Compartilhar via


Criar e implantar políticas de Firewall do Windows para Proteção de Ponto de Extremidade em Configuration Manager

Aplica-se a: Gerenciador de Configurações (branch atual)

As políticas de firewall para Proteção de Ponto de Extremidade em Configuration Manager permitem que você execute tarefas básicas de configuração e manutenção do Firewall do Windows em computadores cliente em sua hierarquia. Você pode usar políticas de Firewall do Windows para executar as seguintes tarefas:

  • Controlar se o Firewall do Windows está ativado ou desativado.

  • Controle se as conexões de entrada são permitidas para computadores cliente.

  • Controle se os usuários são notificados quando o Firewall do Windows bloqueia um novo programa.

  1. No console Configuration Manager, clique em Ativos e Conformidade.

  2. No workspace Ativos e Conformidade , expanda Proteção de Ponto de Extremidade e clique em Políticas de Firewall do Windows.

  3. Na guia Página Inicial , no grupo Criar , clique em Criar Política de Firewall do Windows.

  4. Na página Geral do Assistente de Política de Firewall do Windows, especifique um nome e uma descrição opcional para essa política de firewall e clique em Avançar.

  5. Na página Configurações de Perfil do assistente, configure as seguintes configurações para cada perfil de rede:

    Observação

    Para obter mais informações sobre perfis de rede, consulte a documentação do Windows.

    • Habilitar o Firewall do Windows

      Observação

      Se Habilitar o Firewall do Windows não estiver habilitado, as outras configurações nesta página do assistente não estarão disponíveis.

    • Bloquear todas as conexões de entrada, incluindo aquelas na lista de programas permitidos

    • Notificar o usuário quando o Firewall do Windows bloquear um novo programa

  6. Na página Resumo do assistente, examine as ações a serem executadas e conclua o assistente.

  7. Verifique se a nova política de Firewall do Windows é exibida na lista Políticas de Firewall do Windows .

Para implantar uma política de Firewall do Windows

  1. No console Configuration Manager, clique em Ativos e Conformidade.

  2. No workspace Ativos e Conformidade , expanda Proteção de Ponto de Extremidade e clique em Políticas de Firewall do Windows.

  3. Na lista Políticas de Firewall do Windows , selecione a política de Firewall do Windows que você deseja implantar.

  4. Na guia Página Inicial , no grupo Implantação , clique em Implantar.

  5. Na caixa de diálogo Implantar Política de Firewall do Windows , especifique a coleção à qual você deseja atribuir essa política de Firewall do Windows e especifique um cronograma de atribuição. A política de Firewall do Windows avalia a conformidade usando esse agendamento e as configurações do Firewall do Windows em clientes para reconfigurar para corresponder à política de Firewall do Windows.

  6. Clique em OK para fechar a caixa de diálogo Implantar Política de Firewall do Windows e implantar a política de Firewall do Windows.

    Importante

    Quando você implanta uma política de Firewall do Windows em uma coleção, essa política é aplicada a computadores em uma ordem aleatória durante um período de duas horas para evitar inundações na rede.