Firewall in Microsoft Defender per le aziende
Defender for Business include funzionalità del firewall tramite Windows Defender Firewall. La protezione del firewall consente di proteggere i dispositivi definendo regole che determinano il traffico di rete a cui è consentito il flusso da e verso i dispositivi.
È possibile usare la protezione del firewall per specificare se consentire o bloccare le connessioni nei dispositivi in diverse posizioni. Ad esempio, le impostazioni del firewall possono consentire connessioni in ingresso nei dispositivi connessi alla rete interna dell'azienda, ma impedire le connessioni quando il dispositivo si trova in una rete con dispositivi non attendibili.
Le informazioni includono:
- Come visualizzare o modificare i criteri del firewall e le regole personalizzate
- Impostazioni del firewall predefinite in Defender per le aziende
- Impostazioni del firewall che è possibile configurare in Defender per le aziende
Visualizzare o modificare i criteri del firewall e le regole personalizzate
A seconda che si usi il portale di Microsoft Defender o Intune per gestire la protezione del firewall, usare una delle procedure seguenti.
Usare il portale di Microsoft Defender per visualizzare o modificare i criteri del firewall
Passare al portale di Microsoft Defender (https://security.microsoft.com) e accedere.
Nel riquadro di spostamento, scegliere Configurazione del dispositivo. I criteri sono organizzati in base al sistema operativo e al tipo di criteri.
Selezionare una scheda del sistema operativo, ad esempio client Windows.
Espandere Firewall per visualizzare l'elenco dei criteri.
Selezionare un criterio per visualizzare i dettagli. Per apportare modifiche o per altre informazioni sulle impostazioni dei criteri, vedere gli articoli seguenti:
Usare l'interfaccia di amministrazione di Intune per visualizzare o modificare i criteri del firewall
Andare su https://intune.microsoft.com ed eseguire l'accesso. A questo punto si è nell'interfaccia di amministrazione di Intune.
Selezionare Sicurezza endpoint.
Selezionare Firewall per visualizzare i criteri in tale categoria. Le regole personalizzate definite per la protezione del firewall sono elencate come criteri separati. Per ottenere assistenza nella gestione delle impostazioni di sicurezza in Intune, iniziare con Gestire la sicurezza degli endpoint in Microsoft Intune.
Gestire le regole personalizzate per i criteri firewall in Microsoft Defender per le aziende
È possibile usare regole personalizzate per definire le eccezioni per i criteri del firewall. In altri casi, è possibile usare regole personalizzate per bloccare o consentire connessioni specifiche.
Creare una regola personalizzata per un criterio firewall
Passare al portale di Microsoft Defender (https://security.microsoft.com) e accedere.
Passare a Configurazione dispositivo endpoint> ed esaminare l'elenco dei criteri.
Nella sezione Firewall selezionare un criterio esistente o aggiungere un nuovo criterio.
Nel passaggio Impostazioni di configurazione esaminare le impostazioni. Apportare le modifiche necessarie alla rete di dominio, alla rete pubblica e alla rete privata.
Per creare una regola personalizzata, seguire questa procedura:
In Regole personalizzate scegliere + Aggiungi regola. È possibile avere fino a 150 regole personalizzate.
Nel riquadro a comparsa Crea nuova regola specificare un nome e una descrizione per la regola.
Selezionare un profilo. Le opzioni includono Rete di dominio, Rete pubblica o Rete privata.
Nell'elenco Tipo di indirizzo remoto selezionare Indirizzo IP o Percorso file applicazione.
Nella casella Valore specificare un valore appropriato. A seconda di quanto selezionato nel passaggio 6d, è possibile specificare un indirizzo IP, un intervallo di indirizzi IP o un percorso di file dell'applicazione. Vedere Impostazioni del firewall.
Nel riquadro a comparsa Crea nuova regola selezionare Crea regola.
Nella schermata Impostazioni di configurazione scegliere Avanti.
Nella schermata Rivedi i criteri esaminare le modifiche apportate alle impostazioni dei criteri del firewall. Apportare le modifiche necessarie e quindi scegliere Crea criterio.
Modificare una regola personalizzata per un criterio firewall
Passare al portale di Microsoft Defender (https://security.microsoft.com) e accedere.
Passare a Configurazione dispositivo endpoint> ed esaminare l'elenco dei criteri.
Nella sezione Firewall selezionare un criterio esistente o aggiungere un nuovo criterio.
In Regole personalizzate esaminare l'elenco delle regole.
Selezionare una regola e quindi scegliere Modifica. Viene aperto il riquadro a comparsa.
Per modificare la regola personalizzata, seguire questa procedura:
Nel riquadro a comparsa Modifica regola esaminare e modificare il nome e la descrizione della regola.
Esaminare e, se necessario, modificare il profilo della regola. Le opzioni includono Rete di dominio, Rete pubblica o Rete privata.
