Megosztás a következőn keresztül:

Tűzfal a Microsoft Defender Vállalati verzióban

  • Cikk

A Defender Vállalati verzió tűzfalfunkciókat tartalmaz a Windows Defender tűzfalon keresztül. A tűzfalvédelem olyan szabályok létrehozásával segíti az eszközök védelmét, amelyek meghatározzák, hogy milyen hálózati forgalom áramolhat az eszközökre és az eszközökről.

A tűzfalvédelemmel megadhatja, hogy engedélyezi vagy letiltja-e a kapcsolatokat a különböző helyeken lévő eszközökön. A tűzfalbeállítások például engedélyezhetik a bejövő kapcsolatokat a vállalat belső hálózatához csatlakozó eszközökön, de megakadályozhatják a kapcsolatokat, ha az eszköz nem megbízható eszközökkel rendelkező hálózaton található.

Ez a cikk a következőket ismerteti:

Tűzfalszabályzatok és egyéni szabályok megtekintése vagy szerkesztése

Attól függően, hogy a Microsoft Defender portált vagy az Intune-t használja a tűzfalvédelem kezeléséhez, használja az alábbi eljárások egyikét.

Tűzfalszabályzatok megtekintése vagy szerkesztése a Microsoft Defender portálon

  1. Nyissa meg a Microsoft Defender portált (https://security.microsoft.com), és jelentkezzen be.

  2. A navigációs panelen válassza az Eszközkonfiguráció lehetőséget. A házirendek operációs rendszer és szabályzattípus szerint vannak rendszerezve.

  3. Válasszon egy operációsrendszer-lapot (például Windows-ügyfeleket).

  4. Bontsa ki a Tűzfal elemet a szabályzatok listájának megtekintéséhez.

  5. Válasszon ki egy szabályzatot a részletek megtekintéséhez. Ha módosításokat szeretne végezni, vagy többet szeretne megtudni a szabályzatbeállításokról, tekintse meg a következő cikkeket:

Tűzfalszabályzatok megtekintése vagy szerkesztése az Intune Felügyeleti központban

  1. Lépjen a webhelyre https://intune.microsoft.com , és jelentkezzen be. Most már az Intune Felügyeleti központban van.

  2. Válassza a Végpontbiztonság lehetőséget.

  3. Válassza a Tűzfal lehetőséget a szabályzatok ebben a kategóriában való megtekintéséhez. A tűzfalvédelemhez definiált egyéni szabályok külön szabályzatként vannak felsorolva. Ha segítségre van szüksége az Intune biztonsági beállításainak kezeléséhez, kezdje a Végpontbiztonság kezelése a Microsoft Intune-ban című témakörrel.

A tűzfalszabályzatok egyéni szabályainak kezelése a Microsoft Defender Vállalati verzióban

Egyéni szabályokkal definiálhat kivételeket a tűzfalszabályzatokhoz. Ez azt jelzi, hogy egyéni szabályokkal blokkolhat vagy engedélyezhet bizonyos kapcsolatokat.

Egyéni szabály létrehozása tűzfalszabályhoz

  1. Nyissa meg a Microsoft Defender portált (https://security.microsoft.com), és jelentkezzen be.

  2. Lépjen a Végpontok>Eszközkonfiguráció lapra, és tekintse át a szabályzatok listáját.

  3. A Tűzfal szakaszban válasszon ki egy meglévő szabályzatot, vagy adjon hozzá egy újat.

  4. A Konfigurációs beállítások lépésben tekintse át a beállításokat. Végezze el a szükséges módosításokat a Tartományi hálózat, a Nyilvános hálózat és a Magánhálózat területen.

  5. Egyéni szabály létrehozásához kövesse az alábbi lépéseket:

    1. Az Egyéni szabályok területen válassza a + Szabály hozzáadása lehetőséget. (Legfeljebb 150 egyéni szabálya lehet.)

    2. Az Új szabály létrehozása úszó panelen adja meg a szabály nevét és leírását.

    3. Válasszon ki egy profilt. (A lehetőségek közé tartozik a tartományi hálózat, a nyilvános hálózat vagy a magánhálózat.)

