Брандмауэр в Microsoft Defender для бизнеса

Defender для бизнеса включает возможности брандмауэра через брандмауэр Защитник Windows. Защита брандмауэра помогает защитить устройства, устанавливая правила, определяющие, какой сетевой трафик может поступать на устройства и с устройств.

Вы можете использовать защиту брандмауэра, чтобы указать, следует ли разрешать или блокировать подключения на устройствах в различных расположениях. Например, параметры брандмауэра могут разрешать входящие подключения на устройствах, подключенных к внутренней сети вашей компании, но предотвращать подключения, когда устройство находится в сети с ненадежными устройствами.

В этой статье описываются:

• Просмотр или изменение политик брандмауэра и настраиваемых правил
• Параметры брандмауэра по умолчанию в Defender для бизнеса
• Параметры брандмауэра, которые можно настроить в Defender для бизнеса

Просмотр или изменение политик брандмауэра и настраиваемых правил

В зависимости от того, используете ли вы портал Microsoft 365 Defender или Intune для управления защитой брандмауэра, используйте одну из следующих процедур.

Управление настраиваемыми правилами для политик брандмауэра в Microsoft Defender для бизнеса

Вы можете использовать настраиваемые правила для определения исключений для политик брандмауэра. То есть можно использовать настраиваемые правила для блокировки или разрешения определенных подключений.

Создание настраиваемого правила для политики брандмауэра

1. Перейдите на портал Microsoft 365 Defender (https://security.microsoft.com) и войдите.
2. Перейдите в разделКонфигурация устройствконечных> точек и просмотрите список политик.
3. В разделе Брандмауэр выберите существующую политику или добавьте новую политику.
4. На шаге Параметры конфигурации просмотрите параметры. Внесите необходимые изменения в доменную сеть, общедоступную сеть и частную сеть.
5. Чтобы создать пользовательское правило, выполните следующие действия.
   1. В разделе Пользовательские правила выберите + Добавить правило. (Вы можете использовать до 150 настраиваемых правил.)
   2. Во всплывающем окне Создание правила укажите имя и описание правила.
   3. Выберите профиль. (К вашим параметрам относятся доменная сеть, общедоступная сеть или частная сеть.)
   4. В списке Тип удаленного адреса выберите IP-адрес или путь к файлу приложения.
   5. В поле Значение укажите соответствующее значение. В зависимости от того, что вы выбрали на шаге 6d, можно указать IP-адрес, диапазон IP-адресов или путь к файлу приложения. (См. раздел Параметры брандмауэра.)
   6. Во всплывающем окне Создание нового правила выберите Создать правило.

   Изменение настраиваемого правила для политики брандмауэра

   1. Перейдите на портал Microsoft 365 Defender (https://security.microsoft.com) и войдите.
   2. Перейдите в разделКонфигурация устройствконечных> точек и просмотрите список политик.
   3. В разделе Брандмауэр выберите существующую политику или добавьте новую политику.
   4. В разделе Настраиваемые правила просмотрите список правил.
   5. Выберите правило и нажмите кнопку Изменить. Откроется всплывающее меню.
   6. Чтобы изменить пользовательское правило, выполните следующие действия.
      1. Во всплывающем окне Изменение правила просмотрите и измените имя и описание правила.
      2. Просмотрите и при необходимости измените профиль правила. (К вашим параметрам относятся доменная сеть, общедоступная сеть или частная сеть.)
      3. В списке Тип удаленного адреса выберите IP-адрес или путь к файлу приложения.
      4. В поле Значение укажите соответствующее значение. В зависимости от того, что вы выбрали на шаге 6c, можно указать IP-адрес, диапазон IP-адресов или путь к файлу приложения. (См. раздел Параметры брандмауэра.)
      5. Установите для включения правила значение Включено , чтобы сделать правило активным. Или, чтобы отключить правило, установите для параметра значение Выкл.
      6. Во всплывающем окне Изменение правила выберите Обновить правило.

      Удаление настраиваемого правила

      1. Перейдите на портал Microsoft 365 Defender (https://security.microsoft.com) и войдите.
      2. Перейдите в разделКонфигурация устройствконечных> точек и просмотрите список политик.
      3. В разделе Брандмауэр выберите существующую политику или добавьте новую политику.
      4. В разделе Настраиваемые правила просмотрите список правил.
      5. Выберите правило и нажмите кнопку Удалить. Откроется всплывающее меню.
      6. На экране подтверждения нажмите кнопку Удалить.

