Gruppenrichtlinien für Firewall-Einstellungen im SCCM-Netzwerk konfigurieren und testen

 

  1. Erstellen Sie dazu zunächst in der Gruppenrichtlinienverwaltungskonsole auf einem Domänencontroller oder einer Arbeitsstation mit den Remoteserver-Verwaltungstools eine neue GPO mit der Bezeichnung „SCCM“.
  2. Öffnen Sie die Bearbeitung dieser Richtlinie und navigieren Sie zu: Computerkonfiguration\Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen\Windows-Firewall mit erweiterter Sicherheit.
  3. Erstellen Sie über das Kontextmenü von „Eingehende Regel“ und erstellen eine neue Regel.
  4. Wählen Sie als Option „Vordefiniert“ und wählen Sie „Datei- und Druckerfreigabe“Bestätigen Sie die weiteren Fenster des Assistenten und wählen Sie „Verbindung zulassen“.
  5. Erstellen Sie die gleiche Regel auch über Ausgehende Regeln.
  6. Erstellen Sie eine weitere eingehende Regel und wählen dieses Mal Vordefiniert\Windows-Verwaltungsinstrumentation.
  7. Schließen Sie die Richtlinie und verknüpfen Sie diese mit dem Container in dem sich die Computerkonten der Rechner befinden, die Sie mit SCCM verwalten, am besten mit der ganzen Domäne.

Um die Regeln zu testen, geben Sie auf einem der Computer „gpupdate /force“ ein. Wurden die Richtlinien umgesetzt, starten Sie „rsop.msc“. Klicken Sie auf „Administrative Vorlagen\Zusätzliche Registrierungseinstellungen“. Sie sehen jetzt die neuen GPOs und die umgesetzten Regeln.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.