Partage via


Créer et déployer des stratégies de pare-feu Windows pour Endpoint Protection dans Configuration Manager

S’applique à : Gestionnaire de Configuration (branche actuelle)

Les stratégies de pare-feu pour Endpoint Protection dans Configuration Manager vous permettent d’effectuer des tâches de configuration et de maintenance de base du Pare-feu Windows sur les ordinateurs clients de votre hiérarchie. Vous pouvez utiliser des stratégies de Pare-feu Windows pour effectuer les tâches suivantes :

  • Contrôler si le Pare-feu Windows est activé ou désactivé.

  • Contrôler si les connexions entrantes sont autorisées sur les ordinateurs clients.

  • Contrôler si les utilisateurs sont avertis quand le Pare-feu Windows bloque un nouveau programme.

  1. Dans la console Configuration Manager, cliquez sur Ressources et conformité.

  2. Dans l’espace de travail Ressources et conformité , développez Endpoint Protection, puis cliquez sur Stratégies de pare-feu Windows.

  3. Sous l’onglet Accueil , dans le groupe Créer , cliquez sur Créer une stratégie de pare-feu Windows.

  4. Dans la page Général de l’Assistant Création d’une stratégie de pare-feu Windows, spécifiez un nom et une description facultative pour cette stratégie de pare-feu, puis cliquez sur Suivant.

  5. Dans la page Paramètres du profil de l’Assistant, configurez les paramètres suivants pour chaque profil réseau :

    Remarque

    Pour plus d’informations sur les profils réseau, consultez la documentation Windows.

    • Activer le Pare-feu Windows

      Remarque

      Si l’option Activer le Pare-feu Windows n’est pas activée, les autres paramètres de cette page de l’Assistant ne sont pas disponibles.

    • Bloquer toutes les connexions entrantes, y compris celles figurant dans la liste des programmes autorisés

    • Avertir l’utilisateur lorsque le Pare-feu Windows bloque un nouveau programme

  6. Dans la page Résumé de l’Assistant, passez en revue les actions à effectuer, puis terminez l’Assistant.

  7. Vérifiez que la nouvelle stratégie de Pare-feu Windows est affichée dans la liste Stratégies de pare-feu Windows .

Pour déployer une stratégie de Pare-feu Windows

  1. Dans la console Configuration Manager, cliquez sur Ressources et conformité.

  2. Dans l’espace de travail Ressources et conformité , développez Endpoint Protection, puis cliquez sur Stratégies de pare-feu Windows.

  3. Dans la liste Stratégies de pare-feu Windows , sélectionnez la stratégie de Pare-feu Windows que vous souhaitez déployer.

  4. Sous l’onglet Accueil , dans le groupe Déploiement , cliquez sur Déployer.

  5. Dans la boîte de dialogue Déployer une stratégie de pare-feu Windows , spécifiez le regroupement auquel vous souhaitez affecter cette stratégie de Pare-feu Windows, puis spécifiez une planification d’affectation. La stratégie de Pare-feu Windows évalue la conformité en utilisant cette planification et les paramètres du Pare-feu Windows sur les clients à reconfigurer pour qu’ils correspondent à la stratégie de Pare-feu Windows.

  6. Cliquez sur OK pour fermer la boîte de dialogue Déployer la stratégie de pare-feu Windows et déployer la stratégie de Pare-feu Windows.

    Importante

    Lorsque vous déployez une stratégie de Pare-feu Windows sur un regroupement, cette stratégie est appliquée aux ordinateurs dans un ordre aléatoire sur une période de 2 heures pour éviter d’inonder le réseau.