Security Cave Blog

Windows Firewall: Cloud-Only Clients richtig absichern

Cloud-Only verwaltete Windows-Clients nutzen oft das falsche Firewall-Profil. Wie Network List Manager hilft, das Domänenprofil korrekt zu aktivieren.

Zwei Personen analysieren Quellcode auf großen Monitoren, eine zeigt mit dem Finger auf den Bildschirm.

Kurz zusammengefasst

In Cloud-Only-Szenarien (Entra ID Only, Intune-Verwaltung) bleiben Windows-Clients ohne zusätzliche Konfiguration dauerhaft im öffentlichen Firewall-Profil, was ungeeignet für interne Ausnahmen ist.
Über die Funktion Network List Manager im Intune Firewall-Profil können TLS-Authentifizierungsendpunkte definiert werden, an denen der Client erkennt, dass er sich in einem authentifizierten bzw. Unternehmensnetzwerk befindet.

Wenn die Clients Cloud-Only gehen, denk an die Firewall-Profile …

Mit mehr und mehr Unternehmen gehe ich den Weg in Richtung Cloud-Only-Verwaltung für die Client-Geräte, unter anderem mit Entra ID Only Autopilot, kompletter Verwaltung via Intune und weiteren Maßnahmen.

Ein Thema, welches hier manchmal vernachlässigt wird, ist die Windows Firewall. Denn ohne entsprechende Konfiguration werden die Clients dauerhaft der Auffassung sein, dass Sie sich im „Öffentlichen Netzwerk“ befinden, und somit dieses Firewall-Profil aktiv halten. Das bedeutet, das entsprechende Ausnahmen, auch für nur intern erforderliche Prozesse, müssten dann auf das Öffentliche Profil gelegt werden. Klingt offensichtlich nicht nach dem richtigen Weg. Wie lässt sich das also besser lösen?

Die Lösung ist die Funktion Network List Manager. Mit dieser können wir Endpunkte vergeben, über welche der Client bei entsprechender Erreichbarkeit feststellen kann, dass er sich in einem „authentifizierten Netzwerk“ befindet. Ein Weg, diese Einstellungen zu konfigurieren, findet Ihr im Firewall Profil unter Endpoint Security:

Screenshot "Network List Manager" aus den Konfigurationseinstellungen der Windows Firewall

Sicherheit ganzheitlich denken: Die Beratungsangebote der Telekom

Moderne IT- und Cloud-Szenarien stellen neue Anforderungen an Sicherheit, Governance und Betrieb. Die Beratungsangebote zum Thema Microsoft Security der Telekom unterstützten Sie dabei, Ihre Umgebung strukturiert zu analysieren und gezielt weiterzuentwickeln – von der ersten Einordnung bis zur konkreten Umsetzung.

Starten Sie mit einem unverbindlichen Orientierungsgespräch oder einem Microsoft 365 Security Assessment und erhalten Sie klare Handlungsempfehlungen für mehr Sicherheit.

Telekom: Ihr Partner für die komplette Microsoft-Welt

Lizenzen & Software

Alle Microsoft-Lizenzen aus einer Hand – einfach, sicher und zuverlässig.

Individuelle Services & Beratung

Zertifizierte Experten begleiten Sie mit maßgeschneiderten Lösungen für Ihr Business.

Kostenfreier Support

Wir sind jederzeit für Sie da: Schnelle Hilfe, persönliche Betreuung – ohne Zusatzkosten.

Geprüfte Qualität & Sicherheit

ISG- und Microsoft-zertifizierte Services für maximale Sicherheit und Verlässlichkeit.

Ihr Kontakt bei Fragen und Beratungswünschen

Sie haben Fragen zum Microsoft-Service-Angebot der Telekom oder möchten sich persönlich beraten lassen? Kontaktieren Sie unsere Experten einfach und unverbindlich über das Beratungsformular.

Zum Kontaktformular

Bild zeigt den Telekom Autor Julien Cléro zum Thema Micosoft Copilot

Autor: Marcus Henker

Im Jahr 2014 hat Marcus seine Arbeit im Bereich Microsoft Office 365 begonnen. Seitdem hat er sich auf verschiedene Projekte konzentriert und Kunden aus unterschiedlichsten Branchen unterstützt. In den letzten Jahren hat Marcus seinen Fokus auf Microsoft Security Themen gelegt.

Er unterstützt Unternehmen dabei, Ihre Sicherheitsstrategien zu optimieren und die neuesten Microsoft-Technologien zu implementieren, um Ihre Daten und Systeme zu schützen.

In seinem Blog Security Cave beschreibt Marcus echte Anwendungsfälle und zeigt auf, wie diese Sicherheitslösungen Unternehmen dabei helfen, sich gegen Bedrohungen zu wappnen und ihre Geschäftsmodelle zu sichern.

Zur Autorenseite