שתף באמצעות


חומת אש ב- Microsoft Defender for Business

Defender for Business כולל יכולות חומת אש דרך חומת האש של Windows Defender. הגנה על חומת אש עוזרת לאבטח מכשירים על-ידי יצירת כללים הקובעים איזו תעבורת רשת מותרת לזרום אל וממכשירים.

באפשרותך להשתמש בהגנה מפני חומת אש כדי לציין אם לאפשר או לחסום חיבורים במכשירים במיקומים שונים. לדוגמה, הגדרות חומת האש שלך יכולות לאפשר חיבורים נכנסים במכשירים המחוברים לרשת הפנימית של החברה שלך, אך למנוע חיבורים כאשר המכשיר נמצא ברשת עם התקנים לא מהימנה.

מאמר זה מתאר:

הצגה או עריכה של פריטי המדיניות של חומת האש וכללים מותאמים אישית

בהתאם לשאלה אם אתה משתמש בפורטל Microsoft Defender או ב- Intune כדי לנהל את הגנת חומת האש שלך, השתמש באחד מההליכים הבאים.

שימוש בפורטל Microsoft Defender כדי להציג או לערוך פריטי מדיניות של חומת אש

  1. עבור אל פורטל Microsoft Defender (https://security.microsoft.com) והיכנס.

  2. בחלונית הניווט, בחר תצורת מכשיר. פריטי המדיניות מאורגנים לפי מערכת ההפעלה וסוג המדיניות.

  3. בחר כרטיסיה של מערכת הפעלה (כגון לקוחות Windows).

  4. הרחב את חומת האש כדי להציג את רשימת פריטי המדיניות שלך.

  5. בחר מדיניות כדי להציג את הפרטים. כדי לבצע שינויים או כדי ללמוד עוד אודות הגדרות מדיניות, עיין במאמרים הבאים:

שימוש במרכז הניהול של Intune כדי להציג או לערוך פריטי מדיניות של חומת אש

  1. עבור אל https://intune.microsoft.com והיכנס. כעת אתה נמצא במרכז הניהול של Intune.

  2. בחר אבטחת נקודת קצה.

  3. בחר חומת אש כדי להציג את פריטי המדיניות שלך בקטגוריה זו. כללים מותאמים אישית המוגדרים עבור הגנה מפני חומת אש מופיעים כמדיניות נפרדת. כדי לקבל עזרה בניהול הגדרות האבטחה שלך ב- Intune, התחל עם ניהול אבטחת נקודות קצה ב- Microsoft Intune.

ניהול הכללים המותאמים אישית שלך עבור מדיניות חומת אש ב- Microsoft Defender for Business

באפשרותך להשתמש בכללים מותאמים אישית כדי להגדיר חריגים עבור מדיניות חומת האש שלך. לדוגמה, באפשרותך להשתמש בכללים מותאמים אישית כדי לחסום או לאפשר חיבורים ספציפיים.

יצירת כלל מותאם אישית עבור מדיניות חומת אש

  1. עבור אל פורטל Microsoft Defender (https://security.microsoft.com) והיכנס.

  2. עבור אל תצורת מכשיר נקודות>קצה ועיין ברשימת פריטי המדיניות.

  3. במקטע חומת אש, בחר מדיניות קיימת או הוסף מדיניות חדשה.

  4. בשלב הגדרות תצורה , סקור את ההגדרות. בצע את השינויים הדרושים ברשת התחום, ברשת הציבורית וברשת הפרטית.

  5. כדי ליצור כלל מותאם אישית, בצע את הפעולות הבאות:

    1. תחת כללים מותאמים אישית, בחר + הוסף כלל. (ניתן לכלול עד 150 כללים מותאמים אישית.)

    2. בתפריט הנשלף יצירת כלל חדש, ציין שם ותיאור עבור הכלל.

    3. בחר פרופיל. (האפשרויות שלך כוללות רשת תחום, רשת ציבורית או רשת פרטית.)

    4. ברשימה סוג כתובת מרוחק, בחר נתיב קובץ IPאו יישום.

    5. בתיבה ערך , ציין ערך מתאים. בהתאם לפריטים שבחרת בשלב 6d, באפשרותך לציין כתובת IP, טווח כתובות IP או נתיב קובץ של יישום. (ראה הגדרות חומת אש.)

    6. בתפריט הנשלף יצירת כלל חדש, בחר צור כלל.

  6. במסך הגדרות תצורה , בחר הבא.

  7. במסך סקור את המדיניות שלך, סקור את השינויים שבוצעו בהגדרות מדיניות חומת האש. בצע את השינויים הדרושים ולאחר מכן בחר צור מדיניות.

עריכת כלל מותאם אישית עבור מדיניות חומת אש

  1. עבור אל פורטל Microsoft Defender (https://security.microsoft.com) והיכנס.

  2. עבור אל תצורת מכשיר נקודות>קצה ועיין ברשימת פריטי המדיניות.

  3. במקטע חומת אש, בחר מדיניות קיימת או הוסף מדיניות חדשה.

  4. תחת כללים מותאמים אישית, סקור את רשימת הכללים.

  5. בחר כלל ולאחר מכן בחר ערוך. התפריט הנשלף שלו נפתח.

  6. כדי לערוך את הכלל המותאם אישית שלך, בצע את הפעולות הבאות:

    1. בתפריט הנשלף עריכת כלל, סקור וערוך את השם והתיאור של הכלל.

    2. סקור אותו במידת הצורך, ערוך את פרופיל הכלל. (האפשרויות שלך כוללות רשת תחום, רשת ציבורית או רשת פרטית.)

