租用戶連結：從系統管理中心建立和部署防火牆原則

適用於：Configuration Manager (目前的分支)

在 Microsoft Intune 系統管理中心建立 Windows 防火牆原則，並將其部署至 Configuration Manager 集合。

先決條件

• 存取 Microsoft Intune 系統管理中心。
• 與 已上傳裝置連結的租用戶環境。
• 支援的 Configuration Manager 版本和對應的控制台版本已安裝。
  • 將目標裝置升級至 Configuration Manager 用戶端的最新版本。
• 至少有一個 Configuration Manager 集合 可用於指派端點安全策略
• 支援租用戶連結裝置此配置檔的 Windows 裝置

將防火牆原則指派給集合

1. 移至 Microsoft Intune 系統管理中心。

2. 選取 [端點安全性]>[防火牆]，然後選取 [建立原則]。

3. 使用下列設定建立設定檔：

   • 平台：Windows 10 及更新版本
     • 目前只有 Windows 10 用戶端可以作為防火牆原則的目標。
   • 配置檔：Microsoft Defender 防火牆 (ConfigMgr)

4. 選取 [建立]，然後為設定檔指定 [名稱] 與 [描述]。

5. 在 [組態設定] 頁面上，設定裝置的防火牆設定。 如需可用設定的詳細資訊，請參閱租用戶附加裝置的防火牆原則設定

6. 在 [指派] 頁面上，選取要針對原則指派包含的集合，然後選擇 [下一步]。

7. 檢閱 [檢閱與建立] 頁面上的設定，然後在完成時選取 [建立]。

裝置狀態

您可以檢閱租用戶附加裝置的端點安全性原則狀態。 您可以針對租用戶附加用戶端的所有端點安全性原則類型，存取 [裝置狀態] 頁面。 若要顯示 [裝置狀態] 頁面：

1. 選取針對 [ConfigMgr] 裝置的原則以顯示該原則的 [概觀] 頁面。
2. 選取 [裝置狀態] 以顯示原則鎖定的裝置清單。
3. [裝置狀態] 頁面上會顯示每個裝置的 [裝置名稱]、[合規性狀態] 和 [SMS 標識符]。

後續步驟

• 租用戶附加裝置的防火牆原則設定
• 建立端點安全性防毒原則，並將其部署至租用戶附加裝置
• 建立端點安全性受攻擊面縮小原則，並將其部署至租用戶附加裝置
• 建立端點安全性端點偵測及回應原則，並將其部署至租用戶附加裝置