Een veilige Windows-omgeving begint bij een goede basis. Eén van de belangrijkste onderdelen daarvan is de Windows Firewall. Toch komt het in beheeromgevingen regelmatig voor dat deze uitgeschakeld raakt, bijvoorbeeld door:
- handmatige wijzigingen
- software-installaties
- troubleshooting door gebruikers
- scripts of tools van derden
Wanneer de firewall uitstaat, kan een apparaat direct kwetsbaar worden voor ongewenste netwerkverbindingen. Daarom is het verstandig om automatisch te controleren of deze nog actief is.
Met Microsoft Intune Proactive Remediation kun je dit volledig automatiseren. In deze blogpost laat ik zien hoe je dat eenvoudig oplost met twee PowerShell-scripts.
⚙️ Wat is Proactive Remediation?
Proactive Remediation is een functie binnen Microsoft Intune Endpoint Analytics waarmee je automatisch problemen kunt detecteren én oplossen.
Het werkt altijd met twee scripts:
1️⃣ Detectiescript
Controleert of een probleem aanwezig is.
2️⃣ Remediationscript (Fix script)
Voert automatisch een herstelactie uit wanneer het detectiescript een probleem vindt.
Dit zorgt ervoor dat apparaten automatisch compliant blijven zonder handmatige interventie.
🛡 Waarom firewallcontrole automatiseren?
De Windows Firewall beschermt systemen tegen ongewenst netwerkverkeer. Als deze uit staat, kan een apparaat kwetsbaar worden voor:
- malware die zich via het netwerk verspreidt
- ongeautoriseerde verbindingen
- open netwerkpoorten
- ongewenste remote toegang
Door automatisch te controleren of de firewall nog actief is, voorkom je dat systemen onbewust onbeschermd blijven.
🔍 Detectiescript – Controleer of de firewall actief is
Het detectiescript controleert of de firewall actief is voor alle netwerkprofielen.
Windows gebruikt drie firewallprofielen:
- Domain – bedrijfsnetwerk
- Private – vertrouwde netwerken
- Public – openbare netwerken
Wanneer één van deze uit staat, geeft het script een foutcode terug zodat Intune weet dat remediation nodig is.
try {
$profiles = Get-NetFirewallProfile -Profile Domain,Private,Public $disabledProfiles = $profiles | Where-Object { $_.Enabled -ne $true } if ($null -ne $disabledProfiles -and $disabledProfiles.Count -gt 0) {
$names = ($disabledProfiles | Select-Object -ExpandProperty Name) -join ", "
Write-Output "Firewall staat uit voor profiel(en): $names"
exit 1
} Write-Output "Firewall staat aan voor alle profielen."
exit 0
}
catch {
Write-Output "Controle mislukt: $($_.Exception.Message)"
exit 1
}
🔧 Remediation script – Firewall automatisch inschakelen
Wanneer het detectiescript een probleem vindt, wordt het remediation-script uitgevoerd.
Dit script schakelt automatisch de firewall weer in voor alle netwerkprofielen.
# Remediation script - Windows Firewall inschakelen
# Schakelt de firewall in voor Domain, Private en Public
# Geldt voor alle gebruikers op het apparaattry {
Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled True $profiles = Get-NetFirewallProfile -Profile Domain,Private,Public
$disabledProfiles = $profiles | Where-Object { $_.Enabled -ne $true } if ($null -ne $disabledProfiles -and $disabledProfiles.Count -gt 0) {
$names = ($disabledProfiles | Select-Object -ExpandProperty Name) -join ", "
Write-Output "Remediation niet volledig gelukt. Firewall staat nog uit voor profiel(en): $names"
exit 1
} $status = $profiles | Select-Object Name, Enabled
Write-Output "Remediation succesvol: Windows Firewall is ingeschakeld voor alle profielen."
$status | Format-Table -AutoSize | Out-String | Write-Output
exit 0
}
catch {
Write-Output "Remediation mislukt: $($_.Exception.Message)"
exit 1
}
SCA_ProactiveRemediation_Fix_Fi…
☁️ Waarom dit perfect is voor Intune
Door deze scripts in Intune Proactive Remediation te gebruiken krijg je:
🔄 Automatische herstelacties
Wanneer de firewall uit staat wordt deze automatisch opnieuw ingeschakeld.
📊 Rapportage in Intune
Je ziet precies:
- welke apparaten problemen hebben
- welke apparaten automatisch zijn hersteld
🛠 Minder handmatig beheer
Beheerders hoeven niet meer handmatig systemen te controleren.
🔐 Betere security baseline
Alle apparaten blijven automatisch voldoen aan je beveiligingsbeleid.
🚀 Voorbeeld gebruik in Intune
Typische configuratie:
Script package
Firewall Compliance Check
Detectiescript
Detect-FirewallStatus.ps1
Remediation script
Fix-FirewallStatus.ps1
Schedule
1x per dag
Zo wordt elke dag automatisch gecontroleerd of de firewall nog actief is.
🧠 Samenvatting
Met deze combinatie van scripts zorg je ervoor dat:
✅ Windows Firewall altijd actief blijft
✅ Apparaten automatisch worden hersteld
✅ Security consistent blijft binnen je omgeving
✅ Intune automatisch problemen oplost
Een simpele automatisering met een grote impact op endpoint security.