      Параметры брандмауэра по умолчанию в Defender для бизнеса

      Defender для бизнеса включает политики и параметры брандмауэра по умолчанию для защиты устройств вашей компании с первого дня. Как только устройства вашей компании будут подключены к Defender для бизнеса, политика брандмауэра по умолчанию работает следующим образом:

      • Исходящие подключения с устройств разрешены по умолчанию, независимо от расположения.
      • Если устройства подключены к сети вашей компании, все входящие подключения блокируются по умолчанию.
      • Если устройства подключены к общедоступной или частной сети, все входящие подключения блокируются по умолчанию.

      В Defender для бизнеса можно определить исключения для блокировки или разрешения входящих подключений. Эти исключения определяются путем создания настраиваемых правил.

      Параметры брандмауэра, которые можно настроить в Defender для бизнеса

      Defender для бизнеса включает защиту брандмауэра через брандмауэр Защитник Windows. В следующей таблице перечислены параметры, которые можно настроить в Defender для бизнеса.

      Пользовательские правила можно использовать для определения исключений для определенных файлов или приложений, IP-адреса или диапазона IP-адресов. В зависимости от типа создаваемого настраиваемого правила ниже приведены некоторые примеры значений, которые можно использовать:
      — Путь к файлу приложения: C:\Windows\System\Notepad.exe or %WINDIR%\Notepad.exe
      — IP-адрес: допустимый IPv4/IPv6-адрес, например 192.168.11.0 или 192.168.1.0/24
      — IP-адрес: допустимый диапазон адресов IPv4/IPv6, отформатированный как 192.168.1.0-192.168.1.9 (без пробелов).

      Дальнейшие действия

      • Управление параметрами брандмауэра в Defender для бизнеса
      • Дополнительные сведения о брандмауэре Защитник Windows
      • Просмотр инцидентов и управление ими в Defender для бизнеса
      • Реагирование на угрозы и их устранение в Defender для бизнеса
      • Просмотр действий по исправлению в Центре уведомлений

      Брандмауэр Защитник Windows с повышенной безопасностью

      В этом разделе представлены общие сведения о функциях брандмауэра Защитник Windows с расширенной безопасностью (WFAS) и протокола IPsec.

      Обзор брандмауэра Защитник Windows в режиме повышенной безопасности

      Брандмауэр Защитник Windows в Windows 8, Windows 7, Windows Vista, Windows Server 2012, Windows Server 2008 и Windows Server 2008 R2 — это брандмауэр узла с отслеживанием состояния, который помогает защитить устройство, позволяя создавать правила, определяющие, какой сетевой трафик может поступать на устройство из сети и какой сетевой трафик разрешен устройству. отправить в сеть. Брандмауэр Защитник Windows также поддерживает протокол IPsec, который можно использовать для проверки подлинности с любого устройства, пытающегося связаться с вашим устройством. Если требуется проверка подлинности, устройства, которые не могут пройти проверку подлинности как доверенное устройство, не могут взаимодействовать с вашим устройством. Вы также можете использовать IPsec, чтобы требовать, чтобы определенный сетевой трафик был зашифрован, чтобы предотвратить его чтение анализаторами сетевых пакетов, которые могут быть подключены к сети вредоносным пользователем.

      Оснастка MMC «Брандмауэр Защитник Windows в режиме повышенной безопасности» является более гибкой и предоставляет гораздо больше функциональных возможностей, чем удобный для потребителей интерфейс брандмауэра Защитник Windows, доступный в панель управления. Оба интерфейса взаимодействуют с одними и теми же базовыми службами, но обеспечивают различные уровни контроля над этими службами. Хотя программа брандмауэра Защитник Windows панель управления может защитить одно устройство в домашней среде, она не обеспечивает достаточное количество функций централизованного управления или безопасности для защиты более сложного сетевого трафика в типичной корпоративной среде.

      Требования к выпуску Windows и лицензированию

      В следующей таблице перечислены выпуски Windows, поддерживающие брандмауэр Windows.

      Windows Pro	Windows Корпоративная	Windows Pro для образовательных учреждений/SE	Windows для образовательных учреждений
      Да	Да	Да	Да

      Права на лицензии брандмауэра Windows предоставляются следующими лицензиями:

      Windows Pro/Pro для образовательных учреждений/SE	Windows Корпоративная E3	Windows Корпоративная E5	Windows для образовательных учреждений A3	Windows для образовательных учреждений A5
      Да	Да	Да	Да	Да

      Дополнительные сведения о лицензировании Windows см. в статье Общие сведения о лицензировании Windows.

