Comment faire pour créer et déployer des stratégies de pare-feu Windows pour Endpoint Protection dans Configuration Manager
S'applique à: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
Les stratégies de pare-feu pour Endpoint Protection dans System Center 2012 Configuration Manager permettent d'effectuer des tâches de maintenance et de configuration de pare-feu Windows de base sur les ordinateurs client de votre hiérarchie.Vous pouvez utiliser les stratégies de pare-feu Windows pour effectuer les tâches suivantes :
Contrôler si le pare-feu Windows est activé ou désactivé.
Contrôler si les connexions entrantes sont autorisées vers les ordinateurs client.
Contrôler si les utilisateurs sont avertis lorsque le pare-feu Windows bloque un nouveau programme.
Utilisez les procédures suivantes de cette rubrique pour faciliter la création et l'affectation de stratégies de pare-feu Windows aux ordinateurs client Configuration Manager de votre hiérarchie :
Pour créer une stratégie de pare-feu Windows
Pour déployer une stratégie de pare-feu Windows
Pour créer une stratégie de pare-feu Windows
-
Dans la console Configuration Manager, cliquez sur Ressources et Conformité.
-
Dans le biens et conformité espace de travail, développez Endpoint Protection, puis cliquez sur stratégies de pare-feu Windows.
-
Dans l'onglet Accueil, dans le groupe Créer, cliquez sur Créer une stratégie de pare-feu Windows.
-
Sur la page Général de l'Assistant Création d'une stratégie de pare-feu Windows, spécifiez un nom et une description facultative pour cette stratégie de pare-feu, puis cliquez sur Suivant.
-
Sur la page Paramètres de profil de l'Assistant, configurez les paramètres suivants pour chaque profil réseau :
Important
Si vous souhaitez déployer des stratégies de pare-feu Windows sur les ordinateurs exécutant Windows Server 2008 et Windows Vista Service Pack 1, vous devez d'abord installer le correctif KB971800 sur ces ordinateurs.
Notes
Pour plus d'informations sur les profils réseau, consultez la documentation Windows.
- **Activer le pare-feu Windows** <div class="alert"> > [!NOTE] > <P>Si l'option <STRONG>Activer le pare-feu Windows</STRONG> n'est pas activée, les autres paramètres de cette page de l'Assistant ne sont pas disponibles.</P> </div> - **Bloquer toutes les connexions entrantes, y compris celles figurant dans la liste de programmes autorisés** - **Informer l'utilisateur lorsque le Pare-feu Windows bloque un nouveau programme**
-
Dans la page Résumé de l'Assistant, consultez les mesures à prendre, puis fermez l'Assistant.
-
Vérifiez que la nouvelle stratégie de pare-feu Windows s'affiche dans la liste Stratégies de pare-feu Windows.
Pour déployer une stratégie de pare-feu Windows
-
Dans la console Configuration Manager, cliquez sur Ressources et Conformité.
-
Dans le biens et conformité espace de travail, développez Endpoint Protection, puis cliquez sur stratégies de pare-feu Windows.
-
Dans la liste Stratégies de pare-feu Windows, sélectionnez la stratégie de pare-feu Windows que vous souhaitez déployer.
-
Dans l'onglet Accueil, dans le groupe Déploiement, cliquez sur Déployer.
-
Dans la boîte de dialogue Déployer la stratégie de pare-feu Windows, spécifiez le regroupement auquel vous souhaitez affecter cette stratégie de pare-feu Windows et spécifiez un calendrier d'attribution.La stratégie de pare-feu Windows évalue la conformité à l'aide de ce calendrier d'attribution et des paramètres de pare-feu Windows sur les clients à reconfigurer afin qu'elle corresponde à la stratégie de pare-feu Windows.
-
Cliquez sur OK pour fermer la déployer la stratégie de pare-feu Windows boîte de dialogue et de déployer la stratégie de pare-feu Windows.
Important
Lorsque vous déployez une stratégie de pare-feu Windows vers un regroupement, cette stratégie s'applique aux ordinateurs dans un ordre aléatoire pendant une période de 2 heures pour éviter d'inonder le réseau.