Windows-Firewall-Richtlinie

Sie können die Windows-Firewall (und andere registrierte Firewalls) auf Ihren Computern und Servern mit einer Windows-Firewall-Richtlinie überwachen und konfigurieren.

Sie können eine Windows-Firewall-Richtlinie auf einzelne Geräte (Computer oder Server) oder Gruppen von Geräten anwenden.

Warnung Andere Firewalls oder die Einstellungen Ihrer Windows-Gruppenrichtlinie können sich darauf auswirken, wie die Richtlinie auf einzelnen Computern oder Servern angewendet wird.

Es empfiehlt sich, erstellte Firewall-Regeln (lokal oder über Gruppenrichtlinien) immer zu testen, um sicherzustellen, dass die Kommunikation mit Sophos zugelassen wird.

Anmerkung Wenn eine Option gesperrt ist, wurden globale Einstellungen von Ihrem Partner oder Ihrem Enterprise-Administrator angewendet.

So richten Sie Application Control ein:

  • Erstellen einer Windows Firewall-Richtlinie. Siehe Richtlinie erstellen oder bearbeiten.
  • Öffnen Sie die Registerkarte Einstellungen der Richtlinie und konfigurieren Sie diese wie unten beschrieben. Stellen Sie sicher, dass die Richtlinie aktiviert ist.

Überwachungstyp

Unter Überwachungstyp können Sie festlegen, welche Form von Überwachung Sie wünschen:

  • Nur überwachen. Geräte melden ihren Firewall-Status an Sophos Central. Diese Option ist voreingestellt.
  • Netzwerkprofile überwachen und konfigurieren. Geräte melden ihren Firewall-Status an Sophos Central. Sie können auch festlegen, ob eingehende Verbindungen auf Domain-Netzwerke, Private Netzwerke und Öffentliche Netzwerke blockiert oder erlaubt werden sollen.

    Wählen Sie:

    • Alle blockieren
    • Blockieren (mit Ausnahmen). Sie müssen die Ausnahmen lokal auf dem Computer oder Server festlegen. Wenn Sie keine Ausnahmen festlegen, werden alle eingehenden Verbindungen blockiert.
    • Alle erlauben