{"id":12653,"date":"2024-03-27T13:44:26","date_gmt":"2024-03-27T12:44:26","guid":{"rendered":"https:\/\/kb.apptec360.com\/manual\/knowledgebase\/allgemein-2\/sicherheitsmanagement\/sicherheitskonfiguration\/firewall-regeln\/"},"modified":"2024-12-04T05:04:30","modified_gmt":"2024-12-04T04:04:30","slug":"firewall-regeln","status":"publish","type":"knowledgebase","link":"https:\/\/kb.apptec360.com\/manual\/de\/knowledgebase\/konfiguration-windows-10-pc\/allgemein-2\/sicherheitsmanagement\/sicherheitskonfiguration\/firewall-regeln\/","title":{"rendered":"Firewall-Regeln"},"content":{"rendered":"\n\n\n\n\t\n\t\n\t\n\t\n\t\n\t
bearbeiten<\/a><\/caption>\n
\n

Firewall-Regeln<\/strong><\/p>\n <\/td>\n<\/tr>\n

\n

Name<\/p>\n <\/td>

\n

Name der Regel<\/p>\n <\/td>\n<\/tr>\n

\n

Beschreibung<\/p>\n <\/td>

\n

Beschreibung der Regel<\/p>\n <\/td>\n<\/tr>\n

\n

Aktion<\/p>\n <\/td>

\n

Geben Sie an, ob diese Regel den Datenverkehr blockieren oder zulassen soll. Bitte beachten Sie, dass die Option Blockieren auch den Datenverkehr (abh\u00e4ngig von der restlichen Konfiguration) zwischen dem MDM-Server und dem Ger\u00e4t blockieren kann.<\/p>\n <\/td>\n<\/tr>\n

\n

Richtung<\/p>\n <\/td>\n<\/tr>\n

<\/td>\n

Edge-Traversal aktivieren (nur verf\u00fcgbar, wenn Richtung<\/strong> auf eingehenden Verkehr<\/strong> eingestellt ist)<\/p>\n <\/td>

\n

Zeigt an, dass bestimmter eingehender Datenverkehr mit Hilfe der Teredo-Tunneling-Technologie durch NATs und andere Edge-Ger\u00e4te getunnelt werden darf.<\/p>\n <\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n\n\t\n\t\n\t\n\t\n\t\n\t
bearbeiten<\/a><\/caption>\n
\n

Programme & Dienstleistungen<\/strong><\/p>\n <\/td>\n<\/tr>\n

\n

Definieren Sie Anwendungen, alle anderen<\/p>\n <\/td>

\n

Wenn nicht aktiviert, werden alle Antr\u00e4ge ber\u00fccksichtigt.<\/p>\n <\/td>\n<\/tr>\n

<\/td>\n

Paket Familienname<\/p>\n <\/td>

\n

Der Name der Paketfamilie, f\u00fcr die die Regel gelten soll.<\/p>\n <\/td>\n<\/tr>\n

<\/td>\n

Dateipfad der Anwendung<\/p>\n <\/td>

\n

Die vollst\u00e4ndige Anwendung wie z.B. C:\\Windows\\System\\Notepad.exe, auf die die Regel angewendet werden soll<\/p>\n <\/td>\n<\/tr>\n

<\/td>\n

Vollst\u00e4ndig qualifizierter bin\u00e4rer Name<\/p>\n <\/td>

\n

Der vollst\u00e4ndig qualifizierte bin\u00e4re Name, auf den die Regel angewendet werden soll. Ein FQBN ist eine Zeichenfolge in der folgenden Form: {Herausgeber, Produkt, Dateiname, Version}<\/p>\n <\/td>\n<\/tr>\n

<\/td>\n

Dienst Name<\/p>\n <\/td>

\n

Geben Sie den Namen eines Dienstes ein (z.B. „EventLog“). Sie k\u00f6nnen eine Liste der Dienstnamen \u00fcber Powershell abrufen, indem Sie den Befehl „Get-Service“ ausf\u00fchren.<\/p>\n <\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n

