Kategorie: Use Case 
Modul: Firewall Management
Testzeit: 30 min

In diesem Anwendungsfall zeigen wir Ihnen, wie zuverlässig, schnell und einfach das Firewall Management die eigenen Geräte schützt.

1. Worum geht es bei folgendem Anwendungsfall

Die Firewall ist ein wichtiges in Windows integriertes Tool, das vor Schadsoftwares auf dem eigenen System schützt. 
Mit Hilfe von DriveLock können Sie die Windows Firewall zentral verwalten. Es lassen sich dadurch Regeln für bestimmte Gruppen von Computern nahtlos konfigurieren. 
DriveLock kann die eingebaute Funktionalität der Defender Firewall durch dynamisches Hinzufügen und Entfernen von Regeln auf Basis von bedingten Einstellungen erweitern.

2. Auswirkungen auf Ihren Client

Nach Zuweisung der Gruppe Activate Firewall Management ist die Steuerung von Windows Firewall durch DriveLock aktiviert.

Alle ausgehenden Regeln werden standardmäßig geblockt, sodass keine Kommunikation nach außen stattfinden kann, sofern eine Schadsoftware vorhanden ist. Anschließend werden die notwendigen ausgehenden und eingehenden Regeln definiert, um die notwendigen Tools noch nutzbar sind. Falls einige Programme nicht mehr funktionieren, müssen dafür Regeln in der Richtlinie erstellt werden. 

Die Richtlinie enthält außerdem ein Set an vordefinierten eingehenden und ausgehenden Regeln, wodurch bestimmte Ports und Protokolle bzw. Programme blockiert werden.

3. Überwachung der Ergebnisse im DOC

Sie können den Status der Firewall anhand dieser Ereignisse prüfen:

Um einen schnellen Überblick zu erlangen, können Sie die Kategorie Auswertung > Ereignisse > Betriebssystem-Management > Firewall nutzen.

Außerdem steht eine vorkonfigurierte Ansicht im Filterbereich unter Auswertung > Ereignisse zur Verfügung.

In diesem Filter sind Ereignisse mit folgender Ereignis-ID enthalten: 465, 468, 729, 730, 731, 732, 733, 734, 735, 736, 737, 738, 739, 740, 741, 742, 743, 744, 745, 746, 747, 748.