      Описание компонента

      Защитник Windows Брандмауэр с расширенной безопасностью является важной частью многоуровневой модели безопасности. Предоставляя двусторонняя фильтрацию сетевого трафика на основе узла для устройства, брандмауэр Защитник Windows блокирует несанкционированный сетевой трафик, поступающий на локальное устройство или из него. брандмауэр Защитник Windows также работает с сетевым информированием, чтобы он смог применить параметры безопасности, соответствующие типам сетей, к которым подключено устройство. Параметры конфигурации брандмауэра и безопасности протокола IPsec Защитник Windows интегрированы в единую консоль управления (MMC) с именем Защитник Windows Брандмауэр, поэтому брандмауэр Защитник Windows также является важной частью стратегии изоляции сети.

      Практическое применение

      Для решения проблем с безопасностью сети организации брандмауэр Защитник Windows предлагает следующие преимущества:

      • Снижает риск угроз сетевой безопасности. брандмауэр Защитник Windows сокращает область атаки устройства, обеспечивая дополнительный уровень для модели глубинной защиты. Уменьшение поверхности атаки устройства повышает управляемость и снижает вероятность успешной атаки.
      • Защищает конфиденциальные данные и интеллектуальную собственность. Благодаря интеграции с IPsec брандмауэр Защитник Windows предоставляет простой способ обеспечить сквозное сетевое взаимодействие с проверкой подлинности. Он предоставляет масштабируемый многоуровневый доступ к доверенным сетевым ресурсам, помогая обеспечить целостность данных и при желании помогая защитить конфиденциальность данных.
      • Расширяет стоимость существующих инвестиций. Так как брандмауэр Защитник Windows — это брандмауэр на основе узла, который входит в состав операционной системы, другое оборудование или программное обеспечение не требуется. Брандмауэр Защитника Windows также предназначен для дополнения существующих решений для обеспечения безопасности сети, не относящихся к Майкрософт, с помощью задокументированных программных интерфейсов (API).

      Включение и отключение брандмауэра Microsoft Defender

      Важно, чтобы брандмауэр Microsoft Defender был включен, даже если уже включен другой брандмауэр. Он защищает вас от несанкционированного доступа.

      Чтобы включить или отключить брандмауэр Microsoft Defender, выполните следующие действия.

      1. Нажмите Пуск и откройте Параметры . В разделе Конфиденциальность и защита выберите Безопасность Windows >Брандмауэр и защита сети. Открыть параметры службы «Безопасность Windows»
      2. Выберите профиль сети: Сеть домена, Частная сеть или Общедоступная сеть.
      3. В разделе Брандмауэр Microsoft Defender установите для параметра значение Вкл. Если ваше устройство подключено к сети, настройки сетевой политики могут помешать вам выполнить эти шаги. За дополнительными сведениями обратитесь к администратору.
      4. Для выключения переключите этот параметр в положение Выкл. Отключение брандмауэра Microsoft Defender может сделать ваше устройство (и сеть, если таковая имеется) более уязвимым для несанкционированного доступа. Если нужно использовать блокируемое приложение, вы можете разрешить его использование через брандмауэр вместо отключения самого брандмауэра.
      1. Нажмите кнопку Пуск и выберите Параметры >Обновление и безопасность >Безопасность Windows >Брандмауэр и защита сети. Открыть параметры службы «Безопасность Windows»
      2. Выберите профиль сети: Сеть домена, Частная сеть или Общедоступная сеть.
      3. В разделе Брандмауэр Microsoft Defender установите для параметра значение Вкл. Если ваше устройство подключено к сети, настройки сетевой политики могут помешать вам выполнить эти шаги. За дополнительными сведениями обратитесь к администратору.
      4. Для выключения переключите этот параметр в положение Выкл. Отключение брандмауэра Microsoft Defender может сделать ваше устройство (и сеть, если таковая имеется) более уязвимым для несанкционированного доступа. Если нужно использовать блокируемое приложение, вы можете разрешить его использование через брандмауэр вместо отключения самого брандмауэра.

      Примечание. Если вы получаете сообщения об ошибках или параметр не включается, можно использовать средство устранения неполадок, а затем повторить попытку.

      При подготовке материала использовались источники:
      https://learn.microsoft.com/ru-ru/microsoft-365/security/defender-business/mdb-firewall?cid=kerryherger&view=o365-worldwide
      https://learn.microsoft.com/ru-ru/windows/security/operating-system-security/network-security/windows-firewall/windows-firewall-with-advanced-security
      https://support.microsoft.com/ru-ru/windows/%D0%B2%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5-%D0%B8-%D0%BE%D1%82%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5-%D0%B1%D1%80%D0%B0%D0%BD%D0%B4%D0%BC%D0%B0%D1%83%D1%8D%D1%80%D0%B0-microsoft-defender-ec0844f7-aebd-0583-67fe-601ecf5d774f

      Читайте также:  Программа инвайт что это такое