租户附加：从管理中心创建和部署防火墙策略

适用于: Configuration Manager(current branch)

在 Microsoft Intune 管理中心中创建 Windows 防火墙策略，并将其部署到 Configuration Manager 集合。

先决条件

• 访问 Microsoft Intune 管理中心。
• 环境是附加了已上传设备的租户。
• 已安装 Configuration Manager 的受支持版本和相应版本的控制台。
  • 将目标设备升级到 Configuration Manager 客户端的最新版本。
• 至少一个可用于分配终结点安全策略的Configuration Manager 集合
• Windows为租户附加设备支持此配置文件的设备

为集合分配防火墙策略

1. 转到 Microsoft Intune 管理中心。

2. 依次选择“终结点安全”>“防火墙”和“创建策略”。

3. 创建具有以下设置的配置文件：

   • 平台：Windows 10 及更高版本
     • 目前，只能使用防火墙策略来定目标到 Windows 10 客户端。
   • 配置文件：Microsoft Defender 防火墙 (ConfigMgr)

4. 选择“创建”，然后输入配置文件的“名称”和“说明”。

5. 在“配置设置”页上，设置设备的防火墙设置。 有关可用设置的详细信息，请参阅租户附加设备的防火墙策略设置

6. 在“分配”页上，选择要为策略分配包括的集合，然后选择“下一步”。

7. 审阅“审阅并创建”页上的设置，然后在完成后选择“创建”。

设备状态

可以查看租户附加设备的终结点安全策略的状态。 对于租户附加的客户端的所有终结点安全策略类型，都可以访问“设备状态”页面。 要显示“设备状态”页，请执行以下操作：

1. 选择面向 ConfigMgr 设备的策略，以显示策略的“概述”页。
2. 选择“设备状态”以显示策略所针对的设备列表。
3. “设备状态”页上显示每个设备的“设备名称”、“符合性状态”和“短信 ID”。

后续步骤

• 租户附加设备的防火墙策略设置
• 创建并将终结点安全防病毒策略部署到租户附加设备
• 创建终结点安全性攻击面减少策略并将其部署到租户附加设备
• 创建终结点安全终结点检测和响应策略并将其部署到租户附加设备