukset-vaiheessa . Tee tarvittavat muutokset toimialueverkkoon, julkiseen verkkoon ja yksityiseen verkkoon.

  5. Voit luoda mukautetun säännön seuraavasti:

    1. Valitse Mukautetut säännöt -kohdassa + Lisää sääntö. (Sinulla voi olla enintään 150 mukautettua sääntöä.)

    2. Määritä Luo uusi sääntö -pikaikkunassa säännön nimi ja kuvaus.

    3. Valitse profiili. (Vaihtoehdot ovat toimialueverkko, julkinen verkko tai yksityinen verkko.)

    4. Valitse Etäosoitetyyppi-luettelosta joko IP- tai sovellustiedostopolku.

    5. Määritä Arvo-ruutuun sopiva arvo. Sen mukaan, mitä valitsit vaiheessa 6d, voit määrittää IP-osoitteen, IP-osoitealueen tai sovellustiedostopolun. (Katso Palomuuriasetukset.)

    6. Valitse Luo uusi sääntö -pikaikkunassa Luo sääntö.

  6. Valitse Määritysasetukset-näytössäSeuraava.

  7. Tarkista Tarkista käytäntösi -näytössä palomuurin käytäntöasetuksiin tehdyt muutokset. Tee tarvittavat muutokset ja valitse sitten Luo käytäntö.

Palomuurikäytännön mukautetun säännön muokkaaminen

  1. Siirry Microsoft Defender -portaaliin (https://security.microsoft.com) ja kirjaudu sisään.

  2. Siirry kohtaan Päätepisteet>Laitteen määritys ja tarkista käytäntöluettelo.

  3. Valitse Palomuuri-osassa aiemmin luotu käytäntö tai lisää uusi käytäntö.

  4. Tarkista sääntöluettelo Mukautetut säännöt -kohdassa.

  5. Valitse sääntö ja valitse sitten Muokkaa. Sen pikaikkuna avautuu.

  6. Voit muokata mukautettua sääntöä seuraavasti:

    1. Tarkista ja muokkaa säännön nimeä ja kuvausta Muokkaa sääntöä -pikaikkunassa.

    2. Tarkista säännön profiili ja muokkaa sitä tarvittaessa. (Vaihtoehdot ovat toimialueverkko, julkinen verkko tai yksityinen verkko.)

    3. Valitse Etäosoitetyyppi-luettelosta joko IP- tai sovellustiedostopolku.

    4. Määritä Arvo-ruutuun sopiva arvo. Sen mukaan, mitä valitsit vaiheessa 6c, voit määrittää IP-osoitteen, IP-osoitealueen tai sovellustiedostopolun. (Katso Palomuuriasetukset.)

    5. Aseta Ota sääntö käyttöön -asetukseksi Käytössä , jotta sääntö on aktiivinen. Voit myös poistaa säännön käytöstä määrittämällä kytkimen arvoksi Ei käytössä.

    6. Valitse Muokkaa sääntöä -pikaikkunassa Päivitä sääntö.

  7. Valitse Määritysasetukset-näytössäSeuraava.

  8. Tarkista Tarkista käytäntösi -näytössä palomuurin käytäntöasetuksiin tehdyt muutokset. Tee tarvittavat muutokset ja valitse sitten Luo käytäntö.

Poista mukautettu sääntö

  1. Siirry Microsoft Defender -portaaliin (https://security.microsoft.com) ja kirjaudu sisään.

  2. Siirry kohtaan Päätepisteet>Laitteen määritys ja tarkista käytäntöluettelo.

  3. Valitse Palomuuri-osassa aiemmin luotu käytäntö tai lisää uusi käytäntö.

  4. Tarkista sääntöluettelo Mukautetut säännöt -kohdassa.

  5. Valitse sääntö ja valitse sitten Poista. Sen pikaikkuna avautuu.

  6. Valitse vahvistusnäytössä Poista.

Defender for Businessin oletusarvoiset palomuuriasetukset

Defender for Business sisältää oletusarvoiset palomuurikäytännöt ja -asetukset, jotka auttavat suojaamaan yrityksesi laitteita alusta alkaen. Kun yrityksesi laitteet on otettu käyttöön Defender for Businessiin, palomuurin oletuskäytäntö toimii seuraavasti:

