Присоединение клиента. Создание и развертывание политик брандмауэра в Центре администрирования

Относится к Configuration Manager (Current Branch)

Создайте политики брандмауэра Windows в Центре администрирования Microsoft Intune и разверните их в коллекциях Configuration Manager.

Предварительные условия

• Доступ к Центру администрирования Microsoft Intune.
• Среда, клиент которой подключен к отправленным устройствам.
• Установлены поддерживаемая версия Configuration Manager и соответствующая версия консоли.
  • Обновите целевые устройства до последней версии клиента Configuration Manager.
• По крайней мере одна коллекция Configuration Manager, доступная для назначения политик безопасности конечных точек
• Устройства с Windows, поддерживающие этот профиль для устройств, подключенных к клиенту

Назначение политик брандмауэра в коллекцию

1. Перейдите в Центр администрирования Microsoft Intune.

2. Выберите Безопасность конечной точки>Брандмауэр и Создать политику.

3. Создайте профиль со следующими параметрами:

   • Платформа: Windows 10 и более поздних версий
     • Сейчас политики брандмауэра можно применить только к клиентам с Windows 10.
   • Профиль: Брандмауэр Microsoft Defender (ConfigMgr)

4. Выберите Создать, а затем укажите для профиля Имя и Описание.

5. На странице Параметры конфигурации задайте параметры брандмауэра для устройств. Для получения дополнительных сведений о доступных параметрах см. Параметры политики брандмауэра для устройств, подключенных к клиенту

6. На странице Назначения выберите коллекции, которые нужно включить в назначение политики, а затем нажмите кнопку Далее.

7. Проверьте параметры на странице Просмотр и создание. Когда все будет готово, нажмите кнопку Создать.

Состояние устройства

Теперь вы можете просматривать состояние политик безопасности конечной точки для присоединенных к клиенту устройств. На странице Состояние устройства можно просмотреть все типы политик безопасности конечной точки для клиентов, подключенных к арендатору. Чтобы отобразить страницу Состояние устройства:

1. Выберите политику, ориентированную на устройства ConfigMgr, чтобы отобразить страницу Обзор политики.
2. Выберите Состояние устройства, чтобы отобразить список устройств, на которые ориентирована политика.
3. Имя устройства, состояние соответствия и идентификатор SMS отображаются для каждого из устройств на странице Состояние устройства .

Дальнейшие действия

• Параметры политики брандмауэра для устройств, подключенных к клиенту
• Создание и развертывание антивирусной политики для безопасности конечных точек на устройствах, подключенных к клиенту
• Создание и развертывание политики сокращения направлений атак для безопасности конечных точек на устройствах, подключенных к клиенту
• Создание и развертывание политики обнаружения и нейтрализации атак на конечные точки для безопасности конечных точек на устройствах, подключенных к клиенту