Присоединение клиента. Создание и развертывание политик брандмауэра в Центре администрирования
Относится к Configuration Manager (Current Branch)
Создайте политики брандмауэра Windows в Центре администрирования Microsoft Intune и разверните их в Configuration Manager коллекциях.
Предварительные требования
- Доступ к Центру администрирования Microsoft Intune.
- Среда, клиент которой подключен к отправленным устройствам.
- Установлены поддерживаемая версия Configuration Manager и соответствующая версия консоли.
- Обновите целевые устройства до последней версии клиента Configuration Manager.
- По крайней мере одна коллекция Configuration Manager, доступная для назначения политик безопасности конечных точек
- Устройства с Windows, поддерживающие этот профиль для устройств, подключенных к клиенту
Назначение политик брандмауэра в коллекцию
Перейдите в Центр администрирования Microsoft Intune.
Выберите Безопасность конечной точки>Брандмауэр и Создать политику.
Создайте профиль со следующими параметрами:
- Платформа: Windows 10 и более поздних версий
- Сейчас политики брандмауэра можно применить только к клиентам с Windows 10.
- Профиль: брандмауэр Microsoft Defender (ConfigMgr)
- Платформа: Windows 10 и более поздних версий
Выберите Создать, а затем укажите для профиля Имя и Описание.
На странице Параметры конфигурации задайте параметры брандмауэра для устройств. Для получения дополнительных сведений о доступных параметрах см. Параметры политики брандмауэра для устройств, подключенных к клиенту
На странице Назначения выберите коллекции, которые нужно включить в назначение политики, а затем нажмите кнопку Далее.
Проверьте параметры на странице Просмотр и создание. Когда все будет готово, нажмите кнопку Создать.
Состояние устройства
Теперь вы можете просматривать состояние политик безопасности конечной точки для присоединенных к клиенту устройств. На странице Состояние устройства можно просмотреть все типы политик безопасности конечной точки для клиентов, подключенных к арендатору. Чтобы отобразить страницу Состояние устройства:
- Выберите политику, ориентированную на устройства ConfigMgr, чтобы отобразить страницу Обзор политики.
- Выберите Состояние устройства, чтобы отобразить список устройств, на которые ориентирована политика.
- Имя устройства, состояние соответствия и идентификатор SMS отображаются для каждого из устройств на странице Состояние устройства .
Дальнейшие действия
- Параметры политики брандмауэра для устройств, подключенных к клиенту
- Создание и развертывание антивирусной политики для безопасности конечных точек на устройствах, подключенных к клиенту
- Создание и развертывание политики сокращения направлений атак для безопасности конечных точек на устройствах, подключенных к клиенту
- Создание и развертывание политики обнаружения и нейтрализации атак на конечные точки для безопасности конечных точек на устройствах, подключенных к клиенту
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по