Bérlői csatolás: Tűzfalszabályzatok létrehozása és telepítése a Felügyeleti központból

A következőre vonatkozik: Configuration Manager (aktuális ág)

Windows tűzfalszabályzatokat hozhat létre a Microsoft Intune Felügyeleti központban, és telepítheti őket Configuration Manager-gyűjteményekben.

Előfeltételek

• Hozzáférés a Microsoft Intune Felügyeleti központhoz.
• Feltöltött eszközökkel rendelkező, bérlőhöz csatolt környezet.
• A Configuration Manager támogatott verziója és a konzol megfelelő telepített verziója.
  • A Configuration Manager-ügyfél legújabb verziójára frissített céleszközök.
• Legalább egy Configuration Manager-gyűjtemény, amelyhez végpontbiztonsági szabályzatok rendelhetők.
• Windows-eszközök, amely támogatják ezt a profilt a bérlőhöz csatolt eszközök esetén.

Tűzfalszabályzatok hozzárendelése gyűjteményhez

1. Nyissa meg a Microsoft Intune Felügyeleti központot.

2. Válassza a Végpontbiztonság>Tűzfal, majd a Házirend létrehozása elemet.

3. Hozzon létre egy profilt az alábbi beállításokkal:

   • Platform: Windows 10 és újabb
     • Jelenleg csak Windows 10-ügyfelek célozhatók meg tűzfalszabályzatokkal.
   • Profil: Microsoft Defender tűzfal (ConfigMgr)

4. Válassza a Létrehozás elemet, majd töltse ki a profil Név és Leírás mezőjét.

5. A Konfigurációs beállítások lapon adja meg az eszközökre vonatkozó tűzfalbeállításokat. Az elérhető beállításokkal kapcsolatban a bérlőhöz csatolt eszközökre vonatkozó tűzfalszabályzat beállításait ismertető cikkben talál további információt.

6. A Hozzárendelések lapon válassza ki a szabályzat-hozzárendelésbe belefoglalni kívánt gyűjteményeket, majd válassza a Következő elemet.

7. Tekintse át a beállításokat a Felülvizsgálat + létrehozás lapon, majd válassza a Létrehozás lehetőséget, ha végzett az áttekintéssel.

Eszköz állapota

Áttekintheti a bérlőhöz csatolt eszközök végpontbiztonsági szabályzatainak az állapotát. Az Eszközállapot lap a bérlőhöz csatolt ügyfelek összes végpontbiztonsági szabályzattípusa esetén elérhető. Az Eszközállapot lap megjelenítése:

1. Válasszon ki egy olyan szabályzatot, amely ConfigMgr-eszközöket céloz a szabályzat Áttekintés lapjának megjelenítéséhez.
2. Válassza az Eszközállapot elemet a szabályzat által célzott eszközök listájának a megjelenítéséhez.
3. Az Eszköz neve, a Megfelelőségi állapot és az SMS-azonosító megjelenik az egyes eszközökhöz az Eszközállapot lapon.

Következő lépések

• Bérlőhöz csatolt eszközökre vonatkozó tűzfalszabályzat beállításai
• Végpontbiztonsági víruskeresői szabályzat létrehozása, és üzembe helyezése bérlőhöz csatolt eszközökön
• Végpontbiztonsági támadásifelület-csökkentési szabályzat létrehozása, és üzembe helyezése bérlőhöz csatolt eszközökön
• Végpontbiztonsági végponti észlelési és reagálási szabályzat létrehozása, és üzembe helyezése bérlőhöz csatolt eszközökön