Dela via

Skapa och distribuera Principer för Windows-brandväggen för Endpoint Protection i Configuration Manager

  • Artikel

Gäller för: Konfigurationshanteraren (current branch)

Med brandväggsprinciper för Endpoint Protection i Configuration Manager kan du utföra grundläggande konfigurations- och underhållsuppgifter för Windows-brandväggen på klientdatorer i hierarkin. Du kan använda principer för Windows-brandväggen för att utföra följande uppgifter:

  • Kontrollera om Windows-brandväggen är aktiverad eller inaktiverad.

  • Kontrollera om inkommande anslutningar tillåts till klientdatorer.

  • Kontrollera om användarna meddelas när Windows-brandväggen blockerar ett nytt program.

  1. I Configuration Manager-konsolen klickar du på Tillgångar och efterlevnad.

  2. På arbetsytan Tillgångar och efterlevnad expanderar du Endpoint Protection och klickar sedan på Windows-brandväggsprinciper.

  3. På fliken Start går du till gruppen Skapa och klickar på Skapa princip för Windows-brandväggen.

  4. På sidan Allmänt i guiden Skapa princip för Windows-brandväggen anger du ett namn och en valfri beskrivning för den här brandväggsprincipen och klickar sedan på Nästa.

  5. På sidan Profilinställningar i guiden konfigurerar du följande inställningar för varje nätverksprofil:

    Obs!

    Mer information om nätverksprofiler finns i Windows-dokumentationen.

    • Aktivera Windows-brandväggen

      Obs!

      Om Aktivera Windows-brandväggen inte är aktiverat är de andra inställningarna på den här sidan i guiden inte tillgängliga.

    • Blockera alla inkommande anslutningar, inklusive de i listan över tillåtna program

    • Meddela användaren när Windows-brandväggen blockerar ett nytt program

  6. På sidan Sammanfattning i guiden granskar du de åtgärder som ska vidtas och slutför sedan guiden.

  7. Kontrollera att den nya principen för Windows-brandväggen visas i listan Principer för Windows-brandväggen .

Så här distribuerar du en princip för Windows-brandväggen

  1. I Configuration Manager-konsolen klickar du på Tillgångar och efterlevnad.

  2. På arbetsytan Tillgångar och efterlevnad expanderar du Endpoint Protection och klickar sedan på Windows-brandväggsprinciper.

  3. I listan Principer för Windows-brandväggen väljer du den Princip för Windows-brandväggen som du vill distribuera.

  4. Klicka på Distribuera i gruppen Distribution på fliken Start.

  5. I dialogrutan Distribuera princip för Windows-brandväggen anger du den samling som du vill tilldela den här Principen för Windows-brandväggen och anger ett tilldelningsschema. Principen för Windows-brandväggen utvärderas för kompatibilitet med hjälp av det här schemat och inställningarna för Windows-brandväggen på klienter för att konfigurera om så att de matchar Principen för Windows-brandväggen.

  6. Klicka på OK för att stänga dialogrutan Distribuera Princip för Windows-brandvägg och för att distribuera Principen för Windows-brandväggen.

    Viktigt

    När du distribuerar en princip för Windows-brandväggen till en samling tillämpas den här principen på datorer i slumpmässig ordning under en 2-timmarsperiod för att undvika att nätverket överbelastas.