Windows Intune – Configuração de Firewall e Proxy nos Computadores Clientes (pt-BR)

Windows Intune – Configuração de Firewall e Proxy nos Computadores Clientes (pt-BR)

Windows_itune_logo


Introdução

Se você quiser usar o Windows Intune para gerenciar os computadores clientes de seu ambiente, você deve configurar o servidor de firewall ou proxy para permitir que eles possam se comunicar com o Windows Intune.

Configuração de firewall Requerida

Se o seu ambiente utiliza firewall, você deve configurá-lo para permitir a comunicação com os domínios através das portas especificadas nas tabelas abaixo.

- Domínios requeridos para a documentação, ajuda online e suporte

Domínios

Portas

*.livemeeting.com 80 e 443
*.microsoftonline.com 80
onlinehelp.microsoft.com 80
*.social.technet.microsoft.com 80
blogs.technet.com 80
go.microsoft.com 80
www.microsoft.com 80

- Domínios requeridos para o Microsoft Update Services

Domínios

Portas

*.update.microsoft.com 80 e 443
download.microsoft.com 80 e 443
update.microsoft.com 80 e 443

Dependendo do firewall e como ele processa os pedidos de pesquisa de DNS, você também precisa permitir o acesso ao domínio manage.microsoft.com.nsatc.net na porta 80.

- Domínios requeridos para o Windows Intune e seus serviços relacionados

Domínios

Portas

*.manage.microsoft.com 80 e 443
*.spynet2.microsoft.com 443
manage.microsoft.com 80 e 443
wustat.microsoft.com 80 e 443

- Domínios requeridos para o Windows Update Services

Domínios

Portas

*.download.windowsupdate.com 80 e 443
*.windowsupdate.com 80 e 443
download.windowsupdate.com 80 e 443
ntservicepack.microsoft.com 80 e 443
windowsupdate.microsoft.com 80 e 443

Configurações requeridas para um servidor proxy

Se o seu ambiente utiliza um servidor proxy, você deve configurá-lo conforme abaixo:

  • Windows Intune se comunica com computadores clientes usando os protocolos HTTP e HTTPS. Confirme que o seu servidor proxy suporta HTTP e HTTPS.
  • Windows Intune supporta os métodos de autenticação Non-auth e Negotiate (Kerberos). Se o servidor proxy usa o método de autenticação Negotiate (Kerberos), o servidor proxy deve permitir que as contas de computador (em vez de contas de usuário de domínio) sejam adiconadas no serviço porque o pacote do software cliente é executado como o usuário Local System.

Você pode modificar as configurações do servidor proxy nos computadores clientes individualmente, ou você pode usar a Diretiva de Grupo (GPO) para alterar as configurações de todos os computadores que existem por trás de um servidor proxy especificado. Servidores proxy autenticado não são suportados.

Conclusão

Este artigo abordou sobre as configurações que devem ser aplicadas nos servidores firewall e proxy, afim de prover comunicação entre os computadores clientes e o Windows intune.

Agradecimentos ao Blog do Time de Windows Intune

Leave a Comment
  • Please add 5 and 6 and type the answer here:
  • Post
Wiki - Revision Comment List(Revision Comment)
Sort by: Published Date | Most Recent | Most Useful
Comments
  • Jorge Barata - MCT edited Revision 1. Comment: Adding TOC resource

  • Luciano Lima [MVP] edited Original. Comment: Correções ortográficas e inclusão de novas tags.

Page 1 of 1 (2 items)
Wikis - Comment List
Sort by: Published Date | Most Recent | Most Useful
Posting comments is temporarily disabled until 10:00am PST on Saturday, December 14th. Thank you for your patience.
Comments
  • Luciano Lima [MVP] edited Original. Comment: Correções ortográficas e inclusão de novas tags.

  • Jorge Barata - MCT edited Revision 1. Comment: Adding TOC resource

Page 1 of 1 (2 items)