Sposób tworzenia i wdrażania zasady zapory systemu Windows dla programu Endpoint Protection w programie Configuration Manager
Dotyczy: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
Zasady zapory Ochrona punktu końcowego w System Center 2012 Configuration Manager pozwalają na wykonywanie podstawowe zadania konfiguracji i utrzymania zapory systemu Windows na komputerach klienckich w hierarchii. Zasady zapory systemu Windows umożliwia wykonywanie następujących zadań:
Kontroluje, czy Zapora systemu Windows jest włączona lub wyłączyć.
Kontroluje, czy komputery klienckie mogą połączeń przychodzących.
Kontroluje, czy użytkownicy są powiadomienie, gdy Zapora systemu Windows zablokuje nowy program.
Użyj następujących procedur w tym temacie, aby pomóc utworzyć i przypisać zasady zapory systemu Windows Menedżer konfiguracji komputerów klienckich w hierarchii:
Aby utworzyć zasady zapory systemu Windows
Aby wdrożyć zasady zapory systemu Windows
Aby utworzyć zasady zapory systemu Windows
-
W konsoli programu Menedżer konfiguracji kliknij przycisk Zasoby i zgodność.
-
W zasoby i zgodność obszar roboczy, rozwiń węzeł Ochrona punktu końcowego, a następnie kliknij przycisk Zasady zapory systemu Windows.
-
Na Strona główna kartę w Utwórz kliknij polecenie Tworzenie zasad zapory systemu Windows.
-
Na Ogólne strona Utwórz Kreatora zasad zapory systemu Windows, określ nazwę i opcjonalny opis dla tej zasady zapory, a następnie kliknij przycisk Dalej.
-
Na Ustawienia profilu strony kreatora, należy skonfigurować następujące ustawienia dla każdego profilu sieci:
.jpeg "System_CAPS_important")
WażneJeśli chcesz wdrożyć zasady zapory systemu Windows na komputerach z systemem Windows Server 2008 i Windows Vista z dodatkiem Service Pack 1, należy najpierw zainstalować KB971800 poprawka na tych komputerach.
Uwaga
Aby uzyskać więcej informacji na temat profilów sieciowych Zobacz dokumentację systemu Windows.
- **Włącz Zaporę systemu Windows** <div class="alert"> > [!NOTE] > <P>Jeśli <STRONG>Włącz Zaporę systemu Windows</STRONG> jest wyłączone, inne ustawienia na tej stronie kreatora są niedostępne.</P> </div> - **Blokuj wszystkie połączenia przychodzące łącznie z programami znajdującymi się na liście dozwolonych programów** - **Powiadamiaj użytkownika, gdy Zapora systemu Windows zablokuje nowy program** -
Zapoznaj się z czynnościami do wykonania na stronie Podsumowanie kreatora, a następnie ukończ jego pracę.
-
Sprawdź, czy nowe zasady zapory systemu Windows jest wyświetlana w Zasady zapory systemu Windows listy.
Aby wdrożyć zasady zapory systemu Windows
-
W konsoli programu Menedżer konfiguracji kliknij przycisk Zasoby i zgodność.
-
W zasoby i zgodność obszar roboczy, rozwiń węzeł Ochrona punktu końcowego, a następnie kliknij przycisk Zasady zapory systemu Windows.
-
W Zasady zapory systemu Windows wybierz zasady zapory systemu Windows, który chcesz wdrożyć.
-
Na karcie Narzędzia główne w grupie Wdrażanie kliknij przycisk Wdróż.
-
W wdrażania zasad zapory systemu Windows okno dialogowe, określ kolekcję, do której chcesz przypisać te zasady zapory systemu Windows, a następnie określ harmonogram przypisania. Zasady zapory systemu Windows ocenia zgodności przy użyciu tego harmonogramu i ustawień Zapory systemu Windows na komputerach klienckich do zmiany konfiguracji do dopasowania zasad zapory systemu Windows.
-
Kliknij przycisk OK zamknąć wdrażania zasad zapory systemu Windows okno dialogowe i wdrażania zasad zapory systemu Windows.
WażnePodczas wdrażania zasady zapory systemu Windows do kolekcji, ta zasada jest stosowana na komputerach w kolejności losowej okresie 2 godzin w celu uniknięcia przepełnienia sieci.