Der Workflow für die identitätsbasierte Firewall erweitert herkömmliche Firewalls, indem Firewallregeln auf Basis der Benutzeridentität zugelassen werden. Administratoren können Mitarbeitern des Kundensupports beispielsweise erlauben, mit einer einzigen Firewallrichtlinie auf die HR-Datenbank zuzugreifen.
Identitätsbasierte Firewallregeln werden von der Mitgliedschaft in einer Active Directory (AD)-Gruppe bestimmt. Beachten Sie, dass die Organisationseinheit mit einem AD-Benutzer und die Organisationseinheit mit der AD-Gruppe, in der sich der Benutzer befindet, beide zu „Zu synchronisierende Organisationseinheiten“ hinzugefügt werden müssen, damit IDFW-Regeln funktionieren. Siehe Von der identitätsbasierten Firewall unterstützte Konfigurationen.
IDFW verarbeitet die Benutzeridentität an der Quelle nur in Firewallregeln. Nur Datenverkehr, der von der Quelle stammt, in der die Benutzeridentität verarbeitet wird, unterliegt den IDFW-Regeln. Identitätsbasierte Gruppen können nicht als Ziel in verteilten Firewallregeln und Gateway-Firewallregeln verwendet werden.
Voraussetzungen
Wenn die automatische Windows-Anmeldung auf VMs aktiviert ist, wechseln Sie zu Beim Starten des Computers und Anmelden immer auf das Netzwerk warten.
und aktivieren Sie die OptionInformationen zu unterstützten IDFW-Konfigurationen finden Sie unter Von der identitätsbasierten Firewall unterstützte Konfigurationen.