Firewall in Microsoft Defender for Business

  • Articolo

Defender for Business include funzionalità del firewall tramite Windows Defender Firewall. La protezione del firewall consente di proteggere i dispositivi definendo regole che determinano il traffico di rete a cui è consentito il flusso da e verso i dispositivi.

È possibile usare la protezione del firewall per specificare se consentire o bloccare le connessioni nei dispositivi in diverse posizioni. Ad esempio, le impostazioni del firewall possono consentire connessioni in ingresso nei dispositivi connessi alla rete interna dell'azienda, ma impedire le connessioni quando il dispositivo si trova in una rete con dispositivi non attendibili.

Le informazioni includono:

Visualizzare o modificare i criteri del firewall e le regole personalizzate

A seconda che si usi il portale di Microsoft Defender o Intune per gestire la protezione del firewall, usare una delle procedure seguenti.

Portale Procedura
portale Microsoft Defender (https://security.microsoft.com) 1. Passare al portale di Microsoft Defender (https://security.microsoft.com) e accedere.
2. Nel riquadro di spostamento scegliere Configurazione del dispositivo. I criteri sono organizzati in base al sistema operativo e al tipo di criteri.
3. Selezionare una scheda del sistema operativo (ad esempio client Windows).
4. Espandere Firewall per visualizzare l'elenco dei criteri.
5. Selezionare un criterio per visualizzare i dettagli.

Per apportare modifiche o per altre informazioni sulle impostazioni dei criteri, vedere gli articoli seguenti:
- Visualizzare o modificare i criteri del dispositivo
- Impostazioni del firewall
- Gestire le regole personalizzate per i criteri del firewall
Microsoft Intune interfaccia di amministrazione (https://intune.microsoft.com) 1. Andare a https://intune.microsoft.com e accedere. A questo punto si è nell'interfaccia di amministrazione Intune.
2. Selezionare Sicurezza endpoint.
3. Selezionare Firewall per visualizzare i criteri in tale categoria. Le regole personalizzate definite per la protezione del firewall sono elencate come criteri separati.

Per informazioni sulla gestione delle impostazioni di sicurezza in Intune, iniziare con Gestire la sicurezza degli endpoint in Microsoft Intune.

Gestire le regole personalizzate per i criteri del firewall in Microsoft Defender for Business

È possibile usare regole personalizzate per definire le eccezioni per i criteri del firewall. In altri casi, è possibile usare regole personalizzate per bloccare o consentire connessioni specifiche.

Create una regola personalizzata per un criterio firewall

  1. Passare al portale di Microsoft Defender (https://security.microsoft.com) e accedere.

  2. Passare a Configurazione dispositivo endpoint> ed esaminare l'elenco dei criteri.

  3. Nella sezione Firewall selezionare un criterio esistente o aggiungere un nuovo criterio.

  4. Nel passaggio Impostazioni di configurazione esaminare le impostazioni. Apportare le modifiche necessarie alla rete di dominio, alla rete pubblica e alla rete privata.

  5. Per creare una regola personalizzata, seguire questa procedura:

    1. In Regole personalizzate scegliere + Aggiungi regola. È possibile avere fino a 150 regole personalizzate.
    2. Nel riquadro a comparsa Create nuova regola specificare un nome e una descrizione per la regola.
    3. Selezionare un profilo. Le opzioni includono Rete di dominio, Rete pubblica o Rete privata.
    4. Nell'elenco Tipo di indirizzo remoto selezionare Indirizzo IP o Percorso file applicazione.
    5. Nella casella Valore specificare un valore appropriato. A seconda di quanto selezionato nel passaggio 6d, è possibile specificare un indirizzo IP, un intervallo di indirizzi IP o un percorso di file dell'applicazione. Vedere Impostazioni del firewall.
    6. Nel riquadro a comparsa Create nuova regola selezionare Create regola.

  6. Nella schermata Impostazioni di configurazione scegliere Avanti.

  7. Nella schermata Rivedi i criteri esaminare le modifiche apportate alle impostazioni dei criteri del firewall. Apportare le modifiche necessarie e quindi scegliere Create criterio.

Modificare una regola personalizzata per un criterio firewall

  1. Passare al portale di Microsoft Defender (https://security.microsoft.com) e accedere.

  2. Passare a Configurazione dispositivo endpoint> ed esaminare l'elenco dei criteri.

  3. Nella sezione Firewall selezionare un criterio esistente o aggiungere un nuovo criterio.

  4. In Regole personalizzate esaminare l'elenco delle regole.

  5. Selezionare una regola e quindi scegliere Modifica. Viene aperto il riquadro a comparsa.

  6. Per modificare la regola personalizzata, seguire questa procedura:

    1. Nel riquadro a comparsa Modifica regola esaminare e modificare il nome e la descrizione della regola.
    2. Esaminare e, se necessario, modificare il profilo della regola. Le opzioni includono Rete di dominio, Rete pubblica o Rete privata.
    3. Nell'elenco Tipo di indirizzo remoto selezionare Indirizzo IP o Percorso file applicazione.
    4. Nella casella Valore specificare un valore appropriato. A seconda di quanto selezionato nel passaggio 6c, è possibile specificare un indirizzo IP, un intervallo di indirizzi IP o un percorso di file dell'applicazione. Vedere Impostazioni del firewall.
    5. Impostare Abilita regolasu Sì per rendere attiva la regola. In alternativa, per disabilitare la regola, impostare l'opzione su Disattivato.
    6. Nel riquadro a comparsa Modifica regola selezionare Aggiorna regola.