    4. A Távoli cím típusa listában válassza az IP-címet vagy az Alkalmazásfájl elérési útját.

    5. Az Érték mezőben adjon meg egy megfelelő értéket. A 6d. lépésben kiválasztottaktól függően megadhat egy IP-címet, egy IP-címtartományt vagy egy alkalmazásfájl elérési útját. (Lásd: Tűzfalbeállítások.)

    6. Az Új szabály létrehozása úszó panelen válassza a Szabály létrehozása lehetőséget.

  6. A Konfigurációs beállítások képernyőn válassza a Tovább gombot.

  7. A Szabályzat áttekintése képernyőn tekintse át a tűzfalházirend-beállítások módosításait. Végezze el a szükséges módosításokat, majd válassza a Szabályzat létrehozása lehetőséget.

Tűzfalszabály egyéni szabályának szerkesztése

  1. Nyissa meg a Microsoft Defender portált (https://security.microsoft.com), és jelentkezzen be.

  2. Lépjen a Végpontok>Eszközkonfiguráció lapra, és tekintse át a szabályzatok listáját.

  3. A Tűzfal szakaszban válasszon ki egy meglévő szabályzatot, vagy adjon hozzá egy újat.

  4. Az Egyéni szabályok területen tekintse át a szabályok listáját.

  5. Jelöljön ki egy szabályt, majd válassza a Szerkesztés lehetőséget. Ekkor megnyílik az úszó panel.

  6. Az egyéni szabály szerkesztéséhez kövesse az alábbi lépéseket:

    1. A Szabály szerkesztése úszó panelen tekintse át és szerkessze a szabály nevét és leírását.

    2. Tekintse át, és ha szükséges, szerkessze a szabály profilját. (A lehetőségek közé tartozik a tartományi hálózat, a nyilvános hálózat vagy a magánhálózat.)

    3. A Távoli cím típusa listában válassza az IP-címet vagy az Alkalmazásfájl elérési útját.

    4. Az Érték mezőben adjon meg egy megfelelő értéket. A 6c. lépésben kiválasztottaktól függően megadhat egy IP-címet, egy IP-címtartományt vagy egy alkalmazásfájl elérési útját. (Lásd: Tűzfalbeállítások.)

    5. A szabály aktiválásához állítsa a Szabály engedélyezésebeállítást Be értékre . Vagy a szabály letiltásához állítsa a kapcsolót Ki értékre.

    6. A Szabály szerkesztése úszó panelen válassza a Szabály frissítése lehetőséget.

  7. A Konfigurációs beállítások képernyőn válassza a Tovább gombot.

  8. A Szabályzat áttekintése képernyőn tekintse át a tűzfalházirend-beállítások módosításait. Végezze el a szükséges módosításokat, majd válassza a Szabályzat létrehozása lehetőséget.

Egyéni szabály törlése

  1. Nyissa meg a Microsoft Defender portált (https://security.microsoft.com), és jelentkezzen be.

  2. Lépjen a Végpontok>Eszközkonfiguráció lapra, és tekintse át a szabályzatok listáját.

  3. A Tűzfal szakaszban válasszon ki egy meglévő szabályzatot, vagy adjon hozzá egy újat.

  4. Az Egyéni szabályok területen tekintse át a szabályok listáját.

  5. Jelöljön ki egy szabályt, majd válassza a Törlés lehetőséget. Ekkor megnyílik az úszó panel.

  6. A megerősítést kérő képernyőn válassza a Törlés lehetőséget.

Alapértelmezett tűzfalbeállítások a Defender Vállalati verzióban

A Defender Vállalati verzió alapértelmezett tűzfalszabályzatokat és beállításokat tartalmaz, amelyek segítenek megvédeni a vállalati eszközöket az első naptól kezdve. Amint a vállalat eszközeit előkészítette a Defender for Businessbe, az alapértelmezett tűzfalszabályzat a következőképpen működik:

  • Az eszközökről érkező kimenő kapcsolatok alapértelmezés szerint engedélyezve vannak, helytől függetlenül.
  • Ha az eszközök a vállalat hálózatához csatlakoznak, alapértelmezés szerint minden bejövő kapcsolat le van tiltva.
  • Ha az eszközök nyilvános hálózathoz vagy magánhálózathoz csatlakoznak, alapértelmezés szerint minden bejövő kapcsolat le van tiltva.

A Defender Vállalati verzióban megadhat kivételeket a bejövő kapcsolatok letiltásához vagy engedélyezéséhez. Ezeket a kivételeket egyéni szabályok létrehozásával határozhatja meg.

A Defender Vállalati verzióban konfigurálható tűzfalbeállítások

A Defender vállalati verzió tűzfalvédelmet biztosít a Windows Defender tűzfalon keresztül. Az alábbi táblázat a Defender Vállalati verzióban konfigurálható beállításokat sorolja fel.

Beállítás Leírás
Tartományi hálózat A tartományi hálózati profil a vállalat hálózatára vonatkozik. A tartományi hálózat tűzfalbeállításai az ugyanazon a hálózaton lévő más eszközökön kezdeményezett bejövő kapcsolatokra vonatkoznak. A bejövő kapcsolatok alapértelmezés szerint Az összes letiltása értékre van állítva.
Nyilvános hálózat A nyilvános hálózati profil azokra a hálózatokra vonatkozik, amelyeket nyilvános helyen, például kávézóban vagy repülőtéren használhat. A nyilvános hálózatok tűzfalbeállításai az ugyanazon a hálózaton lévő más eszközökön kezdeményezett bejövő kapcsolatokra vonatkoznak. Mivel a nyilvános hálózatok olyan eszközöket is tartalmazhatnak, amelyeket nem ismer vagy nem megbízható, a bejövő kapcsolatok alapértelmezés szerint Az összes letiltása értékre van állítva.
Magánhálózat A magánhálózati profil a magánhálózati helyeken lévő hálózatokra vonatkozik, például az otthonára. A magánhálózatok tűzfalbeállításai az ugyanazon a hálózaton lévő más eszközökön kezdeményezett bejövő kapcsolatokra vonatkoznak. Általában egy magánhálózaton feltételezzük, hogy az ugyanazon a hálózaton lévő összes többi eszköz megbízható eszköz. A bejövő kapcsolatok azonban alapértelmezés szerint Az összes letiltása értékre vannak állítva.
Egyéni szabályok Az egyéni szabályok lehetővé teszik adott kapcsolatok blokkolását vagy engedélyezését. Tegyük fel például, hogy egy magánhálózathoz csatlakozó eszközökön az összes bejövő kapcsolatot le szeretné tiltani, kivéve az eszközön lévő alkalmazáson keresztüli kapcsolatokat. Ebben az esetben úgy kell beállítania a Magánhálózatot , hogy blokkolja az összes bejövő kapcsolatot, majd adjon hozzá egy egyéni szabályt a kivétel meghatározásához.

Egyéni szabályokkal meghatározhat kivételeket adott fájlokhoz vagy alkalmazásokhoz, ip-címekhez vagy IP-címek tartományához. A létrehozott egyéni szabály típusától függően az alábbi értékeket használhatja:
- Alkalmazásfájl elérési útja: C:\Windows\System\Notepad.exe or %WINDIR%\Notepad.exe
- IP: Érvényes IPv4/IPv6-cím, például 192.168.11.0 vagy 192.168.1.0/24
- IP: Érvényes IPv4/IPv6-címtartomány, formátuma: 192.168.1.0-192.168.1.9 (szóközök nélkül)

Következő lépések