<\/div>\n\n\n\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t
bearbeiten<\/a><\/caption>\n
\n

Protokolle & Ports<\/strong><\/p>\n <\/td>\n<\/tr>\n

\n

Protokoll<\/p>\n <\/td>

\n

Das von der Regel verwendete Protokoll.<\/p>\n <\/td>\n<\/tr>\n

\n

Verf\u00fcgbare Werte:<\/p>\n

– Jede<\/p>\n

– Benutzerdefiniert<\/p>\n

– HOPORT<\/p>\n

– ICMPv4<\/p>\n

– IGMP<\/p>\n

– TCP<\/p>\n

– UDP<\/p>\n

– IPv6<\/p>\n

– IPv6-Route<\/p>\n

– IPv6-Frag<\/p>\n

– GRE<\/p>\n

– ICMPv6<\/p>\n

– IPv6-NoNxt<\/p>\n

– IPv6-Optionen<\/p>\n

– VRRP<\/p>\n

– PGM<\/p>\n

– L2TP<\/p>\n <\/td>

\n

Bei Einstellung auf Benutzerdefiniert<\/p>\n <\/td>

\n

Geben Sie eine Protokollnummer zwischen 0 und 255 ein.<\/p>\n <\/td>

\n

Die Protokollnummer<\/p>\n <\/td>\n<\/tr>\n

\n

Bei Einstellung auf TCP oder UDP<\/p>\n <\/td>

\n

Geben Sie lokale Ports an, ansonsten werden alle verwendet<\/p>\n <\/td>

\n

Lokale Ports, die von der Regel verwendet werden, Bereichsports sind ebenfalls erlaubt<\/p>\n <\/td>\n<\/tr>\n

\n

Lokaler Hafen<\/p>\n <\/td>

\n

Einzelner Port oder eine Reihe von Ports. Z.B. 100-120,200,300-320.<\/p>\n <\/td>\n<\/tr>\n

\n

Geben Sie entfernte Ports an, ansonsten werden alle verwendet<\/p>\n <\/td>

\n

Entfernte Ports, die die Regel verwenden wird, Bereichsports sind ebenfalls erlaubt<\/p>\n <\/td>\n<\/tr>\n

\n

Entfernter Anschluss<\/p>\n <\/td>

\n

Einzelner Port oder eine Reihe von Ports. Z.B. 100-120,200,300-320.<\/p>\n <\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n\n\t\n\t\n\t\n\t\n\t\n\t
bearbeiten<\/a><\/caption>\n
\n

Umfang<\/strong><\/p>\n <\/td>\n<\/tr>\n

\n

Geben Sie lokale IPs an, andernfalls eine beliebige IP<\/p>\n <\/td>

\n

Menge lokaler IPs, es kann auch ein Bereich von IPs sein, der durch –<\/p>\n <\/td>\n<\/tr>\n

<\/td>\n

Lokale IP-Adresse<\/p>\n <\/td>

\n

Eine Reihe von einzelnen IPs oder ein Bereich von IPs, getrennt durch –<\/p>\n <\/td>\n<\/tr>\n

\n

Geben Sie entfernte IPs an, andernfalls jede entfernte IP<\/p>\n <\/td>

\n

Geben Sie eine Gruppe von Remote-IPs an, es kann auch ein durch „-“ getrennter Bereich von IPs sein.<\/p>\n <\/td>\n<\/tr>\n

<\/td>\n

Entfernte IP-Adresse<\/p>\n <\/td>

\n

Geben Sie einzelne IPs oder eine Reihe von IPs an<\/p>\n <\/td>\n<\/tr>\n

<\/td>\n

Wertmarken<\/p>\n <\/td>

\n

Token, die zusammen mit Remote-Adressen festgelegt werden k\u00f6nnen. Tokens Intranet, RmtIntranet und Ply2Renders werden in Windows 10, Version 1809 und h\u00f6her, unterst\u00fctzt.<\/p>\n <\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t
bearbeiten<\/a><\/caption>\n
\n

