Tenantkoppeling: firewallbeleid maken en implementeren vanuit het beheercentrum

Van toepassing op: Configuration Manager (current branch)

Maak Windows Firewall-beleid in het Microsoft Intune-beheercentrum en implementeer deze in Configuration Manager-verzamelingen.

Vereisten

• Toegang tot het Microsoft Intune-beheercentrum.
• Een omgeving die is gekoppeld aan een tenant die is gekoppeld aan geüploade apparaten.
• Een ondersteunde versie van Configuration Manager en de bijbehorende versie van de console geïnstalleerd.
  • Werk de doelapparaten bij naar de nieuwste versie van de Configuration Manager-client.
• Ten minste één Configuration Manager-verzameling die beschikbaar is voor het toewijzen van eindpuntbeveiligingsbeleid
• Windows-apparaten die ondersteuning bieden voor dit profiel voor apparaten die zijn gekoppeld aan tenants

Firewallbeleid toewijzen aan een verzameling

1. Ga naar het Microsoft Intune-beheercentrum.

2. Selecteer Eindpuntbeveiliging>Firewall en vervolgens Beleid maken.

3. Maak een profiel met de volgende instellingen:

   • Platform: Windows 10 en hoger
     • Momenteel kan firewallbeleid alleen op Windows 10-clients worden afgestemd.
   • Profiel: Microsoft Defender Firewall (ConfigMgr)

4. Selecteer Maken en geef het profiel vervolgens een Naam en een Beschrijving.

5. Stel op de pagina Configuratie-instellingen de firewallinstellingen voor de apparaten in. Zie Instellingen voor firewallbeleid voor apparaten met tenantkoppeling voor meer informatie over de beschikbare instellingen

6. Selecteer op de pagina Toewijzingen de verzamelingen die u wilt opnemen voor de beleidstoewijzing en kies vervolgens Next.

7. Controleer de instellingen op de pagina Controleren en maken en selecteer Maken wanneer u klaar bent.

Apparaatstatus

U kunt de status van eindpuntbeveiligingsbeleid voor aan tenant gekoppelde apparaten controleren. De pagina Apparaatstatus kan worden geopend voor alle typen eindpuntbeveiligingsbeleid voor clients die aan de tenant zijn gekoppeld. De pagina Apparaatstatus weergeven:

1. Selecteer een beleid dat is gericht op ConfigMgr-apparaten om de pagina Overzicht voor het beleid weer te geven.
2. Selecteer Apparaatstatus om een lijst weer te geven met apparaten waarop het beleid is gericht.
3. De apparaatnaam, nalevingsstatus en sms-id worden weergegeven voor elk van de apparaten op de pagina Apparaatstatus .

Volgende stappen

• Instellingen voor firewallbeleid voor apparaten die aan de tenant zijn gekoppeld
• Antivirusbeleid voor eindpuntbeveiliging maken en implementeren op apparaten die aan de tenant zijn gekoppeld
• Beleid voor het verminderen van kwetsbaarheid voor aanvallen voor eindpuntbeveiliging maken en implementeren op apparaten die aan de tenant zijn gekoppeld
• Beleid voor eindpuntdetectie en -respons maken en implementeren op apparaten die aan de tenant zijn gekoppeld