Configuration Managerで Endpoint Protection 用の Windows ファイアウォール ポリシーを作成して展開する

Configuration Manager (現在のブランチ) に適用

Configuration Managerの Endpoint Protection のファイアウォール ポリシーを使用すると、階層内のクライアント コンピューターで基本的な Windows ファイアウォール構成とメンテナンス タスクを実行できます。 Windows ファイアウォール ポリシーを使用して、次のタスクを実行できます。

• Windows ファイアウォールを有効または無効にするかどうかを制御します。

• クライアント コンピューターへの受信接続を許可するかどうかを制御します。

• Windows ファイアウォールが新しいプログラムをブロックしたときにユーザーに通知を受け取るかどうかを制御します。

1. Configuration Manager コンソールで、[資産とコンプライアンス] をクリックします。

2. [ 資産とコンプライアンス ] ワークスペースで、[ Endpoint Protection] を展開し、[ Windows ファイアウォール ポリシー] をクリックします。

3. [ ホーム ] タブの [ 作成 ] グループで、[ Windows ファイアウォール ポリシーの作成] をクリックします。

4. Windows ファイアウォール ポリシーの作成ウィザードの [全般] ページで、このファイアウォール ポリシーの名前と説明 (省略可能) を指定し、[次へ] をクリックします。

5. ウィザードの [ プロファイル設定] ページで、ネットワーク プロファイルごとに次の設定を構成します。

   注:

   ネットワーク プロファイルの詳細については、Windows のドキュメントを参照してください。

   • Windows ファイアウォールの有効化

     注:

     [Windows ファイアウォールを有効にする] が有効になっていない場合、ウィザードのこのページの他の設定は使用できません。

   • 許可されているプログラムの一覧に含まれる接続を含め、すべての受信接続をブロックする

   • Windows ファイアウォールが新しいプログラムをブロックしたときにユーザーに通知する

6. ウィザードの [ 概要 ] ページで、実行するアクションを確認し、ウィザードを完了します。

7. [Windows ファイアウォール ポリシー] の一覧に新しい Windows ファイアウォール ポリシー が表示されていることを確認します。

Windows ファイアウォール ポリシーを展開するには

1. Configuration Manager コンソールで、[資産とコンプライアンス] をクリックします。

2. [ 資産とコンプライアンス ] ワークスペースで、[ Endpoint Protection] を展開し、[ Windows ファイアウォール ポリシー] をクリックします。

3. [ Windows ファイアウォール ポリシー] の一覧で、展開する Windows ファイアウォール ポリシーを選択します。

4. [ ホーム ] タブの [ デプロイ ] グループで、[ デプロイ] をクリックします。

5. [ Windows ファイアウォール ポリシーの展開 ] ダイアログ ボックスで、この Windows ファイアウォール ポリシーを割り当てるコレクションを指定し、割り当てスケジュールを指定します。 Windows ファイアウォール ポリシーは、このスケジュールとクライアントの Windows ファイアウォール設定を使用してコンプライアンスを評価し、Windows ファイアウォール ポリシーに一致するように再構成します。

6. [ OK] を クリックして [ Windows ファイアウォール ポリシーの展開 ] ダイアログ ボックスを閉じ、Windows ファイアウォール ポリシーを展開します。

   重要

   Windows ファイアウォール ポリシーをコレクションに展開すると、このポリシーが 2 時間にわたってランダムな順序でコンピューターに適用され、ネットワークがあふれるのを防ぐことができます。