Configuration Manager の Endpoint Protection 用 Windows ファイアウォール ポリシーを作成および展開する方法

 

適用対象: System Center 2012 R2 Endpoint Protection,System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 Endpoint Protection SP1,System Center 2012 Endpoint Protection,System Center 2012 R2 Configuration Manager SP1

Endpoint Protection の System Center 2012 Configuration Manager のファイアウォール ポリシーを使用すると、階層内のクライアント コンピューターで基本的な Windows ファイアウォール構成タスクと保守タスクを実行できます。Windows ファイアウォール ポリシーを使用して以下のタスクを実行できます。

  • Windows ファイアウォールの有効化と無効化を制御する。

  • 着信接続をクライアント コンピューターに許可するかどうかを制御する。

  • Windows ファイアウォールが新しいプログラムをブロックしたときにユーザーに通知するかどうかを制御する。

Windows ファイアウォール ポリシーを作成して階層内の Configuration Manager クライアント コンピューターに割り当てるには、このトピックの以下の手順に従います。

  • Windows ファイアウォール ポリシーを作成するには

  • Windows ファイアウォール ポリシーを展開するには

Windows ファイアウォール ポリシーを作成するには

  1. Configuration Manager コンソールで、[資産とコンプライアンス] をクリックします。

  2. 資産とコンプライアンス ] ワークスペースで、展開 Endpoint Protection, 、順にクリック Windows ファイアウォール ポリシーです。

  3. [ホーム] タブの [作成] グループで、[Windows ファイアウォール ポリシーの作成] をクリックします。

  4. 全般 のページ、 Windows のファイアウォール ポリシーの作成ウィザード, 、名前と、このファイアウォール ポリシーのオプションの説明を指定し、 **[次へ]**です。

  5. ウィザードの [プロファイルの設定] ページで、ネットワーク プロファイルごとに以下の設定を構成します。

    System_CAPS_important重要

    Windows Server 2008 と Windows Vista Service Pack 1 を実行しているコンピューターに Windows ファイアウォール ポリシーを展開する場合は、最初に修正プログラム KB971800 をコンピューターにインストールする必要があります。

    [!メモ]

    ネットワーク プロファイルの詳細については、Windows のドキュメントを参照してください。

    - **\[Windows ファイアウォールを有効にする\]**
    
      <div class="alert">
    
    
      > [!メモ]
      > <P>[Windows ファイアウォールを有効にする] が有効になっていない場合は、ウィザードのこのページの他の設定を利用できません。</P>
    
    
      </div>
    
    - **許可されたプログラムの一覧にあるプログラムからの接続も含み、すべての着信をブロックする**
    
    - **Windows ファイアウォールが新しいプログラムをブロックしたときにユーザーに通知する**
    
  6. ウィザードの [概要] ページで、実行される操作を確認してから、ウィザードを完了します。

  7. [Windows ファイアウォール ポリシー] の一覧に表示される新しい Windows ファイアウォール ポリシーを確認します。

Windows ファイアウォール ポリシーを展開するには

  1. Configuration Manager コンソールで、[資産とコンプライアンス] をクリックします。

  2. 資産とコンプライアンス ] ワークスペースで、展開 Endpoint Protection, 、順にクリック Windows ファイアウォール ポリシーです。

  3. [Windows ファイアウォール ポリシー] の一覧で、展開する Windows ファイアウォール ポリシーを選択します。

  4. [ホーム] タブの [展開] グループで、[展開] をクリックします。

  5. [Windows ファイアウォール ポリシーの展開] ダイアログ ボックスで、このWindows ファイアウォール ポリシーを割り当てるコレクションを指定して、割り当てスケジュールを指定します。Windows ファイアウォール ポリシーは、このスケジュールとクライアントの Windows ファイアウォール設定を使用して対応を評価し、Windows ファイアウォール ポリシーと一致するように再構成します。

  6. クリックして [ok] を閉じる、 Windows ファイアウォール ポリシーの展開 ] ダイアログ ボックスと Windows ファイアウォール ポリシーを展開します。

    System_CAPS_important重要

    Windows ファイアウォール ポリシーをコレクションに展開すると、ネットワークに大きな負荷がかかるのを避けるため、このポリシーは 2 時間かけてランダムな順序でコンピューターに適用されます。