    3. ברשימה סוג כתובת מרוחק, בחר נתיב קובץ IPאו יישום.

    4. בתיבה ערך , ציין ערך מתאים. בהתאם לפריטים שבחרת בשלב 6c, באפשרותך לציין כתובת IP, טווח כתובות IP או נתיב קובץ של יישום. (ראה הגדרות חומת אש.)

    5. הגדר את האפשרות הפוך כלללזמין לפעיל כדי להפוך את הכלל לפעיל. לחלופין, כדי להפוך את הכלל ללא זמין, הגדר את הבורר למצב כבוי.

    6. בתפריט הנשלף עריכת כלל, בחר עדכן כלל.

  7. במסך הגדרות תצורה , בחר הבא.

  8. במסך סקור את המדיניות שלך, סקור את השינויים שבוצעו בהגדרות מדיניות חומת האש. בצע את השינויים הדרושים ולאחר מכן בחר צור מדיניות.

מחיקת כלל מותאם אישית

  1. עבור אל פורטל Microsoft Defender (https://security.microsoft.com) והיכנס.

  2. עבור אל תצורת מכשיר נקודות>קצה ועיין ברשימת פריטי המדיניות.

  3. במקטע חומת אש, בחר מדיניות קיימת או הוסף מדיניות חדשה.

  4. תחת כללים מותאמים אישית, סקור את רשימת הכללים.

  5. בחר כלל ולאחר מכן בחר מחק. התפריט הנשלף שלו נפתח.

  6. במסך האישור, בחר מחק.

הגדרות ברירת מחדל של חומת אש ב- Defender for Business

Defender for Business כולל מדיניות ברירת מחדל של חומת אש והגדרות כדי לסייע בהגנה על מכשירי החברה שלך מפני היום הראשון. ברגע שהמכשירים של החברה שלך מחוברים ל- Defender for Business, מדיניות ברירת המחדל של חומת האש פועלת באופן הבא:

  • חיבורים יוצאים ממכשירים מותרים כברירת מחדל, ללא קשר למיקום.
  • כאשר מכשירים מחוברים לרשת החברה שלך, כל החיבורים הנכנסים נחסמים כברירת מחדל.
  • כאשר מכשירים מחוברים לרשת ציבורית או לרשת פרטית, כל החיבורים הנכנסים נחסמים כברירת מחדל.

ב- Defender for Business, באפשרותך להגדיר חריגים כדי לחסום או לאפשר חיבורים נכנסים. הגדר חריגים אלה על-ידי יצירת כללים מותאמים אישית.

הגדרות חומת אש שניתן לקבוע את תצורתן ב- Defender for Business

Defender for Business כולל הגנה מפני חומת אש דרך חומת האש של Windows Defender. הטבלה הבאה מפרטת הגדרות שניתן לקבוע את תצורתן ב- Defender for Business.

הגדרה תיאור
רשת תחום פרופיל רשת התחומים חל על הרשת של החברה שלך. הגדרות חומת האש עבור רשת התחום שלך חלות על חיבורים נכנסים שמותחלים במכשירים אחרים באותה רשת. כברירת מחדל, חיבורים נכנסים מוגדרים לחסימת הכל.
רשת ציבורית פרופיל הרשת הציבורית חל על רשתות שניתן להשתמש בהן במיקום ציבורי, כגון בית קפה או שדה תעופה. הגדרות חומת האש עבור רשתות ציבוריות חלות על חיבורים נכנסים שמותחלים במכשירים אחרים באותה רשת. מאחר שרשת ציבורית יכולה לכלול מכשירים שאינך מכיר או אינך נותן בהם אמון, חיבורים נכנסים מוגדרים לחסימת הכל כברירת מחדל.
רשת פרטית פרופיל הרשת הפרטית חל על רשתות במיקום פרטי, כגון הבית שלך. הגדרות חומת האש עבור רשתות פרטיות חלות על חיבורים נכנסים שמותחלים במכשירים אחרים באותה רשת. באופן כללי, ברשת פרטית, ההנחה היא שכל המכשירים האחרים באותה רשת הם מכשירים מהימנים. עם זאת, כברירת מחדל, חיבורים נכנסים מוגדרים לחסימת הכל.
כללים מותאמים אישית כללים מותאמים אישית מאפשרים לך לחסום או לאפשר חיבורים ספציפיים. לדוגמה, נניח שברצונך לחסום את כל החיבורים הנכנסים במכשירים המחוברים לרשת פרטית למעט חיבורים באמצעות אפליקציה ספציפית במכשיר. במקרה זה, עליך להגדיר רשת פרטית לחסום את כל החיבורים הנכנסים ולאחר מכן להוסיף כלל מותאם אישית כדי להגדיר את החריגה.

באפשרותך להשתמש בכללים מותאמים אישית כדי להגדיר חריגות עבור קבצים או אפליקציות ספציפיים, כתובת פרוטוקול אינטרנט (IP) או טווח של כתובות IP. בהתאם לסוג הכלל המותאם אישית שאתה יוצר, להלן כמה דוגמאות לערכים שבהם תוכל להשתמש:
- נתיב קובץ יישום: C:\Windows\System\Notepad.exe or %WINDIR%\Notepad.exe
- IP: כתובת IPv4/IPv6 חוקית, כגון 192.168.11.0 או 192.168.1.0/24
- IP: טווח כתובות חוקי של IPv4/IPv6, המעוצב כך 192.168.1.0-192.168.1.9 (ללא רווחים כלולים)

השלבים הבאים