  • Laitteiden lähtevät yhteydet ovat oletusarvoisesti sallittuja sijainnista riippumatta.
  • Kun laitteet on yhdistetty yrityksesi verkkoon, kaikki saapuvat yhteydet on oletusarvoisesti estetty.
  • Kun laitteet on yhdistetty julkiseen verkkoon tai yksityiseen verkkoon, kaikki saapuvat yhteydet on oletusarvoisesti estetty.

Defender for Businessissa voit määrittää poikkeuksia saapuvien yhteyksien estämiseksi tai sallimiseksi. Voit määrittää nämä poikkeukset luomalla mukautettuja sääntöjä.

Defender for Businessissa määritettävät palomuuriasetukset

Defender for Business sisältää palomuurin suojauksen Windows Defenderin palomuurin kautta. Seuraavassa taulukossa on lueteltu asetukset, jotka voidaan määrittää Defender for Businessissa.

Asetus Kuvaus
Toimialueverkko Toimialueen verkkoprofiili koskee yrityksesi verkkoa. Toimialueverkkosi palomuuriasetukset koskevat saapuvia yhteyksiä, jotka käynnistetään muissa saman verkon laitteissa. Saapuvien yhteyksien oletusarvona on Estä kaikki.
Julkinen verkko Julkinen verkkoprofiili koskee verkkoja, joita voit käyttää julkisessa paikassa, kuten kahvilassa tai lentokentällä. Julkisten verkkojen palomuuriasetukset koskevat saapuvia yhteyksiä, jotka käynnistetään muissa saman verkon laitteissa. Koska julkinen verkko voi sisältää laitteita, joita et tunne tai joihin et luota, saapuvien yhteyksien oletusarvona on Estä kaikki .
Yksityinen verkko Yksityinen verkkoprofiili koskee yksityissijainnin, kuten kotisi, verkkoja. Yksityisten verkkojen palomuuriasetukset koskevat saapuvia yhteyksiä, jotka käynnistetään muissa saman verkon laitteissa. Yleensä yksityisessä verkossa oletetaan, että kaikki muut samassa verkossa olevat laitteet ovat luotettavia laitteita. Saapuvien yhteyksien oletusarvona on kuitenkin Estä kaikki.
Mukautetut säännöt Mukautettujen sääntöjen avulla voit estää tai sallia tietyt yhteydet. Oletetaan esimerkiksi, että haluat estää kaikki saapuvat yhteydet laitteissa, jotka on yhdistetty yksityiseen verkkoon, lukuun ottamatta yhteyksiä tietyn laitteen sovelluksen kautta. Tässä tapauksessa määrität Yksityisen verkon estämään kaikki saapuvat yhteydet ja lisäät sitten mukautetun säännön poikkeuksen määrittämiseksi.

Mukautettujen sääntöjen avulla voit määrittää poikkeuksia tietyille tiedostoille tai sovelluksille, IP-osoitteelle tai IP-osoitealueelle. Luotavan mukautetun säännön tyypistä riippuen seuraavassa on joitakin esimerkkejä arvoista, joita voit käyttää:
- Sovelluksen tiedostopolku: C:\Windows\System\Notepad.exe or %WINDIR%\Notepad.exe
- IP: kelvollinen IPv4/IPv6-osoite, kuten 192.168.11.0 tai 192.168.1.0/24
- IP: kelvollinen IPv4/IPv6-osoitealue, jonka muoto on samankaltainen 192.168.1.0-192.168.1.9 (ilman välilyöntejä)

Seuraavat vaiheet