Créer et déployer des stratégies de pare-feu Windows pour Endpoint Protection dans Configuration Manager
S’applique à : Gestionnaire de Configuration (branche actuelle)
Les stratégies de pare-feu pour Endpoint Protection dans Configuration Manager vous permettent d’effectuer des tâches de configuration et de maintenance de base du Pare-feu Windows sur les ordinateurs clients de votre hiérarchie. Vous pouvez utiliser des stratégies de Pare-feu Windows pour effectuer les tâches suivantes :
Contrôler si le Pare-feu Windows est activé ou désactivé.
Contrôler si les connexions entrantes sont autorisées sur les ordinateurs clients.
Contrôler si les utilisateurs sont avertis quand le Pare-feu Windows bloque un nouveau programme.
Dans la console Configuration Manager, cliquez sur Ressources et conformité.
Dans l’espace de travail Ressources et conformité , développez Endpoint Protection, puis cliquez sur Stratégies de pare-feu Windows.
Sous l’onglet Accueil , dans le groupe Créer , cliquez sur Créer une stratégie de pare-feu Windows.
Dans la page Général de l’Assistant Création d’une stratégie de pare-feu Windows, spécifiez un nom et une description facultative pour cette stratégie de pare-feu, puis cliquez sur Suivant.
Dans la page Paramètres du profil de l’Assistant, configurez les paramètres suivants pour chaque profil réseau :
Remarque
Pour plus d’informations sur les profils réseau, consultez la documentation Windows.
Activer le Pare-feu Windows
Remarque
Si l’option Activer le Pare-feu Windows n’est pas activée, les autres paramètres de cette page de l’Assistant ne sont pas disponibles.
Bloquer toutes les connexions entrantes, y compris celles figurant dans la liste des programmes autorisés
Avertir l’utilisateur lorsque le Pare-feu Windows bloque un nouveau programme
Dans la page Résumé de l’Assistant, passez en revue les actions à effectuer, puis terminez l’Assistant.
Vérifiez que la nouvelle stratégie de Pare-feu Windows est affichée dans la liste Stratégies de pare-feu Windows .
Pour déployer une stratégie de Pare-feu Windows
Dans la console Configuration Manager, cliquez sur Ressources et conformité.
Dans l’espace de travail Ressources et conformité , développez Endpoint Protection, puis cliquez sur Stratégies de pare-feu Windows.
Dans la liste Stratégies de pare-feu Windows , sélectionnez la stratégie de Pare-feu Windows que vous souhaitez déployer.
Sous l’onglet Accueil , dans le groupe Déploiement , cliquez sur Déployer.
Dans la boîte de dialogue Déployer une stratégie de pare-feu Windows , spécifiez le regroupement auquel vous souhaitez affecter cette stratégie de Pare-feu Windows, puis spécifiez une planification d’affectation. La stratégie de Pare-feu Windows évalue la conformité en utilisant cette planification et les paramètres du Pare-feu Windows sur les clients à reconfigurer pour qu’ils correspondent à la stratégie de Pare-feu Windows.
Cliquez sur OK pour fermer la boîte de dialogue Déployer la stratégie de pare-feu Windows et déployer la stratégie de Pare-feu Windows.
Importante
Lorsque vous déployez une stratégie de Pare-feu Windows sur un regroupement, cette stratégie est appliquée aux ordinateurs dans un ordre aléatoire sur une période de 2 heures pour éviter d’inonder le réseau.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour