Brandvägg i Microsoft Defender för företag
Defender för företag innehåller brandväggsfunktioner via Windows Defender-brandväggen. Brandväggsskydd hjälper till att skydda enheter genom att upprätta regler som avgör vilken nätverkstrafik som tillåts flöda till och från enheter.
Du kan använda brandväggsskydd för att ange om anslutningar ska tillåtas eller blockeras på enheter på olika platser. Dina brandväggsinställningar kan till exempel tillåta inkommande anslutningar på enheter som är anslutna till företagets interna nätverk, men förhindra anslutningar när enheten finns i ett nätverk med ej betrodda enheter.
I den här artikeln beskrivs följande:
- Så här visar eller redigerar du brandväggsprinciper och anpassade regler
- Standardinställningar för brandvägg i Defender för företag
- Brandväggsinställningar som du kan konfigurera i Defender för företag
Visa eller redigera brandväggsprinciper och anpassade regler
Använd någon av följande procedurer beroende på om du använder Microsoft Defender-portalen eller Intune för att hantera ditt brandväggsskydd.
Använd Microsoft Defender-portalen för att visa eller redigera brandväggsprinciper
Gå till Microsoft Defender-portalen (https://security.microsoft.com) och logga in.
I navigeringsfönstret väljer du Enhetskonfiguration. Principer ordnas efter operativsystem och principtyp.
Välj en flik för operativsystemet (till exempel Windows-klienter).
Expandera Brandvägg för att visa din lista över principer.
Välj en princip för att visa informationen. Om du vill göra ändringar eller läsa mer om principinställningar kan du läsa följande artiklar:
Använd Administrationscenter för Intune för att visa eller redigera brandväggsprinciper
Gå till https://intune.microsoft.com och logga in. Nu är du i Administrationscenter för Intune.
Välj Slutpunktssäkerhet.
Välj Brandvägg för att visa dina principer i den kategorin. Anpassade regler som har definierats för brandväggsskydd visas som separata principer. Om du vill ha hjälp med att hantera dina säkerhetsinställningar i Intune börjar du med Hantera slutpunktssäkerhet i Microsoft Intune.
Hantera dina anpassade regler för brandväggsprinciper i Microsoft Defender för företag
Du kan använda anpassade regler för att definiera undantag för dina brandväggsprinciper. Du kan alltså använda anpassade regler för att blockera eller tillåta specifika anslutningar.
Skapa en anpassad regel för en brandväggsprincip
Gå till Microsoft Defender-portalen (https://security.microsoft.com) och logga in.
Gå till Enhetskonfiguration för> slutpunkter och granska listan över principer.
I avsnittet Brandvägg väljer du en befintlig princip eller lägger till en ny princip.
Granska inställningarna i steget Konfigurationsinställningar . Gör nödvändiga ändringar i Domännätverk, Offentligt nätverk och Privat nätverk.
Följ dessa steg för att skapa en anpassad regel:
Under Anpassade regler väljer du + Lägg till regel. (Du kan ha upp till 150 anpassade regler.)
I den utfällbara menyn Skapa ny regel anger du ett namn och en beskrivning för regeln.
Välj en profil. (Alternativen är Domännätverk, Offentligt nätverk eller Privat nätverk.)
I listan Fjärradresstyp väljer du antingen IP- eller programfilsökväg.
I rutan Värde anger du ett lämpligt värde. Beroende på vad du valde i steg 6d kan du ange en IP-adress, ett IP-adressintervall eller en sökväg till en programfil. (Se Brandväggsinställningar.)
I den utfällbara menyn Skapa ny regel väljer du Skapa regel.
På skärmen Konfigurationsinställningar väljer du Nästa.
På skärmen Granska din princip granskar du de ändringar som har gjorts i inställningarna för brandväggsprinciper. Gör nödvändiga ändringar och välj sedan Skapa princip.
Redigera en anpassad regel för en brandväggsprincip
Gå till Microsoft Defender-portalen (https://security.microsoft.com) och logga in.
Gå till Enhetskonfiguration för> slutpunkter och granska listan över principer.
I avsnittet Brandvägg väljer du en befintlig princip eller lägger till en ny princip.
Granska listan med regler under Anpassade regler.
Välj en regel och välj sedan Redigera. Den utfällbara menyn öppnas.
Följ dessa steg om du vill redigera din anpassade regel:
I den utfällbara menyn Redigera regel granskar och redigerar du regelns namn och beskrivning.
Granska och redigera regelns profil om det behövs. (Alternativen är Domännätverk, Offentligt nätverk eller Privat nätverk.)
I listan Fjärradresstyp väljer du antingen IP- eller programfilsökväg.
I rutan Värde anger du ett lämpligt värde. Beroende på vad du valde i steg 6c kan du ange en IP-adress, ett IP-adressintervall eller en sökväg till en programfil. (Se Brandväggsinställningar.)
Ange Aktivera regel till På för att göra regeln aktiv. Eller så kan du inaktivera regeln genom att ställa in växeln på Av.
I den utfällbara menyn Redigera regel väljer du Uppdatera regel.
På skärmen Konfigurationsinställningar väljer du Nästa.
På skärmen Granska din princip granskar du de ändringar som har gjorts i inställningarna för brandväggsprinciper. Gör nödvändiga ändringar och välj sedan Skapa princip.
Ta bort en anpassad regel
Gå till Microsoft Defender-portalen (https://security.microsoft.com) och logga in.
Gå till Enhetskonfiguration för> slutpunkter och granska listan över principer.
I avsnittet Brandvägg väljer du en befintlig princip eller lägger till en ny princip.
Granska listan med regler under Anpassade regler.
Välj en regel och välj sedan Ta bort. Den utfällbara menyn öppnas.
På bekräftelseskärmen väljer du Ta bort.
Standardinställningar för brandvägg i Defender för företag
Defender för företag innehåller standardprinciper och inställningar för brandvägg för att skydda företagets enheter från dag ett. Så snart företagets enheter registreras i Defender för företag fungerar din standardprincip för brandväggen på följande sätt:
- Utgående anslutningar från enheter tillåts som standard, oavsett plats.
- När enheter är anslutna till företagets nätverk blockeras alla inkommande anslutningar som standard.
- När enheter är anslutna till ett offentligt nätverk eller ett privat nätverk blockeras alla inkommande anslutningar som standard.
I Defender för företag kan du definiera undantag för att blockera eller tillåta inkommande anslutningar. Du definierar dessa undantag genom att skapa anpassade regler.
Brandväggsinställningar som du kan konfigurera i Defender för företag
Defender för företag innehåller brandväggsskydd via Windows Defender-brandväggen. I följande tabell visas inställningar som kan konfigureras i Defender för företag.
| Inställning | Beskrivning |
|---|---|
| Domännätverk | Domännätverksprofilen gäller för företagets nätverk. Brandväggsinställningarna för ditt domännätverk gäller för inkommande anslutningar som initieras på andra enheter i samma nätverk. Som standard är inkommande anslutningar inställda på Blockera alla. |
| Offentligt nätverk | Den offentliga nätverksprofilen gäller för nätverk som du kan använda på en offentlig plats, till exempel ett kafé eller en flygplats. Brandväggsinställningar för offentliga nätverk gäller för inkommande anslutningar som initieras på andra enheter i samma nätverk. Eftersom ett offentligt nätverk kan innehålla enheter som du inte känner till eller inte litar på, är inkommande anslutningar inställda på Blockera alla som standard. |
| Privat nätverk | Den privata nätverksprofilen gäller för nätverk på en privat plats, till exempel ditt hem. Brandväggsinställningar för privata nätverk gäller för inkommande anslutningar som initieras på andra enheter i samma nätverk. I allmänhet förutsätts det i ett privat nätverk att alla andra enheter i samma nätverk är betrodda enheter. Som standard är dock inkommande anslutningar inställda på Blockera alla. |
| Anpassade regler |
Med anpassade regler kan du blockera eller tillåta specifika anslutningar. Anta till exempel att du vill blockera alla inkommande anslutningar på enheter som är anslutna till ett privat nätverk förutom anslutningar via en specifik app på en enhet. I det här fallet anger du Privat nätverk att blockera alla inkommande anslutningar och sedan lägger till en anpassad regel för att definiera undantaget. Du kan använda anpassade regler för att definiera undantag för specifika filer eller appar, en IP-adress (Internet protocol) eller ett intervall med IP-adresser. Här är några exempel på värden som du kan använda, beroende på vilken typ av anpassad regel du skapar: |