Erweiterte Einstellungen<\/strong><\/p>\n <\/td>\n<\/tr>\n

\n

Geben Sie Profile an, sonst werden alle verwendet<\/p>\n <\/td>

\n

Wenn deaktiviert, werden alle Profile verwendet.<\/p>\n <\/td>\n<\/tr>\n

\n

Domain<\/p>\n <\/td>

\n

Dom\u00e4nenprofil<\/p>\n <\/td>\n<\/tr>\n

\n

Privat<\/p>\n <\/td>

\n

Privates Profil<\/p>\n <\/td>\n<\/tr>\n

\n

\u00d6ffentlich<\/p>\n <\/td>

\n

\u00d6ffentliches Profil<\/p>\n <\/td>\n<\/tr>\n

\n

Geben Sie Schnittstellen an, sonst werden alle verwendet<\/p>\n <\/td>

\n

Wenn deaktiviert, werden alle Schnittstellen verwendet.<\/p>\n <\/td>\n<\/tr>\n

\n

Lokales Netzwerk<\/p>\n <\/td>

\n

Local Area Network-Schnittstelle<\/p>\n <\/td>\n<\/tr>\n

\n

Fernzugriff<\/p>\n <\/td>

\n

Schnittstelle f\u00fcr Fernzugriff<\/p>\n <\/td>\n<\/tr>\n

\n

Drahtlos<\/p>\n <\/td>

\n

Drahtlose Schnittstelle<\/p>\n <\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n\n\t\n\t\n\t
bearbeiten<\/a><\/caption>\n
\n

Lokale Schulleiter<\/strong><\/p>\n <\/td>\n<\/tr>\n

\n

Autorisierte lokale Benutzer hinzuf\u00fcgen<\/p>\n <\/td>

\n

Erlauben Sie das Hinzuf\u00fcgen einer Liste von lokalen Benutzern, die diese Regel verwenden sollen<\/p>\n <\/td>\n<\/tr>\n

\n

Autorisierte Benutzer<\/p>\n <\/td>

\n

Liste der autorisierten lokalen Benutzer f\u00fcr diese Regel. Der Benutzer muss im SDDL-Format (Security Description Definition Language) vorliegen, z.B. PC_NAME\\USERNAME. Dieses Feld darf nicht ausgef\u00fcllt werden, wenn ein Dienstname f\u00fcr die Verwendung dieser Regel festgelegt wurde.<\/p>\n <\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n

<\/div>\n","protected":false},"parent":12652,"menu_order":0,"template":"","class_list":["post-12653","knowledgebase","type-knowledgebase","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/kb.apptec360.com\/manual\/de\/wp-json\/wp\/v2\/knowledgebase\/12653","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kb.apptec360.com\/manual\/de\/wp-json\/wp\/v2\/knowledgebase"}],"about":[{"href":"https:\/\/kb.apptec360.com\/manual\/de\/wp-json\/wp\/v2\/types\/knowledgebase"}],"version-history":[{"count":1,"href":"https:\/\/kb.apptec360.com\/manual\/de\/wp-json\/wp\/v2\/knowledgebase\/12653\/revisions"}],"predecessor-version":[{"id":12654,"href":"https:\/\/kb.apptec360.com\/manual\/de\/wp-json\/wp\/v2\/knowledgebase\/12653\/revisions\/12654"}],"up":[{"embeddable":true,"href":"https:\/\/kb.apptec360.com\/manual\/de\/wp-json\/wp\/v2\/knowledgebase\/12652"}],"wp:attachment":[{"href":"https:\/\/kb.apptec360.com\/manual\/de\/wp-json\/wp\/v2\/media?parent=12653"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}