Attachement de locataire : créer et déployer des stratégies de pare-feu à partir du centre d’administration

S’applique à : Configuration Manager (branche actuelle)

Créez des stratégies de Pare-feu Windows dans le Centre d’administration Microsoft Intune et déployez-les dans des regroupements Configuration Manager.

Configuration requise

• Accès au Centre d’administration Microsoft Intune.
• Un environnement attaché à un client avec des appareils chargés.
• Version prise en charge de Gestionnaire de configuration et de la version correspondante de la console installée.
  • Mettez à niveau les appareils cibles vers la dernière version du client Configuration Manager.
• Au moins une collection du Gestionnaire de configuration disponible pour l’affectation de stratégies de sécurité de point de terminaison
• Appareils Windows qui prennent en charge ce profil pour les appareils connectés au client

Affecter des stratégies de pare-feu à une collection

1. Accédez au Centre d’administration Microsoft Intune.

2. Sélectionnez Sécurité des points de terminaison>Pare-feu puis Créer une stratégie.

3. Créez un profil avec les paramètres suivants :

   • Plateforme : Windows 10 et versions ultérieures
     • Seuls les clients Windows 10 peuvent être actuellement ciblés avec les stratégies de pare-feu.
   • Profil : Pare-feu Microsoft Defender (ConfigMgr)

4. Sélectionnez Créer puis donnez au profil un Nom et une Description.

5. Sur la page Paramètres de configuration, définissez les paramètres du pare-feu pour les appareils. Pour plus d’informations sur les paramètres disponibles, consultez Paramètres de la stratégie de pare-feu pour les appareils attachés au locataire

6. Dans la page Affectations, sélectionnez les regroupements à inclure pour l’affectation de stratégies, puis choisissez Suivant.

7. Consultez les paramètres sur la page Évaluer + créer et sélectionnez Créer lorsque vous avez terminé.

État de l’appareil

Vous pouvez passer en revue l’état des stratégies de sécurité de point de terminaison pour les appareils attachés au locataire. La page État du périphérique est accessible pour tous les types de stratégie de sécurité de point de terminaison pour les clients attachés au locataire. Pour afficher la page État de l’appareil :

1. Sélectionnez une stratégie ciblée sur les appareils ConfigMgr pour afficher la pageVue d’ensemble de la stratégie.
2. Sélectionnez État de l’appareil pour afficher la liste des appareils ciblés par la stratégie.
3. Le nom de l’appareil, l’état de conformité et l’ID SMS s’affichent pour chacun des appareils dans la page État de l’appareil .

Prochaines étapes

• Paramètres pour la stratégie de pare-feu pour les appareils attachés au locataire
• Créer et déployer la stratégie de réduction de la surface d’attaque de sécurité du point de terminaison sur les appareils attachés au locataire
• Créer et déployer la stratégie de réduction de la surface d’attaque de sécurité du point de terminaison sur les appareils attachés au locataire
• Créer et déployer la stratégie Endpoint Detection et Réponse du point de terminaison de sécurité sur les appareils attachés au locataire