Como criar e implementar políticas de Firewall do Windows para o Endpoint Protection no Configuration Manager
Aplica-se a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
Políticas de firewall Endpoint Protection no System Center 2012 Configuration Manager permitem-lhe efetuar tarefas básicas de configuração e manutenção de Firewall do Windows nos computadores de cliente na sua hierarquia. Pode utilizar políticas de Firewall do Windows para realizar as seguintes tarefas:
Controla se a Firewall do Windows está ativada ou desativada.
Controla se as ligações de entrada são permitidas a computadores de cliente.
Controla se os utilizadores são notificados quando a Firewall do Windows bloqueia um novo programa.
Utilizar os procedimentos seguintes neste tópico para o ajudar a criar e atribuir políticas de Firewall do Windows para Gestor de configuração computadores de cliente na sua hierarquia:
Para criar uma política de Firewall do Windows
Para implementar uma política de Firewall do Windows
Para criar uma política de Firewall do Windows
-
Na consola do Gestor de configuração, clique em Ativos e Compatibilidade.
-
No ativos e conformidade área de trabalho, expanda Endpoint Protection, e, em seguida, clique em políticas de Firewall do Windows.
-
No base no separador de criar grupo, clique em Criar política de Firewall do Windows.
-
No Geral página do Criar Assistente de política de Firewall do Windows, especifique um nome e uma descrição opcional para esta política de firewall e, em seguida, clique em seguinte.
-
No definições de perfil página do assistente, configurar as seguintes definições para cada perfil de rede:
.jpeg "System_CAPS_important")
ImportanteSe pretende implementar políticas de Firewall do Windows para computadores a executar o Windows Server 2008 e Windows Vista Service Pack 1, primeiro tem de instalar correção KB971800 nestes computadores.
Nota
Para mais informações sobre perfis de rede, consulte a documentação do Windows.
- **Ativar Firewall do Windows** <div class="alert"> > [!NOTE] > <P>Se <STRONG>Ativar Firewall do Windows</STRONG> não é ativado, as outras definições nesta página do assistente estão indisponíveis.</P> </div> - **Bloquear todas as ligações recebidas, incluindo as que se encontram na lista de programas permitidos** - **Notificar o utilizador quando a Firewall do Windows bloquear um programa novo** -
Na página Resumo do assistente, reveja as ações a executar e conclua o assistente.
-
Certifique-se de que a nova política de Firewall do Windows é apresentada no políticas de Firewall do Windows lista.
Para implementar uma política de Firewall do Windows
-
Na consola do Gestor de configuração, clique em Ativos e Compatibilidade.
-
No ativos e conformidade área de trabalho, expanda Endpoint Protection, e, em seguida, clique em políticas de Firewall do Windows.
-
No políticas de Firewall do Windows lista, selecione a política de Firewall do Windows que pretende implementar.
-
No separador Home Page, no grupo Implementação, clique em Implementar.
-
No Implementar Política de Firewall do Windows caixa de diálogo, especifique a coleção à qual pretende atribuir esta política de Firewall do Windows e especificar uma agenda de trabalho. Avalia a política de Firewall do Windows para conformidade utilizando esta agenda e as definições de Firewall do Windows em clientes de informática reconfigure para corresponder a política de Firewall do Windows.
-
Clique em OK para fechar o Implementar Política de Firewall do Windows caixa de diálogo e para implementar a política de Firewall do Windows.
ImportanteAo implementar uma política de Firewall do Windows para uma coleção, esta política é aplicada a computadores numa ordem aleatória durante um período de hora 2 para evitar sobrecarregar a rede.