Skapa och distribuera Windows-brandväggen principer för Endpoint Protection i Configuration Manager
Gäller för: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
Brandvägg principer för Endpoint Protection i System Center 2012 Configuration Manager kan du utföra grundläggande Windows-brandväggen konfiguration och underhåll uppgifter på klientdatorer i hierarkin. Du kan använda principer för Windows-brandväggen för att utföra följande aktiviteter:
Kontrollera om Windows-brandväggen är aktiverad eller inaktivera.
Kontrollera om inkommande anslutningar får klientdatorer.
Kontrollera om användare ska meddelas när Windows-brandväggen blockerar ett nytt program.
Använd följande procedurer i det här avsnittet för att skapa och tilldela principer för Windows-brandväggen att Configuration Manager klientdatorer i hierarkin:
Skapa en princip för Windows-brandväggen
Distribuera en princip för Windows-brandväggen
Skapa en princip för Windows-brandväggen
-
Klicka på Tillgångar och efterlevnad i Configuration Manager-konsolen.
-
I den tillgångar och efterlevnad arbetsytan Expandera Endpoint Protection, och klicka sedan på principer för Windows-brandväggen.
-
På den Start under den skapa klickar Skapa princip för Windows-brandväggen.
-
På den allmänna sida av den Skapa Windows-brandväggen guiden, ange ett namn och en valfri beskrivning för den här brandväggsprincipen och klicka sedan på Nästa.
-
På den profilinställningar sida i guiden Konfigurera följande inställningar för varje nätverksprofiler:
Viktigt Om du vill distribuera Windows-brandväggen principer till datorer som kör Windows Server 2008 och Windows Vista Service Pack 1 måste du först installera Hotfix KB971800 på dessa datorer.
Information Mer information om nätverksprofiler finns i dokumentationen till Windows.
- **Aktivera Windows-brandväggen** <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/JJ992580.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Information</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>Om <strong>Aktivera Windows-brandväggen</strong> är inte aktiverad inställningarna på den här sidan i guiden är inte tillgänglig.</p></td> </tr> </tbody> </table> </div> - **Blockera alla inkommande anslutningar, även de som finns i listan över tillåtna program** - **Meddela användaren när ett nytt program blockeras av Windows-brandväggen**
-
Granska åtgärderna som ska vidtas på sidan Sammanfattning i guiden och slutför sedan guiden.
-
Kontrollera att den nya principen för Windows-brandväggen visas i den principer för Windows-brandväggen lista.
Distribuera en princip för Windows-brandväggen
-
Klicka på Tillgångar och efterlevnad i Configuration Manager-konsolen.
-
I den tillgångar och efterlevnad arbetsytan Expandera Endpoint Protection, och klicka sedan på principer för Windows-brandväggen.
-
I den principer för Windows-brandväggen markerar du den princip för Windows-brandväggen som du vill distribuera.
-
På fliken Start går du till gruppen Distribution och klickar på Distribuera.
-
I den Distribuera Windows brandväggsprincipen dialogrutan Ange samlingen som du vill tilldela denna policy för Windows-brandväggen och ett tilldelningsschema för. Windows-brandväggen principen utvärderas för godkännande med hjälp av schemat och inställningar för Windows-brandväggen på klienter för att konfigurera om matchar principen för Windows-brandväggen.
-
Klicka på OK Stäng den Distribuera Windows brandväggsprincipen dialogrutan och distribuera principen för Windows-brandväggen.
Viktigt När du distribuerar en princip för Windows-brandväggen till en samling tillämpas inställningen på datorerna i en slumpvis under en viss 2 timmar att undvika att fylls nätverket.