Megosztás a következőn keresztül:

Tűzfal Microsoft Defender Vállalati verzió

  • Cikk

A Defender for Business tűzfalfunkciókat tartalmaz Windows Defender Firewallon keresztül. A tűzfalvédelem olyan szabályok létrehozásával segíti az eszközök védelmét, amelyek meghatározzák, hogy milyen hálózati forgalom áramolhat az eszközökre és az eszközökről.

A tűzfalvédelemmel megadhatja, hogy engedélyezi vagy letiltja-e a kapcsolatokat a különböző helyeken lévő eszközökön. A tűzfalbeállítások például engedélyezhetik a bejövő kapcsolatokat a vállalat belső hálózatához csatlakozó eszközökön, de megakadályozhatják a kapcsolatokat, ha az eszköz nem megbízható eszközökkel rendelkező hálózaton található.

Ez a cikk a következőket ismerteti:

Tűzfalszabályzatok és egyéni szabályok megtekintése vagy szerkesztése

Attól függően, hogy a Microsoft Defender portált vagy Intune használja a tűzfalvédelem kezeléséhez, használja az alábbi eljárások egyikét.

Portál Eljárás
Microsoft Defender portál (https://security.microsoft.com) 1. Nyissa meg a Microsoft Defender portált (https://security.microsoft.com), és jelentkezzen be.
2. A navigációs panelen válassza az Eszközkonfiguráció lehetőséget. A házirendek operációs rendszer és szabályzattípus szerint vannak rendszerezve.
3. Válasszon egy operációsrendszer-lapot (például Windows-ügyfeleket).
4. Bontsa ki a Tűzfal elemet a szabályzatok listájának megtekintéséhez.
5. Válasszon ki egy szabályzatot a részletek megtekintéséhez.

Ha módosításokat szeretne végezni, vagy többet szeretne megtudni a szabályzatbeállításokról, tekintse meg a következő cikkeket:
- Eszközszabályzatok megtekintése vagy szerkesztése
- Tűzfalbeállítások
- A tűzfalszabályzatok egyéni szabályainak kezelése
Microsoft Intune Felügyeleti központ (https://intune.microsoft.com) 1. Nyissa meg a webhelyet https://intune.microsoft.com , és jelentkezzen be. Most már a Intune Felügyeleti központban van.
2. Válassza a Végpontbiztonság lehetőséget.
3. Válassza a Tűzfal lehetőséget a szabályzatok ebben a kategóriában való megtekintéséhez. A tűzfalvédelemhez definiált egyéni szabályok külön szabályzatként vannak felsorolva.

A biztonsági beállítások Intune való kezelésével kapcsolatos segítségért kezdje a Végpontbiztonság kezelése a Microsoft Intune-ben című témakörrel.

A tűzfalszabályzatok egyéni szabályainak kezelése a Microsoft Defender Vállalati verzió

Egyéni szabályokkal definiálhat kivételeket a tűzfalszabályzatokhoz. Ez azt jelzi, hogy egyéni szabályokkal blokkolhat vagy engedélyezhet bizonyos kapcsolatokat.

tűzfalszabály egyéni szabályának Létrehozás

  1. Nyissa meg a Microsoft Defender portált (https://security.microsoft.com), és jelentkezzen be.

  2. Lépjen a Végpontok>Eszközkonfiguráció lapra, és tekintse át a szabályzatok listáját.

  3. A Tűzfal szakaszban válasszon ki egy meglévő szabályzatot, vagy adjon hozzá egy újat.

  4. A Konfigurációs beállítások lépésben tekintse át a beállításokat. Végezze el a szükséges módosításokat a Tartományi hálózat, a Nyilvános hálózat és a Magánhálózat területen.

