Nasıl oluşturulacağını ve Configuration Manager'da Endpoint Protection için Windows Güvenlik Duvarı ilkeleri dağıtın
Uygulama Alanı: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
Güvenlik Duvarı ilkeleri için Uç Nokta Koruması içindeki System Center 2012 Configuration Manager hiyerarşinizdeki istemci bilgisayarlarda temel Windows Güvenlik Duvarı yapılandırmasını ve bakım görevleri gerçekleştirmenize olanak tanır. Aşağıdaki görevleri gerçekleştirmek için Windows Güvenlik Duvarı ilkeleri kullanabilirsiniz:
Windows Güvenlik Duvarı açık olup olmadığını veya devre dışı denetler.
Gelen bağlantıları istemci bilgisayarlara izin verilip verilmediğini denetler.
Windows Güvenlik Duvarı yeni bir programı engellediğinde kullanıcılara bildirilir olup olmadığını denetler.
Oluşturmak ve atamak için Windows Güvenlik Duvarı ilkeleri yardımcı olmak için bu konudaki aşağıdaki yordamları kullanın Configuration Manager istemci bilgisayarları hiyerarşinizdeki:
Bir Windows Güvenlik duvarı ilkesi oluşturmak için
Windows Güvenlik Duvarı İlkesi dağıtmak için
Bir Windows Güvenlik duvarı ilkesi oluşturmak için
-
Configuration Manager konsolunda, Varlıklar ve Uyum'a tıklayın.
-
İçindeki varlıklar ve uyum çalışma genişletin Uç Nokta Koruması, ve ardından Windows Güvenlik Duvarı ilkeleri.
-
Üzerinde Home sekmesinde Oluştur 'ı tıklatın, grup Windows Güvenlik duvarı ilkesi oluşturmak.
-
Üzerinde Genel sayfasının oluşturma Windows Güvenlik Duvarı İlkesi Sihirbazı'nı, bir ad ve bu güvenlik duvarı ilkesi için isteğe bağlı bir açıklama belirtin ve ardından sonraki.
-
Üzerinde Profil ayarları Sayfa Sihirbazı'nı her bir ağ profili için aşağıdaki ayarları yapılandırın:
.jpeg "System_CAPS_important")
ÖnemliWindows Server 2008 ve Windows Vista Service Pack 1 çalıştıran bilgisayarlar için Windows Güvenlik Duvarı ilkeleri dağıtmak istiyorsanız, önce yüklemelisiniz düzeltme KB971800 bu bilgisayarlardaki.
Not
Ağ profilleri hakkında daha fazla bilgi için Windows belgelerine bakın.
- **Windows Güvenlik duvarını etkinleştir** <div class="alert"> > [!NOTE] > <P>Varsa <STRONG>Windows Güvenlik duvarını etkinleştir</STRONG> olan etkin değil diğer ayarları Sihirbazı'nın bu sayfadaki kullanılamıyor.</P> </div> - **İzin verilen programlar listesindekiler dahil tüm gelen bağlantıları engelleme** - **Windows Güvenlik Duvarı yeni bir programı engellediğinde kullanıcıya bildirme** -
Sihirbazın Özet sayfasında, yapılacak eylemleri gözden geçirin ve sihirbazı tamamlayın.
-
Yeni Windows Güvenlik Duvarı İlkesi görüntülenir doğrulayın Windows Güvenlik Duvarı ilkeleri listesi.
Windows Güvenlik Duvarı İlkesi dağıtmak için
-
Configuration Manager konsolunda, Varlıklar ve Uyum'a tıklayın.
-
İçindeki varlıklar ve uyum çalışma genişletin Uç Nokta Koruması, ve ardından Windows Güvenlik Duvarı ilkeleri.
-
İçindeki Windows Güvenlik Duvarı ilkeleri listesinde, dağıtmak istediğiniz Windows Güvenlik duvarı ilkesi seçin.
-
Giriş sekmesinde, Dağıtım grubunda, Dağıt'a tıklayın.
-
İçindeki Windows Güvenlik Duvarı İlkesi dağıtım iletişim kutusunda, bu Windows Güvenlik Duvarı ilke atamak istediğiniz toplama ve atama zamanlama belirtin. Windows Güvenlik Duvarı İlkesi uyumluluk için bu zamanlamayı ve Windows Güvenlik Duvarı ayarları istemcilerde Windows Güvenlik Duvarı İlkesi eşleştirmek için yapılandırmak üzere kullanarak değerlendirir.
-
Tıklatın Tamam kapatmak için Windows Güvenlik Duvarı İlkesi dağıtım iletişim kutusunu ve Windows Güvenlik Duvarı İlkesi dağıtmak için.
ÖnemliBir koleksiyon için bir Windows Güvenlik Duvarı İlkesi dağıttığınızda, bu ilke bilgisayarlara rastgele bir sırada ağ doldurmamak adına bir 2 saat dilimi içinde uygulanır.