Een veilige Windows-omgeving begint bij een goede basis. Eén van de belangrijkste onderdelen daarvan is de Windows Firewall. Toch komt het in beheeromgevingen regelmatig voor dat deze uitgeschakeld raakt, bijvoorbeeld door:

handmatige wijzigingen
software-installaties
troubleshooting door gebruikers
scripts of tools van derden

Wanneer de firewall uitstaat, kan een apparaat direct kwetsbaar worden voor ongewenste netwerkverbindingen. Daarom is het verstandig om automatisch te controleren of deze nog actief is.

Met Microsoft Intune Proactive Remediation kun je dit volledig automatiseren. In deze blogpost laat ik zien hoe je dat eenvoudig oplost met twee PowerShell-scripts.

⚙️ Wat is Proactive Remediation?

Proactive Remediation is een functie binnen Microsoft Intune Endpoint Analytics waarmee je automatisch problemen kunt detecteren én oplossen.

Het werkt altijd met twee scripts:

1️⃣ Detectiescript
Controleert of een probleem aanwezig is.

2️⃣ Remediationscript (Fix script)
Voert automatisch een herstelactie uit wanneer het detectiescript een probleem vindt.

Dit zorgt ervoor dat apparaten automatisch compliant blijven zonder handmatige interventie.

🛡 Waarom firewallcontrole automatiseren?

De Windows Firewall beschermt systemen tegen ongewenst netwerkverkeer. Als deze uit staat, kan een apparaat kwetsbaar worden voor:

malware die zich via het netwerk verspreidt
ongeautoriseerde verbindingen
open netwerkpoorten
ongewenste remote toegang

Door automatisch te controleren of de firewall nog actief is, voorkom je dat systemen onbewust onbeschermd blijven.

🔍 Detectiescript – Controleer of de firewall actief is

Het detectiescript controleert of de firewall actief is voor alle netwerkprofielen.

Windows gebruikt drie firewallprofielen:

Domain – bedrijfsnetwerk
Private – vertrouwde netwerken
Public – openbare netwerken

Wanneer één van deze uit staat, geeft het script een foutcode terug zodat Intune weet dat remediation nodig is.

try {
    $profiles = Get-NetFirewallProfile -Profile Domain,Private,Public    $disabledProfiles = $profiles | Where-Object { $_.Enabled -ne $true }    if ($null -ne $disabledProfiles -and $disabledProfiles.Count -gt 0) {
        $names = ($disabledProfiles | Select-Object -ExpandProperty Name) -join ", "
        Write-Output "Firewall staat uit voor profiel(en): $names"
        exit 1
    }    Write-Output "Firewall staat aan voor alle profielen."
    exit 0
}
catch {
    Write-Output "Controle mislukt: $($_.Exception.Message)"
    exit 1
}

🔧 Remediation script – Firewall automatisch inschakelen

Wanneer het detectiescript een probleem vindt, wordt het remediation-script uitgevoerd.

Dit script schakelt automatisch de firewall weer in voor alle netwerkprofielen.

# Remediation script - Windows Firewall inschakelen
# Schakelt de firewall in voor Domain, Private en Public
# Geldt voor alle gebruikers op het apparaattry {
    Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled True    $profiles = Get-NetFirewallProfile -Profile Domain,Private,Public
    $disabledProfiles = $profiles | Where-Object { $_.Enabled -ne $true }    if ($null -ne $disabledProfiles -and $disabledProfiles.Count -gt 0) {
        $names = ($disabledProfiles | Select-Object -ExpandProperty Name) -join ", "
        Write-Output "Remediation niet volledig gelukt. Firewall staat nog uit voor profiel(en): $names"
        exit 1
    }    $status = $profiles | Select-Object Name, Enabled
    Write-Output "Remediation succesvol: Windows Firewall is ingeschakeld voor alle profielen."
    $status | Format-Table -AutoSize | Out-String | Write-Output
    exit 0
}
catch {
    Write-Output "Remediation mislukt: $($_.Exception.Message)"
    exit 1
}

SCA_ProactiveRemediation_Fix_Fi…

☁️ Waarom dit perfect is voor Intune

Door deze scripts in Intune Proactive Remediation te gebruiken krijg je:

🔄 Automatische herstelacties

Wanneer de firewall uit staat wordt deze automatisch opnieuw ingeschakeld.

📊 Rapportage in Intune

Je ziet precies:

welke apparaten problemen hebben
welke apparaten automatisch zijn hersteld

🛠 Minder handmatig beheer

Beheerders hoeven niet meer handmatig systemen te controleren.

🔐 Betere security baseline

Alle apparaten blijven automatisch voldoen aan je beveiligingsbeleid.

🚀 Voorbeeld gebruik in Intune

Typische configuratie:

Script package

Firewall Compliance Check

Detectiescript

Detect-FirewallStatus.ps1

Remediation script

Fix-FirewallStatus.ps1

Schedule

1x per dag

Zo wordt elke dag automatisch gecontroleerd of de firewall nog actief is.

🧠 Samenvatting

Met deze combinatie van scripts zorg je ervoor dat:

✅ Windows Firewall altijd actief blijft
✅ Apparaten automatisch worden hersteld
✅ Security consistent blijft binnen je omgeving
✅ Intune automatisch problemen oplost

Een simpele automatisering met een grote impact op endpoint security.