Windows-Firewall-Richtlinie
Sie können die Windows-Firewall (und andere registrierte Firewalls) auf Ihren Computern und Servern mit einer Windows-Firewall-Richtlinie überwachen und konfigurieren.
Sie können eine Windows-Firewall-Richtlinie auf einzelne Geräte (Computer oder Server) oder Gruppen von Geräten anwenden.
Warnung
Andere Firewalls oder die Einstellungen Ihrer Windows-Gruppenrichtlinie können sich darauf auswirken, wie die Richtlinie auf einzelnen Computern oder Servern angewendet wird.
Es empfiehlt sich, erstellte Firewall-Regeln (lokal oder über Gruppenrichtlinien) immer zu testen, um sicherzustellen, dass die Kommunikation mit Sophos zugelassen wird.
Wenn Sie eine Richtlinie einrichten und aktivieren, können Sie die Einstellungen für die Windows-Firewall im Windows Sicherheitscenter nicht bearbeiten.
Gehen Sie zu Meine Produkte > Endpoint > Richtlinien, um die Windows-Firewall zu verwalten.
Verfahren Sie wie folgt, um eine Richtlinie einzurichten:
- Erstellen einer Windows Firewall-Richtlinie. Siehe Richtlinie erstellen oder bearbeiten.
- Öffnen Sie das Tab Einstellungen der Richtlinie und konfigurieren Sie die Einstellungen wie nachfolgend beschrieben.
Stellen Sie sicher, dass die Richtlinie aktiviert ist.
Überwachungstyp
Unter Überwachungstyp können Sie festlegen, welche Form von Überwachung Sie wünschen:
- Deaktiviert: Geräte melden ihren Firewall-Status nicht an Sophos Central. Durch Auswahl dieser Option wird die Firewall deinstalliert.
- Nur Überwachung: Geräte melden ihren Firewall-Status an Sophos Central. Diese Option ist voreingestellt.
-
Netzwerkprofile überwachen und konfigurieren: Geräte melden ihren Firewall-Status an Sophos Central. Sie können auch festlegen, ob eingehende Verbindungen auf Domain-Netzwerke, Private Netzwerke und Öffentliche Netzwerke blockiert oder erlaubt werden sollen.
Wählen Sie aus den folgenden Optionen:
- Alle blockieren
- Blockieren (mit Ausnahmen). Sie müssen die Ausnahmen lokal auf dem Computer oder Server festlegen. Wenn Sie keine Ausnahmen festlegen, werden alle eingehenden Verbindungen blockiert.
- Alle erlauben