iT邦幫忙

DAY 18
0

Microsoft MDM雲端解決方案 - Windows Intune 實戰系列 第 18

Microsoft MDM雲端解決方案-Windows Intune實戰(18)-回歸私有雲網路安全整合控管(2)

Windows Firewall****集中控管

針對企業Windows用戶端而言無論是Windows XP、Windows 7還是Windows 8,最重要的安全問題便是對於本機Windows防火牆的控管。請在SCCM 2012管理主控台的[Assets and Compliance]區域中,點選至[Windows Firewall Policies]節點頁面,然後點選上方工具列中的[Create Windows Firewall Policy]按鈕繼續。

接著將會開啟[Profile Settings]頁面,在此首先必須設定所要啟用Windows防火牆的設定檔,在此強烈建議將其修改為Domino profile=No、Private profile=Yes、Public profile=Yes。至於其他兩項設定分別是針對阻擋所有連入的封包,以及即時通知所阻擋的新網路程式連線,您可以將這兩項設定中的Public profile都設定為Yes。有了上述的防火牆原則設定套用在SCCM的用戶端之後,將可以確保不會受到大多數網路惡意程式的攻擊了。

System Center 2012 Endpoint Protection****安全管理

接著下來我們要在SCCM 2012站台上,來啟用端點保護的系統角色。請先展開[Administration]功能區,然後再點選位在[Site Configuration]\[Servers and Site System Roles]節點,最後點選上方功能列的[Add Site System Roles]按鈕繼續。

在站台系統角色的安裝精靈的[General]頁面中,主要可以設定安裝站台系統的帳戶,以及設定所屬的Active Directory樹系與網域,在單一樹系與網域的環境中可以全部採預設值即可。此外如果站台有發佈到網際網路上來連線使用,才需要設定相對的Internet FQDN。。在 [System Role Selection]頁面中,請將[Endpoint Protection point]系統角色勾選。點選[Next]繼續。

待續 ...


上一篇
Microsoft MDM雲端解決方案-Windows Intune實戰(17)-回歸私有雲網路安全整合控管(1)
下一篇
Microsoft MDM雲端解決方案-Windows Intune實戰(19)-回歸私有雲網路安全整合控管(3)
系列文
Microsoft MDM雲端解決方案 - Windows Intune 實戰30

尚未有邦友留言

立即登入留言