• Artigo

Como criar e implantar diretivas de Firewall do Windows para o Endpoint Protection no Configuration Manager

 

Aplica-se a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Firewall políticas para Proteção de ponto de extremidade em System Center 2012 Configuration Manager permitem executar tarefas básicas de configuração e manutenção do Firewall do Windows em computadores cliente na sua hierarquia.Você pode usar diretivas de Firewall do Windows para executar as seguintes tarefas:

  • Controle se o Firewall do Windows está ativado ou desativado.

  • Controla se as conexões de entrada são permitidas nos computadores cliente.

  • Controle se os usuários são notificados quando o Firewall do Windows bloquear um novo programa.

Use os procedimentos a seguir neste tópico para ajudar a criar e atribuir diretivas de Firewall do Windows para Gerenciador de Configurações computadores cliente em sua hierarquia:

  • Para criar uma diretiva de Firewall do Windows

  • Para implantar uma diretiva do Firewall do Windows

Para criar uma diretiva de Firewall do Windows

  1. No console do Gerenciador de Configurações, clique em Ativos e Conformidade.

  2. No ativos e conformidade espaço de trabalho, expanda Proteção de ponto de extremidade, e, em seguida, clique em diretivas de Firewall do Windows.

  3. Sobre o Home guia o criar clique em Criar diretiva de Firewall do Windows.

  4. No geral página o Criar Assistente de política de Firewall do Windows, especifique um nome e uma descrição opcional para essa diretiva de firewall e, em seguida, clique em próximo.

  5. Sobre o configurações de perfil página do assistente, defina as seguintes configurações para cada perfil de rede:

    System_CAPS_importantImportante

    Se você quiser implantar diretivas de Firewall do Windows em computadores que executam o Windows Server 2008 e Windows Vista Service Pack 1, você deve primeiro instalar Hotfix KB971800 nesses computadores.
    System_CAPS_noteObservação

    Para obter mais informações sobre perfis de rede, consulte a documentação do Windows.

    		 
    - **Habilitar o Firewall do Windows**

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/JJ851033.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Observação</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Se <strong>Habilitar o Firewall do Windows</strong> não é estiver habilitado, as outras configurações nesta página do assistente estão indisponíveis.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **Bloquear todas as conexões de entrada, incluindo aquelas na lista de programas permitidos**

- **Notificar o usuário quando o Firewall do Windows bloquear um novo programa**

  6. Na página Resumo do assistente, examine as ações a serem tomadas e conclua o assistente.

  7. Verifique se a nova diretiva do Firewall do Windows é exibida no diretivas de Firewall do Windows lista.

Para implantar uma diretiva do Firewall do Windows

  1. No console do Gerenciador de Configurações, clique em Ativos e Conformidade.

  2. No ativos e conformidade espaço de trabalho, expanda Proteção de ponto de extremidade, e, em seguida, clique em diretivas de Firewall do Windows.

  3. No diretivas de Firewall do Windows selecione a política de Firewall do Windows que você deseja implantar.

  4. Na guia Início, no grupo Implantação, clique em Implantar.

  5. No implantar diretiva do Firewall do Windows caixa de diálogo, especifique a coleção à qual você deseja atribuir a esta diretiva do Firewall do Windows e especifique um agendamento de atribuição.Avalia a diretiva do Firewall do Windows para fins de conformidade usando esta agenda e as configurações do Firewall do Windows nos clientes para reconfigurar para coincidir com a diretiva do Firewall do Windows.

  6. Clique em OK para fechar o implantar diretiva do Firewall do Windows caixa de diálogo e implantar a diretiva do Firewall do Windows.

    System_CAPS_importantImportante

    Quando você implanta uma diretiva do Firewall do Windows a uma coleção, esta política é aplicada a computadores em uma ordem aleatória por um período de 2 horas para evitar sobrecarregar a rede.