Cómo crear e implementar directivas de Firewall de Windows para Endpoint Protection en Configuration Manager
Se aplica a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
Firewall de directivas para Endpoint Protection en System Center 2012 Configuration Manager le permiten realizar tareas básicas de mantenimiento y configuración de Firewall de Windows en equipos cliente de la jerarquía.Puede usar las directivas de Firewall de Windows para realizar las siguientes tareas:
Controlar si Firewall de Windows está activado o desactivado.
Controlar si se permiten las conexiones entrantes a los equipos cliente.
Controlar si los usuarios reciben notificaciones cuando Firewall de Windows bloquea un programa nuevo.
Utilice los siguientes procedimientos en este tema para ayudar a crear y asignar directivas de Firewall de Windows para Configuration Manager los equipos cliente en la jerarquía:
Para crear una directiva de Firewall de Windows
Para implementar una directiva de Firewall de Windows
Para crear una directiva de Firewall de Windows
-
En la consola de Configuration Manager, haga clic en Activos y compatibilidad.
-
En el activos y compatibilidad área de trabajo, expanda Endpoint Protection, y, a continuación, haga clic en las directivas de Firewall de Windows.
-
En el Inicio ficha el crear de grupo, haga clic en Crear directiva de Firewall de Windows.
-
En el General página de la crear Asistente de directiva de Firewall de Windows, especifique un nombre y una descripción opcional para esta directiva de firewall y, a continuación, haga clic en siguiente.
-
En el Configuración del perfil página del asistente, configure las siguientes opciones para cada perfil de red:
.jpeg "System_CAPS_important")
ImportanteSi desea implementar las directivas de Firewall de Windows en equipos que ejecutan Windows Server 2008 y Windows Vista Service Pack 1, primero debe instalar Hotfix KB971800 en estos equipos.
Nota
Para obtener más información acerca de los perfiles de red, consulte la documentación de Windows.
- **Habilitar Firewall de Windows** <div class="alert"> > [!NOTE] > <P>Si <STRONG>Habilite Firewall de Windows</STRONG> no es habilitado, están disponibles las configuraciones de esta página del asistente.</P> </div> - **Bloquear todas las conexiones entrantes, incluidas las de la lista de programas permitidos.** - **Notificar al usuario cuando Firewall de Windows bloquee un nuevo programa** -
En la página Resumen del asistente, revise las acciones que se realizarán y, a continuación, complete el asistente.
-
Compruebe que la nueva directiva de Firewall de Windows se muestra en el las directivas de Firewall de Windows lista.
Para implementar una directiva de Firewall de Windows
-
En la consola de Configuration Manager, haga clic en Activos y compatibilidad.
-
En el activos y compatibilidad área de trabajo, expanda Endpoint Protection, y, a continuación, haga clic en las directivas de Firewall de Windows.
-
En el las directivas de Firewall de Windows seleccione la directiva de Firewall de Windows que desee implementar.
-
En la pestaña Inicio, en el grupo Implementación, haga clic en Implementar.
-
En el implementar Directiva de Firewall de Windows cuadro de diálogo, especifique la colección a la que desea asignar esta directiva de Firewall de Windows y una programación de asignación.Evalúa la directiva de Firewall de Windows para el cumplimiento de normas mediante esta programación y la configuración de Firewall de Windows en los clientes para volver a configurar para que coincida con la directiva de Firewall de Windows.
-
Haga clic en Aceptar para cerrar la implementar Directiva de Firewall de Windows cuadro de diálogo y para implementar la directiva de Firewall de Windows.
ImportanteAl implementar una directiva de Firewall de Windows en una colección, esta directiva se aplica a equipos en orden aleatorio en un período de dos horas para evitar inundar la red.