Udostępnij za pośrednictwem

Tworzenie i wdrażanie zasad zapory systemu Windows dla programu Endpoint Protection w Configuration Manager

  • Artykuł

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Zasady zapory dla programu Endpoint Protection w Configuration Manager umożliwiają wykonywanie podstawowych zadań konfiguracji i konserwacji zapory systemu Windows na komputerach klienckich w hierarchii. Zasady zapory systemu Windows umożliwiają wykonywanie następujących zadań:

  • Określ, czy zapora systemu Windows jest włączona, czy wyłączona.

  • Określ, czy połączenia przychodzące są dozwolone dla komputerów klienckich.

  • Określ, czy użytkownicy są powiadamiani, gdy zapora systemu Windows blokuje nowy program.

  1. W konsoli Configuration Manager kliknij pozycję Zasoby i zgodność.

  2. W obszarze roboczym Zasoby i zgodność rozwiń węzeł Endpoint Protection, a następnie kliknij pozycję Zasady zapory systemu Windows.

  3. Na karcie Narzędzia główne w grupie Tworzenie kliknij pozycję Utwórz zasady zapory systemu Windows.

  4. Na stronie OgólneKreatora tworzenia zasad zapory systemu Windows określ nazwę i opcjonalny opis tych zasad zapory, a następnie kliknij przycisk Dalej.

  5. Na stronie Ustawienia profilu kreatora skonfiguruj następujące ustawienia dla każdego profilu sieciowego:

    Uwaga

    Aby uzyskać więcej informacji na temat profilów sieciowych, zobacz dokumentację systemu Windows.

    • Włączanie zapory systemu Windows

      Uwaga

      Jeśli opcja Włącz zaporę systemu Windows nie jest włączona, inne ustawienia na tej stronie kreatora są niedostępne.

    • Blokuj wszystkie połączenia przychodzące, w tym te na liście dozwolonych programów

    • Powiadamianie użytkownika, gdy Zapora systemu Windows blokuje nowy program

  6. Na stronie Podsumowanie kreatora przejrzyj akcje do wykonania, a następnie ukończ pracę kreatora.

  7. Sprawdź, czy nowe zasady Zapory systemu Windows są wyświetlane na liście Zasady zapory systemu Windows .

Aby wdrożyć zasady zapory systemu Windows

  1. W konsoli Configuration Manager kliknij pozycję Zasoby i zgodność.

  2. W obszarze roboczym Zasoby i zgodność rozwiń węzeł Endpoint Protection, a następnie kliknij pozycję Zasady zapory systemu Windows.

  3. Na liście Zasady zapory systemu Windows wybierz zasady Zapory systemu Windows, które chcesz wdrożyć.

  4. Na karcie Narzędzia główne w grupie Wdrażanie kliknij pozycję Wdróż.

  5. W oknie dialogowym Wdrażanie zasad zapory systemu Windows określ kolekcję, do której chcesz przypisać te zasady zapory systemu Windows, i określ harmonogram przypisywania. Zasady Zapory systemu Windows są szacowane pod kątem zgodności przy użyciu tego harmonogramu i ustawień zapory systemu Windows na klientach w celu ponownego skonfigurowania w celu dopasowania ich do zasad Zapory systemu Windows.

  6. Kliknij przycisk OK , aby zamknąć okno dialogowe Wdrażanie zasad zapory systemu Windows i wdrożyć zasady zapory systemu Windows.

    Ważna

    Podczas wdrażania zasad zapory systemu Windows w kolekcji te zasady są stosowane do komputerów w kolejności losowej w ciągu 2 godzin, aby uniknąć zalewania sieci.