Partilhar via

Política de firewall para segurança de ponto final em Intune

  • Artigo

Utilize a política de firewall de segurança de ponto final no Intune para configurar uma firewall incorporada para dispositivos que executam macOS e Windows 10.

Embora possa configurar as mesmas definições de firewall utilizando perfis de Proteção de Pontos Finais para a configuração do dispositivo, os perfis de configuração do dispositivo incluem categorias adicionais de definições. Estas definições adicionais não estão relacionadas com firewalls e podem complicar a tarefa de configurar apenas configurações de firewall para o seu ambiente.

Encontre as políticas de segurança do ponto final para firewalls sob Gestão no nó de segurança Endpoint do centro de administração Microsoft Endpoint Manager.

Ver definições para perfis de Firewall.

Pré-requisitos para perfis de Firewall

  • Windows 10 ou mais tarde
  • Qualquer versão suportada do macOS

Perfis de firewall

Dispositivos geridos pela Intune

perfis de macOS:

  • firewall macOS – Ative e configurar as definições para a firewall incorporada no macOS.

Windows 10 perfis:

  • Microsoft Defender Firewall – Configurar as definições para Windows Defender Firewall com Segurança Avançada. Windows Defender O Firewall fornece uma filtragem de tráfego de rede de dois sentidos para um dispositivo e pode bloquear o tráfego de rede não autorizado que flui para dentro ou para fora do dispositivo local.

  • Regras do Microsoft Defender Firewall - Defina regras de Firewall granular, incluindo portas específicas, protocolos, aplicações e redes, e para permitir ou bloquear o tráfego de rede. Cada instância deste perfil suporta até 150 regras personalizadas.

Dispositivos geridos por Gestor de Configuração

Firewall

O suporte para dispositivos geridos pelo Gestor de Configurações está em Pré-Visualização.

Gerir as definições de política de Firewall para dispositivos Do Gestor de Configuração,quando utilizar o encaixe do inquilino.

Percurso político:

  • Windows 10 de segurança de > de fim de ponto e mais tarde

Perfis:

  • Microsoft Defender Firewall (ConfigMgr) (pré-visualização)

Versão necessária do Gestor de Configuração:

  • Versão atual do bloco de configuração 2006 ou posterior, com o Gestor de Configuração de Atualização na Consola 2006 Hotfix (KB4578605)

Plataformas de dispositivos suportados do Gestor de Configuração:

  • Windows 10 e posteriormente (x86, x64, ARM64)

Firewall reina mergerções e conflitos políticos

Plano para as políticas de Firewall a aplicar a um dispositivo usando apenas uma política. A utilização de uma única instância política e tipo de política ajuda a evitar que duas políticas separadas apliquem configurações diferentes no mesmo cenário, o que cria conflitos. Quando existe um conflito entre dois casos de política ou tipos de política que gerem a mesma configuração com valores diferentes, a definição não é enviada para o dispositivo.

  • Esta forma de conflito político aplica-se ao perfil microsoft Defender Firewall, que pode entrar em conflito com outros perfis do Microsoft Defender Firewall, ou uma configuração de firewall que é entregue por um tipo de política diferente, como a configuração do dispositivo.

    Os perfis do Microsoft Defender Firewall não entram em conflito com os perfis das regras do Microsoft Defender Firewall.

Quando utilizar perfis de regras do Microsoft Defender Firewall, pode aplicar vários perfis de regras no mesmo dispositivo. No entanto, quando existem regras diferentes para a mesma coisa com configurações diferentes, ambas são enviadas para o dispositivo e criam um conflito, nesse dispositivo.

  • Por exemplo, se uma regra bloqueia Teams.exe através da firewall e uma segunda regra permite Teams.exe, ambas as regras são entregues ao cliente. Este resultado é diferente dos conflitos criados através de outras políticas para definições de Firewall.

Quando as regras de vários perfis de regras não entram em conflito entre si, os dispositivos fundem as regras de cada perfil para criar uma configuração combinada de regras de firewall no dispositivo. Este comportamento permite-lhe implementar mais do que as 150 regras que cada perfil individual suporta num dispositivo.

  • Por exemplo, tem dois perfis de regras do Microsoft Defender Firewall. O primeiro perfil permite Teams.exe através da firewall. O segundo perfil permite Outlook.exe através da firewall. Quando um dispositivo recebe ambos os perfis, o dispositivo é configurado para permitir que ambas as aplicações através da firewall.

Relatórios de política de firewall

Os relatórios da política de Firewall estão em pré-visualização pública.

Os relatórios relativos aos detalhes do estado da exibição da política de Firewall sobre o estado da firewall para os seus dispositivos geridos. Os relatórios de firewall suportam dispositivos geridos que executam os seguintes sistemas operativos.

  • Windows 10 ou mais tarde

Resumo

Resumo é a vista padrão quando abre o nó firewall. Abra o centro de administração Microsoft Endpoint Managere, em seguida, vá ao Resumo da Firewall de segurança Endpoint > > .

Esta vista fornece:

  • Uma contagem agregada de dispositivos que têm a firewall desligada.
  • Uma lista das suas políticas de Firewall, incluindo o nome, tipo, se for atribuído, e quando foi modificado pela última vez.

Windows 10 Dispositivos MDM com firewall desligado

Este relatório está localizado no nó de segurança Endpoint. Abra o centro de administração Microsoft Endpoint Managere, em seguida, vá para o Endpoint security > Firewall > Windows 10 dispositivos MDM com firewall desligado.

Os dados são relatados através do Windows DeviceStatus CSP, e identifica cada dispositivo onde a Firewall está desligada. Por predefinição, os detalhes visíveis incluem:

  • Nome do dispositivo
  • Estado da firewall
  • Nome do princípio do utilizador
  • Alvo (O método de gestão do dispositivo)
  • Última verificação a tempo

Ver a Firewall Off

Windows 10 Estado da Firewall do MDM

Este relatório organizacional também é descrito nos Relatórios Intune.

Como relatório organizacional, este relatório está disponível no nó de relatórios. Abra o centro de administração Microsoft Endpoint Managere, em seguida, vá ao Reports > Firewall > Windows 10 o estado do MDM Firewall.

Selecione relatórios de firewall

Os dados são reportados através do Windows DeviceStatus CSP,e reportam o estado da firewall nos seus dispositivos geridos. Pode filtrar as devoluções deste relatório utilizando uma ou mais categorias de detalhes de estado.

Os detalhes do estado incluem:

  • Ativado – A firewall ligado e reportando com sucesso.
  • Desativado - A firewall está desligada.
  • Limitado – A firewall não está a monitorizar todas as redes, ou algumas regras são desligadas.
  • Temporariamente Desativado (padrão) – A firewall não está temporariamente a monitorizar todas as redes
  • Não é aplicável – O dispositivo não suporta relatórios de firewall.

Pode filtrar as devoluções deste relatório utilizando uma ou mais categorias de detalhes de estado.

Ver o relatório do Estado da Firewall

Passos seguintes

Configure políticas de segurança endpoint