  5. Egyéni szabály létrehozásához kövesse az alábbi lépéseket:

    1. Az Egyéni szabályok területen válassza a + Szabály hozzáadása lehetőséget. (Legfeljebb 150 egyéni szabálya lehet.)
    2. Az Létrehozás új szabály úszó paneljén adja meg a szabály nevét és leírását.
    3. Válasszon ki egy profilt. (A lehetőségek közé tartozik a tartományi hálózat, a nyilvános hálózat vagy a magánhálózat.)
    4. A Távoli cím típusa listában válassza az IP-címet vagy az Alkalmazásfájl elérési útját.
    5. Az Érték mezőben adjon meg egy megfelelő értéket. A 6d. lépésben kiválasztottaktól függően megadhat egy IP-címet, egy IP-címtartományt vagy egy alkalmazásfájl elérési útját. (Lásd: Tűzfalbeállítások.)
    6. Az Létrehozás új szabály úszó paneljén válassza Létrehozás szabályt.

  6. A Konfigurációs beállítások képernyőn válassza a Tovább gombot.

  7. A Szabályzat áttekintése képernyőn tekintse át a tűzfalházirend-beállítások módosításait. Végezze el a szükséges módosításokat, majd válassza Létrehozás szabályzatot.

Tűzfalszabály egyéni szabályának szerkesztése

  1. Nyissa meg a Microsoft Defender portált (https://security.microsoft.com), és jelentkezzen be.

  2. Lépjen a Végpontok>Eszközkonfiguráció lapra, és tekintse át a szabályzatok listáját.

  3. A Tűzfal szakaszban válasszon ki egy meglévő szabályzatot, vagy adjon hozzá egy újat.

  4. Az Egyéni szabályok területen tekintse át a szabályok listáját.

  5. Jelöljön ki egy szabályt, majd válassza a Szerkesztés lehetőséget. Ekkor megnyílik az úszó panel.

  6. Az egyéni szabály szerkesztéséhez kövesse az alábbi lépéseket:

    1. A Szabály szerkesztése úszó panelen tekintse át és szerkessze a szabály nevét és leírását.
    2. Tekintse át, és ha szükséges, szerkessze a szabály profilját. (A lehetőségek közé tartozik a tartományi hálózat, a nyilvános hálózat vagy a magánhálózat.)
    3. A Távoli cím típusa listában válassza az IP-címet vagy az Alkalmazásfájl elérési útját.
    4. Az Érték mezőben adjon meg egy megfelelő értéket. A 6c. lépésben kiválasztottaktól függően megadhat egy IP-címet, egy IP-címtartományt vagy egy alkalmazásfájl elérési útját. (Lásd: Tűzfalbeállítások.)
    5. A szabály aktiválásához állítsa a Szabály engedélyezésebeállítást Be értékre . Vagy a szabály letiltásához állítsa a kapcsolót Ki értékre.
    6. A Szabály szerkesztése úszó panelen válassza a Szabály frissítése lehetőséget.

  7. A Konfigurációs beállítások képernyőn válassza a Tovább gombot.

  8. A Szabályzat áttekintése képernyőn tekintse át a tűzfalházirend-beállítások módosításait. Végezze el a szükséges módosításokat, majd válassza Létrehozás szabályzatot.

Egyéni szabály törlése

  1. Nyissa meg a Microsoft Defender portált (https://security.microsoft.com), és jelentkezzen be.

  2. Lépjen a Végpontok>Eszközkonfiguráció lapra, és tekintse át a szabályzatok listáját.

  3. A Tűzfal szakaszban válasszon ki egy meglévő szabályzatot, vagy adjon hozzá egy újat.

  4. Az Egyéni szabályok területen tekintse át a szabályok listáját.

  5. Jelöljön ki egy szabályt, majd válassza a Törlés lehetőséget. Ekkor megnyílik az úszó panel.

  6. A megerősítést kérő képernyőn válassza a Törlés lehetőséget.

Alapértelmezett tűzfalbeállítások a Defender Vállalati verzióban

A Defender Vállalati verzió alapértelmezett tűzfalszabályzatokat és beállításokat tartalmaz, amelyek segítenek megvédeni a vállalati eszközöket az első naptól kezdve. Amint a vállalat eszközeit előkészítette a Defender for Businessbe, az alapértelmezett tűzfalszabályzat a következőképpen működik:

  • Az eszközökről érkező kimenő kapcsolatok alapértelmezés szerint engedélyezve vannak, helytől függetlenül.
  • Ha az eszközök a vállalat hálózatához csatlakoznak, alapértelmezés szerint minden bejövő kapcsolat le van tiltva.
  • Ha az eszközök nyilvános hálózathoz vagy magánhálózathoz csatlakoznak, alapértelmezés szerint minden bejövő kapcsolat le van tiltva.

A Defender Vállalati verzióban megadhat kivételeket a bejövő kapcsolatok letiltásához vagy engedélyezéséhez. Ezeket a kivételeket egyéni szabályok létrehozásával határozhatja meg.

A Defender Vállalati verzióban konfigurálható tűzfalbeállítások

A Defender vállalati verzió tűzfalvédelmet biztosít Windows Defender tűzfalon keresztül. Az alábbi táblázat a Defender Vállalati verzióban konfigurálható beállításokat sorolja fel.

Beállítás Leírás
Tartományi hálózat A tartományi hálózati profil a vállalat hálózatára vonatkozik. A tartományi hálózat tűzfalbeállításai az ugyanazon a hálózaton lévő más eszközökön kezdeményezett bejövő kapcsolatokra vonatkoznak. A bejövő kapcsolatok alapértelmezés szerint Az összes letiltása értékre van állítva.
Nyilvános hálózat A nyilvános hálózati profil azokra a hálózatokra vonatkozik, amelyeket nyilvános helyen, például kávézóban vagy repülőtéren használhat. A nyilvános hálózatok tűzfalbeállításai az ugyanazon a hálózaton lévő más eszközökön kezdeményezett bejövő kapcsolatokra vonatkoznak. Mivel a nyilvános hálózatok olyan eszközöket is tartalmazhatnak, amelyeket nem ismer vagy nem megbízható, a bejövő kapcsolatok alapértelmezés szerint Az összes letiltása értékre van állítva.
Magánhálózat A magánhálózati profil a magánhálózati helyeken lévő hálózatokra vonatkozik, például az otthonára. A magánhálózatok tűzfalbeállításai az ugyanazon a hálózaton lévő más eszközökön kezdeményezett bejövő kapcsolatokra vonatkoznak. Általában egy magánhálózaton feltételezzük, hogy az ugyanazon a hálózaton lévő összes többi eszköz megbízható eszköz. A bejövő kapcsolatok azonban alapértelmezés szerint Az összes letiltása értékre vannak állítva.
Egyéni szabályok Az egyéni szabályok lehetővé teszik adott kapcsolatok blokkolását vagy engedélyezését. Tegyük fel például, hogy egy magánhálózathoz csatlakozó eszközökön az összes bejövő kapcsolatot le szeretné tiltani, kivéve az eszközön lévő alkalmazáson keresztüli kapcsolatokat. Ebben az esetben úgy kell beállítania a Magánhálózatot , hogy blokkolja az összes bejövő kapcsolatot, majd adjon hozzá egy egyéni szabályt a kivétel meghatározásához.

Egyéni szabályokkal meghatározhat kivételeket adott fájlokhoz vagy alkalmazásokhoz, ip-címekhez vagy IP-címek tartományához. A létrehozott egyéni szabály típusától függően az alábbi értékeket használhatja:
- Alkalmazásfájl elérési útja: C:\Windows\System\Notepad.exe or %WINDIR%\Notepad.exe
- IP: Érvényes IPv4/IPv6-cím, például 192.168.11.0 vagy 192.168.1.0/24
- IP: Érvényes IPv4/IPv6-címtartomány, formátuma: 192.168.1.0-192.168.1.9 (szóközök nélkül)

Következő lépések