在 Configuration Manager 中建立和部署 Endpoint Protection 的 Windows 防火牆原則

適用於：Configuration Manager (目前的分支)

Configuration Manager中 Endpoint Protection 的防火牆原則可讓您在階層中的用戶端電腦上執行基本的 Windows 防火牆設定和維護工作。 您可以使用 Windows 防火牆原則來執行下列工作：

• 控制 Windows 防火牆是開啟還是關閉。

• 控制用戶端電腦是否允許連入連線。

• 控制當 Windows 防火牆封鎖新程式時，是否通知使用者。

1. 在Configuration Manager主控台中，按一下 [資產與合規性]。

2. 在 [ 資產與合規性] 工作區中，展開 [ Endpoint Protection]，然後按一下 [ Windows 防火牆原則]。

3. 在 [ 首頁] 索引標籤的 [ 建立] 群組中，按一下 [ 建立 Windows 防火牆原則]。

4. 在 [建立 Windows 防火牆原則精靈] 的 [一般] 頁面上，指定此防火牆原則的名稱和選擇性描述，然後按 [下一步]。

5. 在精靈 的 [設定檔設定 ] 頁面上，為每個網路設定檔設定下列設定：

   注意事項

   如需網路設定檔的詳細資訊，請參閱 Windows 檔。

   • 啟用 Windows 防火牆

     注意事項

     如果未啟用 [啟用 Windows 防火牆 ]，則精靈此頁面上的其他設定將無法使用。

   • 封鎖所有連入連線，包括允許程式清單中的連入連線

   • 當 Windows 防火牆封鎖新程式時通知使用者

6. 在精靈的 [ 摘要 ] 頁面上，檢閱要採取的動作，然後完成精靈。

7. 確認新的 Windows 防火牆原則顯示在 [Windows 防火牆原則 ] 清單中。

部署 Windows 防火牆原則

1. 在Configuration Manager主控台中，按一下 [資產與合規性]。

2. 在 [ 資產與合規性] 工作區中，展開 [ Endpoint Protection]，然後按一下 [ Windows 防火牆原則]。

3. 在 [Windows 防火牆原則] 清單中，選取您要部署的 Windows 防火牆原則。

4. 在 [ 首頁] 索引標籤的 [ 部署 ] 群組中，按一下 [ 部署]。

5. 在 [ 部署 Windows 防火牆原則 ] 對話方塊中，指定您要指派此 Windows 防火牆原則的集合，並指定指派排程。 Windows 防火牆原則會使用此排程和用戶端上的 Windows 防火牆設定來重新設定以符合 Windows 防火牆原則，以評估合規性。

6. 按一下 [確定 ] 關閉 [ 部署 Windows 防火牆原則 ] 對話方塊，並部署 Windows 防火牆原則。

   重要事項

   當您將 Windows 防火牆原則部署至集合時，此原則會在 2 小時內隨機順序套用至電腦，以避免網路被水溢。