创建防火墙配置文件以配置本机 Windows 桌面防火墙设置。此配置文件使用比防火墙(旧版)配置文件更高级的功能。

Workspace ONE UEM 自动将 OMA-DM 代理列入白名单,确保 Workspace ONE UEM console 始终可以与设备进行通信。

过程

  1. 导航到资源 > 配置文件和基准 > 配置文件 > 添加,然后选择添加配置文件
  2. 选择 Windows,然后选择 Windows 桌面
  3. 选择设备配置文件
  4. 为配置文件配置常规设置。
  5. 选择防火墙负载。
  6. 配置全局设置。
    设置 说明
    有状态的 FTP 设置防火墙处理 FTP 流量的方式。

    如果选择启用,防火墙将跟踪所有 FTP 流量。如果选择禁用,防火墙不会检查 FTP 流量。

    安全关联空闲时间 选择已配置,并设置在删除闲置安全关联之前设备等待的最长时间(以秒为单位)。

    安全关联是两个对等方或端点之间的协议。这些协议包含安全地交换数据所需的所有信息。

    预共享密钥编码 选择用于预共享密钥的编码类型。
    IPSec 豁免 选择要使用的 IPSec 豁免。
    认证吊销列表验证 选择如何强制实施证书吊销列表验证。
    每 KM 的机会匹配身份验证集 选择关键模块如何忽略身份验证套件。启用此选项后,将强制关键模块仅忽略其不支持的身份验证套件。禁用此选项后,如果关键模块不支持集中的所有身份验证套件,则将强制关键模块忽略整个身份验证集。
    启用数据包队列 选择数据包队列在设备上的工作方式。此设置允许您确保进行适当的缩放。
  7. 配置防火墙在连接到专用公共网络时的行为。
    设置 说明
    防火墙 设置为启用可对网络流量强制执行策略设置。如果禁用,则无论其他策略设置如何,设备都允许所有网络流量。
    出站操作 选择防火墙对出站连接采取的默认操作。

    如果将此设置设定为阻止,则除非另行明确指定,否则防火墙将阻止所有出站流量。

    入站操作。 选择防火墙对入站连接采取的默认操作。

    如果将此设置设定为阻止,则除非另行明确指定,否则防火墙将阻止所有入站流量。

    单播响应多播或广播网络流量 设置对多播或广播网络流量的响应行为。

    如果禁用此选项,则防火墙将阻止对多播或广播网络流量的所有响应。

    当 Windows 防火墙屏蔽新应用时通知用户 设置防火墙的通知行为。

    如果选择启用,则防火墙可能会在阻止新应用时向用户发送通知。如果选择禁用,防火墙不会发送任何通知。

    隐藏模式 要在隐藏模式下设置设备,请选择启用

    隐藏模式有助于防止不良参与者获取有关网络设备和服务的信息。启用后,隐藏模式将阻止来自端口的无法访问的出站 ICMP 以及 TCP 重置消息,而不是应用主动侦听该端口。

    允许隐藏模式下的 IPSec 网络流量 设置防火墙如何处理受 IPSec 保护的未经请求的流量。

    如果选择启用,防火墙将允许由 IPSec 保护的未经请求的网络流量。

    只有当您启用隐藏模式时,此设置才适用。

    本地防火墙规则 设置防火墙与本地防火墙规则交互的方式。

    如果选择启用,防火墙将遵循本地规则。如果选择禁用,防火墙将忽略本地规则,并且不会强制执行这些规则。

    本地连接规则 设置防火墙与本地安全连接规则交互的方式。

    如果选择启用,防火墙将遵循本地规则。如果选择禁用,防火墙将忽略本地规则,而无论架构和连接安全版本如何,都不会强制执行这些规则。

    全局端口防火墙规则 设置防火墙与全局端口防火墙规则交互的方式。

    如果选择启用,防火墙将遵循全局端口防火墙规则。如果选择禁用,防火墙将忽略这些规则,并且不会强制执行这些规则。

    授权的应用程序规则 设置防火墙与本地授权的应用程序规则交互的方式。

    如果选择启用,防火墙将遵循本地规则。如果选择禁用,防火墙将忽略本地规则,并且不会强制执行这些规则。

  8. 要配置您自己的防火墙规则,请选择添加防火墙规则。添加规则后,请根据需要配置设置。您可以根据需要添加任意数量的规则。
  9. 完成后,选择保存并发布以将配置文件推送到设备。