Hallo zusammen!
Wir wollen mit Einführung von Windows 8 auch die Windows Firewall aktivieren. Wir haben nun diverse Regeln per GPO festgelegt. Nun häufen sich langsam unserersits die Fragen wie man am Besten (Erfahrungen??) mit der Regelerstellung etc. umgehen sollte. Ja,
wir haben einfach mal losgelegt ohne uns ein richtiges Konzept zu überlegen. (an dieser Stelle bitte nicht drauf rumhacken :) )
Wir wollen in jedem Fall allgemeine Regeln per GPO konfigurieren, z.B. "File and Printer Sharing (Echo Request - ICMPv4-In)"
Wie geht man denn am Besten mit der Regelerstellung zu speziellen Programmen um? Wir haben z.B. für McAfees Epo eine Regel erstellt, die dementsprechende ports öffnet.
Bei der Agentinstallation auf dem client legt die Installationsroutine aber selbstständig dementsprechende Regeln an.
Wie macht ihr Applikationsfriegaben in der Firewall?
die lokale Regelerstellung unterbinden (wie?)
Nur globale Regelungen per GPO steuern?
oder steuert Ihr sämtliche Firewallregeln über die GPO?
Wir möchten natürlich eine Balance zwischen Nutzen/Sicherheit/minimaler Administration. Die Vorstellung sämtliche Sonderinstallationen ggf. nachpflegen zu müssen, schreckt ein wenig ab, wäre aber natürlich machbar.
Danke
Carsten
