Intune/客户端计算机的防火墙和代理服务器设置

来自站长百科
Jiaomh讨论 | 贡献2011年3月25日 (五) 16:03的版本 (新页面: {{Intune top}} ==客户端计算机的防火墙和代理服务器设置== 如果要使用Windows Intune管理位于防火墙代理服务器后面的客户端计算机...)
(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)
跳转至: 导航、​ 搜索

Windows Intune | 创建和管理计算机组 | 部署Windows Intune客户端软件 | 策略 | Windows Intune更新 | Endpoint Protection | Windows Intune警报

客户端计算机的防火墙和代理服务器设置

如果要使用Windows Intune管理位于防火墙代理服务器后面的客户端计算机,则必须将防火墙或代理服务器配置为允许 Windows Intune 与客户端计算机通信。

所需的防火墙配置

如果客户端计算机位于防火墙后面,则必须将防火墙配置为允许通过下表中列出的指定端口与域通信。

文档、联机帮助和支持的所需域

Intune 1.jpg

Microsoft Update 服务的所需域

Intune 2.jpg

您可能还需要允许通过端口 80 访问域 manage.microsoft.com.nsatc.net,具体取决于防火墙及其处理 DNS 查询请求的方式。

Windows Intune 及相关服务的所需域

Intune 3.jpg

Windows Update 服务的所需域

Intune 4.jpg

所需的代理服务器配置

如果客户端计算机位于代理服务器后面,则您必须按以下方式配置代理服务器:

  • Windows Intune 使用 HTTPHTTPS 协议与客户端计算机通信。确认代理服务器支持 HTTP 和 HTTPS。
  • Windows Intune 支持“无身份验证”和“协商 (Kerberos)”身份验证方法。如果代理服务器使用“协商 (Kerberos)”身份验证方法,则代理服务器必须允许计算机帐户(而不是域用户帐户)在服务中注册,因为客户端软件注册程序包以用户“LocalSystem”的身份运行。

您可以在个别客户端计算机上修改代理服务器设置,或者可以使用组策略更改位于指定代理服务器后面的所有客户端计算机的设置。不支持已验证的代理服务器。

参考来源

http://onlinehelp.microsoft.com/zh-cn/windowsintune/ff399003(loband).aspx#BKMK_howworks

Windows Intune使用手册导航

Windows Intune使用手册

许可证工作区 | 软件工作区 | 系统概述工作区 | Windows Intune管理员控制台

创建和管理计算机组

使用计算机组和计算机 | 检查计算机和组的状态摘要和详细信息 | 使用筛选器缩小搜索范围 | 代理运行状况消息疑难解答

部署Windows Intune客户端软件

客户端软件要求及工作方式 | 在使用组策略管理的企业中规划部署 | 部署客户端软件 | 验证客户端软件安装 | 删除客户端软件 | 客户端计算机的防火墙和代理服务器设置 | 解决部署错误 | 新建组织单位

策略

配置策略 | 管理策略 | Windows Intune代理策略设置 | Windows Intune Center策略设置 | Windows防火墙策略设置 | 策略问题疑难解答 | 策略信息报告

Windows Intune更新

开始使用更新 | 检查更新状态摘要和详细信息 | 查看更新 | 管理更新 | 更新管理 | 生成更新报表 | 更新疑难解答

Endpoint Protection

检查计算机和组的Endpoint Protection状态摘要和恶意软件详细信息 | 调查恶意软件 | 调查未受保护的计算机 | 调查具有保护警告的计算机 | 管理Endpoint Protection设置和执行基本任务 | 使用运行其他反恶意软件应用程序的计算机 | Endpoint Protection问题疑难解答 | 针对Endpoint Protection准备客户端计算机

Windows Intune警报

检查计算机和组的警报状态摘要和详细信息 | 调查警报 | 警报状态详细信息 | 管理警报 | 管理远程协助请求

取自“https://www.zzbaike.com/wiki/index.php?title=Intune/客户端计算机的防火墙和代理服务器设置&oldid=70133