Konfigurieren von Windows-Firewall-Einstellungen

Mit dem Extra "Agenteneinstellungen" können Sie ferner Windows-Firewalleinstellungen erstellen, konfigurieren und bereitstellen, um die Windows-Firewall auf Zielgeräten zu verwalten.

So erstellen Sie Windows-Firewalleinstellungen:
  1. Klicken Sie auf Extras > Konfiguration > Agenteneinstellungen.
  2. Klicken Sie mit der rechten Maustaste auf Sicherheit > Windows-Firewall, klicken Sie dann auf Neu, wählen Sie die gewünschte Windows-Plattform aus und klicken Sie dann auf OK.

Nachdem Sie die Einstellungen konfiguriert haben, können Sie diese über einen Installations- oder Updatetask oder mithilfe eines Tasks zum Ändern von Einstellungen auf verwaltete Geräte übertragen.

Hilfe zur Windows-Firewall

Informationen zum Dialogfeld "Windows-Firewalleinstellungen erstellen"

Dieses Dialogfeld verwenden Sie zur Konfiguration der Windows-Firewalleinstellungen. Windows-Firewalleinstellungen sind mit einem Einstellungsänderungs-Task verknüpft, mit dem Sie die Firewall aktivieren/deaktivieren und Firewalleinstellungen konfigurieren können, einschließlich Ausnahmen, Eingangsregeln und Ausgangsregeln (für Dienste, Ports und Programme).

Sie können diese Funktion verwenden, um eine Konfiguration für die Windows-Firewall auf den folgenden Windows-Versionen bereitzustellen:

  • Windows 2003
  • Windows XP (SP2 oder neuer)
  • Windows Vista und neuere Versionen

Informationen zur Windows-Firewall (XP/2003): Allgemein"

Diese Seite verwenden Sie zur Konfiguration der allgemeinen Einstellungen für die Firewall.

Informationen zur Windows-Firewall (XP/2003): Seite "Ausnahmen"

Diese Seite verwenden Sie zum Konfigurieren der Firewallausnahmen.

Dieses Dialogfeld enthält folgende Optionen:

  • Aktuelle Ausnahmen: Listet Programme, Anschlüsse und Dienste auf, deren Verbindung/Kommunikation nicht von der Firewall blockiert wird. Die Firewall verhindert nicht autorisierten Zugriff auf Geräte, mit Ausnahme der Elemente in dieser Liste.
  • Programm hinzufügen: Ermöglicht Ihnen das Hinzufügen eines bestimmten Programms zur Ausnahmeliste, um die Kommunikation zuzulassen.
  • Port hinzufügen: Ermöglicht Ihnen das Hinzufügen eines bestimmten Ports zur Ausnahmeliste, um die Kommunikation zuzulassen.
  • Bearbeiten: Ermöglicht Ihnen die Bearbeitung der Eigenschaften der ausgewählten Ausnahme, einschließlich des Bereichs der betroffenen Geräte.
  • Löschen: Entfernt die ausgewählte Ausnahme aus der Liste.
  • OK: Speichert die Änderungen und schließt das Dialogfeld.
  • Abbrechen: Schließt das Dialogfeld, ohne die Änderungen zu speichern.

Sicherheitsbedrohungsdefinitionen für Windows-Firewall

Ivanti® Endpoint Security for Endpoint Manager bietet vordefinierte Sicherheitsbedrohungsdefinitionen, mit denen Sie die Firewalleinstellungen auf verwalteten Geräten unter bestimmten Windows-Plattformen scannen, erkennen und konfigurieren können. Mit den folgenden Sicherheitsbedrohungsdefinitionen können Sie Firewalleinstellungen scannen und ändern:

  • ST000102: Sicherheitsbedrohungsdefinition für die Windows-Firewall unter Windows 2003 und Windows XP.
  • ST000015: Sicherheitsbedrohungsdefinition für die Internetverbindungsfirewall unter Windows 2003 und Windows XP.

Zu den Eigenschaften der Sicherheitsbedrohung der Windows-Firewall gehören benutzerdefinierte Variablen, mit deren Hilfe Sie Windows-Firewalleinstellungen konfigurieren können. Sie können diese Sicherheitsbedrohungsdefinitionen zum Scannen auf Ihre angegebenen Einstellungen verwenden und eine Anfälligkeitsbedingung zurückgeben, falls diese Einstellungen nicht übereinstimmen. Die benutzerdefinierte Definition können Sie dann in einem Reparaturtask dazu verwenden, die Firewall ein- oder auszuschalten oder die Firewalleinstellungen auf dem gescannten Gerät neu zu konfigurieren.

Informationen zur Windows-Firewall (Vista und spätere Versionen): Seite "Allgemeine Regeln"

Diese Seite verwenden Sie zum Konfigurieren der allgemeinen Regeln für die Firewall.

Informationen zur Windows-Firewall (Vista und spätere Versionen): Eingangsregeln

Diese Seite verwenden Sie zum Konfigurieren der Eingangsregeln für die Firewall.

Informationen zur Windows-Firewall (Vista und spätere Versionen): Ausgangsregeln

Diese Seite verwenden Sie zum Konfigurieren der Ausgangsregeln für die Firewall.