Come creare e distribuire criteri di Windows Firewall per Endpoint Protection in Configuration Manager

 

Si applica a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Criteri per il firewall Endpoint Protection in System Center 2012 Configuration Manager consentono di eseguire attività di configurazione e manutenzione di base Windows Firewall nei computer client nella gerarchia.È possibile utilizzare criteri di Windows Firewall per le seguenti operazioni:

  • Controllare se Windows Firewall è attivato o disattivato.

  • Controllare se sono consentite le connessioni in ingresso ai computer client.

  • Controllare se gli utenti vengono informati quando Windows Firewall blocca un nuovo programma.

Utilizzare le procedure seguenti in questo argomento consentono di creare e assegnare i criteri di Windows Firewall per Configuration Manager computer client nella gerarchia:

  • Per creare un criterio di Windows Firewall

  • Per distribuire un criterio di Windows Firewall

Per creare un criterio di Windows Firewall

  1. Nella console di Configuration Manager fare clic su Asset e conformità.

  2. Nel asset e conformità area di lavoro, espandere Endpoint Protection, quindi fare clic su criteri Windows Firewall.

  3. Nel Home nella scheda il Crea di gruppo, fare clic su creare criteri di Windows Firewall.

  4. Nel Generale pagina del Creazione guidata criteri di Windows Firewall, specificare un nome e una descrizione facoltativa per i criteri firewall e quindi fare clic su Avanti.

  5. Nel le impostazioni del profilo pagina della procedura guidata, configurare le impostazioni seguenti per ogni profilo di rete:

    System_CAPS_importantImportante

    Se si desidera distribuire i criteri di Windows Firewall nei computer che eseguono Windows Server 2008 e Windows Vista Service Pack 1, è necessario installare innanzitutto Hotfix KB971800 su tali computer.

    Nota

    Per ulteriori informazioni sui profili di rete, vedere la documentazione di Windows.

    - **Abilitare Windows Firewall**
    
      <div class="alert">
    
    
      > [!NOTE]
      > <P>Se <STRONG>abilitare Windows Firewall</STRONG> non è abilitato, non sono disponibili altre impostazioni in questa pagina della procedura guidata.</P>
    
    
      </div>
    
    - **Blocca tutte le connessioni in ingresso, comprese quelle nell'elenco dei programmi consentiti**
    
    - **Notifica all'utente quando Windows Firewall blocca un nuovo programma**
    
  6. Nella pagina Riepilogo della procedura guidata, rivedere le azioni da eseguire, quindi completare la procedura.

  7. Verificare che venga visualizzato il nuovo criterio di Windows Firewall nel criteri Windows Firewall elenco.

Per distribuire un criterio di Windows Firewall

  1. Nella console di Configuration Manager fare clic su Asset e conformità.

  2. Nel asset e conformità area di lavoro, espandere Endpoint Protection, quindi fare clic su criteri Windows Firewall.

  3. Nel criteri Windows Firewall selezionare i criteri di Windows Firewall che si desidera distribuire.

  4. Nella scheda Home, nel gruppo Distribuzione, fare clic su Distribuisci.

  5. Nel distribuire criteri di Windows Firewall finestra di dialogo, specificare la raccolta a cui si desidera assegnare il criterio di Windows Firewall e specificare una pianificazione di assegnazione.Criteri di Windows Firewall valuta per la conformità utilizzando questa pianificazione e le impostazioni di Windows Firewall sui client riconfigurare per soddisfare il criterio di Windows Firewall.

  6. Fare clic su OK per chiudere la distribuire criteri di Windows Firewall nella finestra di dialogo e per distribuire il criterio di Windows Firewall.

    System_CAPS_importantImportante

    Quando si distribuisce un criterio di Windows Firewall in una raccolta, viene applicato il criterio ai computer in ordine casuale in un periodo di due ore per evitare il sovraccarico della rete.