Mit mehr und mehr Unternehmen gehe ich den Weg in Richtung Cloud-Only-Verwaltung für die Client-Geräte, unter anderem mit Entra ID Only Autopilot, kompletter Verwaltung via Intune und weiteren Maßnahmen.
Ein Thema, welches hier manchmal vernachlässigt wird, ist die Windows Firewall. Denn ohne entsprechende Konfiguration werden die Clients dauerhaft der Auffassung sein, dass Sie sich im „Öffentlichen Netzwerk“ befinden, und somit dieses Firewall-Profil aktiv halten. Das bedeutet, das entsprechende Ausnahmen, auch für nur intern erforderliche Prozesse, müssten dann auf das Öffentliche Profil gelegt werden. Klingt offensichtlich nicht nach dem richtigen Weg. Wie lässt sich das also besser lösen?
Die Lösung ist die Funktion Network List Manager. Mit dieser können wir Endpunkte vergeben, über welche der Client bei entsprechender Erreichbarkeit feststellen kann, dass er sich in einem „authentifizierten Netzwerk“ befindet. Ein Weg, diese Einstellungen zu konfigurieren, findet Ihr im Firewall Profil unter Endpoint Security: