Cree un perfil de firewall para configurar los ajustes de firewall de escritorio de Windows nativos. Este perfil utiliza una funcionalidad más avanzada que el perfil de firewall (heredado).

Workspace ONE UEM incluye automáticamente el agente OMA-DM en una lista blanca para garantizar que Workspace ONE UEM Console pueda comunicarse siempre con los dispositivos.

Procedimiento

  1. Navegue a Recursos > Perfiles y líneas base > Perfiles > Agregar y seleccione Agregar perfil.
  2. Seleccione Windows y luego Escritorio de Windows.
  3. Seleccione Perfil del dispositivo.
  4. Configure los ajustes de la sección General del perfil.
  5. Seleccione la carga útil de Firewall.
  6. Configure los ajustes en Global.
    Ajustes Descripción
    FTP con estado Establezca el modo en el que el firewall controla el tráfico FTP.

    Si selecciona Habilitar, el firewall realiza el seguimiento de todo el tráfico FTP. Si selecciona Inhabilitar, el firewall no inspecciona el tráfico FTP.

    Tiempo de inactividad de la asociación de seguridad Seleccione Configurado y establezca el tiempo máximo (en segundos) que el dispositivo espera antes de eliminar las asociaciones de seguridad inactivas.

    Las asociaciones de seguridad son un acuerdo entre dos elementos del mismo nivel o endpoints. Estos acuerdos contienen toda la información necesaria para intercambiar datos de forma segura.

    Codificación de clave previamente compartida Seleccione el tipo de codificación utilizado para la clave previamente compartida.
    Exenciones de IPsec Seleccione las exenciones de IPSec que se utilizarán.
    Verificación de la lista de revocación de certificados Seleccione cómo aplicar la verificación de la lista de revocación de certificados.
    Conjunto de autenticación de coincidencia de oportunidades por KM Seleccione cómo los módulos de claves ignoran los conjuntos de autenticación. Al habilitar esta opción, se obliga a los módulos clave a omitir solo los conjuntos de autenticación que no admiten. Al deshabilitar esta opción, se fuerza a los módulos clave a omitir todo el conjunto de autenticación si no admiten todos los conjuntos de autenticación del conjunto.
    Habilitar cola de paquetes Seleccione el modo en el que la cola de paquetes funciona en el dispositivo. Este ajuste permite garantizar una escalabilidad adecuada.
  7. Configure el comportamiento del firewall cuando esté conectado a redes de dominio, privadas y públicas.
    Ajustes Descripción
    Firewall Seleccione Habilitar para aplicar la configuración de las directivas en el tráfico de red. Si este ajuste está deshabilitado, el dispositivo permite todo el tráfico de red, independientemente de otras configuraciones de directivas.
    Acción saliente Seleccione la acción predeterminada que realiza el firewall en las conexiones salientes.

    Si establece esta opción en Bloquear, el firewall bloquea todo el tráfico saliente, a menos que se especifique explícitamente de otro modo.

    Acción entrante Seleccione la acción predeterminada que realiza el firewall en las conexiones entrantes.

    Si establece esta opción en Bloquear, el firewall bloquea todo el tráfico entrante, a menos que se especifique explícitamente de otro modo.

    Unidifusión de respuestas para multidifusión o difusión de tráfico de red Establezca el comportamiento de las respuestas al tráfico de red de multidifusión o difusión.

    Si deshabilita esta opción, el firewall bloquea todas las respuestas al tráfico de red de multidifusión o difusión.

    Notificar al usuario cuando el firewall de Windows bloquee una aplicación nueva Establezca el comportamiento de notificación del firewall.

    Si selecciona Habilitar, el firewall puede enviar notificaciones al usuario cuando bloquea una nueva aplicación. Si selecciona Inhabilitar, el firewall no enviará notificaciones.

    Modo invisible Para ajustar el dispositivo en modo invisible, seleccione Habilitar.

    El modo invisible ayuda a evitar que malhechores obtengan información sobre los servicios y los dispositivos de red. Cuando se habilita, el modo invisible bloquea los mensajes salientes ICMP de destino inalcanzable y los mensajes de restablecimiento de TCP de los puertos sin que una aplicación escuche activamente en ese puerto.

    Permitir el tráfico de la red IPSec en modo invisible Establezca el modo en el que el firewall gestiona el tráfico no solicitado protegido por IPSec.

    Si selecciona Habilitar, el firewall permite el tráfico de red no solicitado protegido por IPSec.

    Esta opción solo es aplicable si se habilita Modo invisible.

    Reglas de firewall local Establezca el modo en el que el firewall interactúa con las reglas de firewall locales.

    Si selecciona Habilitar, el firewall sigue las reglas locales. Si selecciona Inhabilitar, el firewall ignora las reglas locales y no las aplica.

    Reglas de conexión local Establezca el modo en el que el firewall interactúa con las reglas de seguridad de conexión locales.

    Si selecciona Habilitar, el firewall sigue las reglas locales. Si selecciona Inhabilitar, el firewall ignora las reglas locales y no las aplica, independientemente de las versiones de esquema y seguridad de conexión.

    Reglas de firewall de puertos globales Establezca el modo en el que el firewall interactúa con las reglas de firewall de puertos globales.

    Si selecciona Habilitar, el firewall sigue las reglas de firewall de puertos globales. Si selecciona Inhabilitar, el firewall ignora las reglas y no las aplica.

    Normas de aplicación autorizadas Establezca el modo en el que el firewall interactúa con las reglas de aplicación autorizadas locales.

    Si selecciona Habilitar, el firewall sigue las reglas locales. Si selecciona Inhabilitar, el firewall ignora las reglas locales y no las aplica.

  8. Para configurar reglas de firewall propias, seleccione Agregar regla de firewall. Después de agregar una regla, configure las opciones según sea necesario. Puede agregar tantas reglas como desee.
  9. Al terminar, seleccione Guardar y publicar para insertar el perfil en los dispositivos.