Nell'elenco Tipo di indirizzo remoto selezionare Indirizzo IP o Percorso file applicazione.
Nella casella Valore specificare un valore appropriato. A seconda di quanto selezionato nel passaggio 6c, è possibile specificare un indirizzo IP, un intervallo di indirizzi IP o un percorso di file dell'applicazione. Vedere Impostazioni del firewall.
Impostare Abilita regolasu Sì per rendere attiva la regola. In alternativa, per disabilitare la regola, impostare l'opzione su Disattivato.
Nel riquadro a comparsa Modifica regola selezionare Aggiorna regola.
Nella schermata Impostazioni di configurazione scegliere Avanti.
Nella schermata Rivedi i criteri esaminare le modifiche apportate alle impostazioni dei criteri del firewall. Apportare le modifiche necessarie e quindi scegliere Crea criterio.
Eliminare una regola personalizzata
Passare al portale di Microsoft Defender (https://security.microsoft.com) e accedere.
Passare a Configurazione dispositivo endpoint> ed esaminare l'elenco dei criteri.
Nella sezione Firewall selezionare un criterio esistente o aggiungere un nuovo criterio.
In Regole personalizzate esaminare l'elenco delle regole.
Selezionare una regola e quindi scegliere Elimina. Viene aperto il riquadro a comparsa.
Nella schermata di conferma scegliere Elimina.
Impostazioni del firewall predefinite in Defender per le aziende
Defender per le aziende include criteri e impostazioni del firewall predefiniti per proteggere i dispositivi dell'azienda dal primo giorno. Non appena viene eseguito l'onboarding dei dispositivi dell'azienda in Defender for Business, i criteri del firewall predefiniti funzionano come segue:
- Le connessioni in uscita dai dispositivi sono consentite per impostazione predefinita, indipendentemente dalla posizione.
- Quando i dispositivi sono connessi alla rete aziendale, tutte le connessioni in ingresso vengono bloccate per impostazione predefinita.
- Quando i dispositivi sono connessi a una rete pubblica o privata, tutte le connessioni in ingresso vengono bloccate per impostazione predefinita.
In Defender for Business è possibile definire eccezioni per bloccare o consentire le connessioni in ingresso. È possibile definire queste eccezioni creando regole personalizzate.
Impostazioni del firewall che è possibile configurare in Defender per le aziende
Defender for Business include la protezione del firewall tramite Windows Defender Firewall. Nella tabella seguente sono elencate le impostazioni che possono essere configurate in Defender per le aziende.
Impostazione | Descrizione |
---|---|
Rete di dominio | Il profilo di rete del dominio si applica alla rete aziendale. Le impostazioni del firewall per la rete di dominio si applicano alle connessioni in ingresso avviate in altri dispositivi nella stessa rete. Per impostazione predefinita, le connessioni in ingresso sono impostate su Blocca tutto. |
Rete pubblica | Il profilo di rete pubblico si applica alle reti che è possibile usare in una posizione pubblica, ad esempio una caffetteria o un aeroporto. Le impostazioni del firewall per le reti pubbliche si applicano alle connessioni in ingresso avviate in altri dispositivi nella stessa rete. Poiché una rete pubblica può includere dispositivi che non si conoscono o non si considerano attendibili, le connessioni in ingresso sono impostate su Blocca tutto per impostazione predefinita. |
Rete privata | Il profilo di rete privato si applica alle reti in una posizione privata, ad esempio la casa. Le impostazioni del firewall per le reti private si applicano alle connessioni in ingresso avviate in altri dispositivi nella stessa rete. In generale, in una rete privata si presuppone che tutti gli altri dispositivi nella stessa rete siano dispositivi attendibili. Per impostazione predefinita, tuttavia, le connessioni in ingresso sono impostate su Blocca tutto. |
Regole personalizzate |
Le regole personalizzate consentono di bloccare o consentire connessioni specifiche. Si supponga, ad esempio, di voler bloccare tutte le connessioni in ingresso nei dispositivi connessi a una rete privata, ad eccezione delle connessioni tramite un'app specifica in un dispositivo. In questo caso, è necessario impostare Rete privata per bloccare tutte le connessioni in ingresso e quindi aggiungere una regola personalizzata per definire l'eccezione. È possibile usare regole personalizzate per definire eccezioni per file o app specifici, un indirizzo IP (Internet Protocol) o un intervallo di indirizzi IP. A seconda del tipo di regola personalizzata che si sta creando, di seguito sono riportati alcuni esempi di valori che è possibile usare: |
Passaggi successivi
- Gestire le impostazioni del firewall in Defender per le aziende
- Altre informazioni su Windows Defender Firewall
- Visualizzare e gestire gli eventi imprevisti in Defender for Business
- Rispondere alle minacce e mitigare le minacce in Defender for Business
- Esaminare le azioni di correzione nel Centro notifiche