Configuration Manager (現在のブランチ) に適用
Configuration Managerの Endpoint Protection のファイアウォール ポリシーを使用すると、階層内のクライアント コンピューターで基本的な Windows ファイアウォール構成とメンテナンス タスクを実行できます。 Windows ファイアウォール ポリシーを使用して、次のタスクを実行できます。
Windows ファイアウォールを有効または無効にするかどうかを制御します。
クライアント コンピューターへの受信接続を許可するかどうかを制御します。
Windows ファイアウォールが新しいプログラムをブロックしたときにユーザーに通知を受け取るかどうかを制御します。
Configuration Manager コンソールで、[資産とコンプライアンス] をクリックします。
[ 資産とコンプライアンス ] ワークスペースで、[ Endpoint Protection] を展開し、[ Windows ファイアウォール ポリシー] をクリックします。
[ ホーム ] タブの [ 作成 ] グループで、[ Windows ファイアウォール ポリシーの作成] をクリックします。
Windows ファイアウォール ポリシーの作成ウィザードの [全般] ページで、このファイアウォール ポリシーの名前と説明 (省略可能) を指定し、[次へ] をクリックします。
ウィザードの [ プロファイル設定] ページで、ネットワーク プロファイルごとに次の設定を構成します。
注:
ネットワーク プロファイルの詳細については、Windows のドキュメントを参照してください。
Windows ファイアウォールの有効化
注:
[Windows ファイアウォールを有効にする] が有効になっていない場合、ウィザードのこのページの他の設定は使用できません。
許可されているプログラムの一覧に含まれる接続を含め、すべての受信接続をブロックする
Windows ファイアウォールが新しいプログラムをブロックしたときにユーザーに通知する
ウィザードの [ 概要 ] ページで、実行するアクションを確認し、ウィザードを完了します。
[Windows ファイアウォール ポリシー] の一覧に新しい Windows ファイアウォール ポリシー が表示されていることを確認します。
Windows ファイアウォール ポリシーを展開するには
Configuration Manager コンソールで、[資産とコンプライアンス] をクリックします。
[ 資産とコンプライアンス ] ワークスペースで、[ Endpoint Protection] を展開し、[ Windows ファイアウォール ポリシー] をクリックします。
[ Windows ファイアウォール ポリシー] の一覧で、展開する Windows ファイアウォール ポリシーを選択します。
[ ホーム ] タブの [ デプロイ ] グループで、[ デプロイ] をクリックします。
[ Windows ファイアウォール ポリシーの展開 ] ダイアログ ボックスで、この Windows ファイアウォール ポリシーを割り当てるコレクションを指定し、割り当てスケジュールを指定します。 Windows ファイアウォール ポリシーは、このスケジュールとクライアントの Windows ファイアウォール設定を使用してコンプライアンスを評価し、Windows ファイアウォール ポリシーに一致するように再構成します。
[ OK] を クリックして [ Windows ファイアウォール ポリシーの展開 ] ダイアログ ボックスを閉じ、Windows ファイアウォール ポリシーを展開します。
重要
Windows ファイアウォール ポリシーをコレクションに展開すると、このポリシーが 2 時間にわたってランダムな順序でコンピューターに適用され、ネットワークがあふれるのを防ぐことができます。