  7. Nella schermata Impostazioni di configurazione scegliere Avanti.

  8. Nella schermata Rivedi i criteri esaminare le modifiche apportate alle impostazioni dei criteri del firewall. Apportare le modifiche necessarie e quindi scegliere Create criterio.

Eliminare una regola personalizzata

  1. Passare al portale di Microsoft Defender (https://security.microsoft.com) e accedere.

  2. Passare a Configurazione dispositivo endpoint> ed esaminare l'elenco dei criteri.

  3. Nella sezione Firewall selezionare un criterio esistente o aggiungere un nuovo criterio.

  4. In Regole personalizzate esaminare l'elenco delle regole.

  5. Selezionare una regola e quindi scegliere Elimina. Viene aperto il riquadro a comparsa.

  6. Nella schermata di conferma scegliere Elimina.

Impostazioni del firewall predefinite in Defender per le aziende

Defender per le aziende include criteri e impostazioni del firewall predefiniti per proteggere i dispositivi dell'azienda dal primo giorno. Non appena viene eseguito l'onboarding dei dispositivi dell'azienda in Defender for Business, i criteri del firewall predefiniti funzionano come segue:

  • Le connessioni in uscita dai dispositivi sono consentite per impostazione predefinita, indipendentemente dalla posizione.
  • Quando i dispositivi sono connessi alla rete aziendale, tutte le connessioni in ingresso vengono bloccate per impostazione predefinita.
  • Quando i dispositivi sono connessi a una rete pubblica o privata, tutte le connessioni in ingresso vengono bloccate per impostazione predefinita.

In Defender for Business è possibile definire eccezioni per bloccare o consentire le connessioni in ingresso. È possibile definire queste eccezioni creando regole personalizzate.

Impostazioni del firewall che è possibile configurare in Defender per le aziende

Defender for Business include la protezione del firewall tramite Windows Defender Firewall. Nella tabella seguente sono elencate le impostazioni che possono essere configurate in Defender per le aziende.

Impostazione Descrizione
Rete di dominio Il profilo di rete del dominio si applica alla rete aziendale. Le impostazioni del firewall per la rete di dominio si applicano alle connessioni in ingresso avviate in altri dispositivi nella stessa rete. Per impostazione predefinita, le connessioni in ingresso sono impostate su Blocca tutto.
Rete pubblica Il profilo di rete pubblico si applica alle reti che è possibile usare in una posizione pubblica, ad esempio una caffetteria o un aeroporto. Le impostazioni del firewall per le reti pubbliche si applicano alle connessioni in ingresso avviate in altri dispositivi nella stessa rete. Poiché una rete pubblica può includere dispositivi che non si conoscono o non si considerano attendibili, le connessioni in ingresso sono impostate su Blocca tutto per impostazione predefinita.
Rete privata Il profilo di rete privato si applica alle reti in una posizione privata, ad esempio la casa. Le impostazioni del firewall per le reti private si applicano alle connessioni in ingresso avviate in altri dispositivi nella stessa rete. In generale, in una rete privata si presuppone che tutti gli altri dispositivi nella stessa rete siano dispositivi attendibili. Per impostazione predefinita, tuttavia, le connessioni in ingresso sono impostate su Blocca tutto.
Regole personalizzate Le regole personalizzate consentono di bloccare o consentire connessioni specifiche. Si supponga, ad esempio, di voler bloccare tutte le connessioni in ingresso nei dispositivi connessi a una rete privata, ad eccezione delle connessioni tramite un'app specifica in un dispositivo. In questo caso, è necessario impostare Rete privata per bloccare tutte le connessioni in ingresso e quindi aggiungere una regola personalizzata per definire l'eccezione.

È possibile usare regole personalizzate per definire eccezioni per file o app specifici, un indirizzo IP (Internet Protocol) o un intervallo di indirizzi IP. A seconda del tipo di regola personalizzata che si sta creando, di seguito sono riportati alcuni esempi di valori che è possibile usare:
- Percorso del file dell'applicazione: C:\Windows\System\Notepad.exe or %WINDIR%\Notepad.exe
- IP: indirizzo IPv4/IPv6 valido, ad 192.168.11.0 esempio o 192.168.1.0/24
- IP: intervallo di indirizzi IPv4/IPv6 valido, formattato come 192.168.1.0-192.168.1.9 (senza spazi inclusi)

Passaggi successivi