Freigeben über


Firewall-Konfigurationsdienstanbieter

Der Firewall-Konfigurationsdienstanbieter (CSP) ermöglicht es dem MDM-Server (Mobile Device Management), die globalen Windows Defender Firewall-Einstellungen pro Profil und den gewünschten Satz von benutzerdefinierten Regeln zu konfigurieren, die auf dem Gerät erzwungen werden sollen. Mithilfe des Firewall-CSP kann der IT-Administrator jetzt Nicht-Domänengeräte verwalten und das Risiko von Netzwerksicherheitsbedrohungen auf allen Systemen reduzieren, die mit dem Unternehmensnetzwerk verbunden sind.

Hinweis

Firewallregeln im Abschnitt FirewallRules müssen einzeln oder gemeinsam in einen Atomic-Block in SyncML eingeschlossen werden.

Atomische Blöcke sind "alles oder nichts". Wenn eine Firewallregel oder Firewalleinstellung in einem Atomic-Block nicht angewendet werden kann, kann der gesamte Atomic-Block nicht angewendet werden.

Wenn ein Atomic-Block eine Firewallregel oder Firewalleinstellung enthält, die für eine bestimmte Windows-Betriebssystemversion nicht unterstützt wird, kann der gesamte Atomic-Block nicht auf diese Windows-Version angewendet werden. Firewallregeln mit IcmpTypesAndCodes werden beispielsweise nur auf Windows 11 unterstützt. Das Anwenden eines Atomic-Blocks, der eine Regel mit IcmpTypesAndCodes auf Windows 10 enthält, schlägt fehl.

Ausführliche Informationen zu einigen der folgenden Felder finden Sie in der Dokumentation [MS-FASP]: Firewall und Advanced Security Protocol.

In der folgenden Liste sind die Knoten des Firewallkonfigurationsdienstanbieters aufgeführt:

MdmStore

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore

Innerer Knoten.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“

MdmStore/DomainProfile

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/DomainProfile

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“

MdmStore/DomainProfile/AllowLocalIpsecPolicyMerge

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AllowLocalIpsecPolicyMerge

Dieser Wert ist ein Ein-/Aus-Schalter. Wenn dieser Wert false ist, werden Die Verbindungssicherheitsregeln aus dem lokalen Speicher ignoriert und nicht erzwungen, unabhängig von der Schemaversion und der Version der Verbindungssicherheitsregeln. Das Mergegesetz für diese Option besteht darin, immer den Wert von GroupPolicyRSoPStore zu verwenden.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert true
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false AllowLocalIpsecPolicyMerge Off.
true (Standard) AllowLocalIpsecPolicyMerge Ein.

MdmStore/DomainProfile/AllowLocalPolicyMerge

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AllowLocalPolicyMerge

Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert false ist, werden Firewallregeln aus dem lokalen Speicher ignoriert und nicht erzwungen. Das Mergegesetz für diese Option besteht darin, immer den Wert von GroupPolicyRSoPStore zu verwenden. Dieser Wert ist für alle Schemaversionen gültig.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert true
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false AllowLocalPolicyMerge Aus.
true (Standard) AllowLocalPolicyMerge Ein.

MdmStore/DomainProfile/AuthAppsAllowUserPrefMerge

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AuthAppsAllowUserPrefMerge

Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert false ist, werden autorisierte Anwendungsfirewallregeln im lokalen Speicher ignoriert und nicht erzwungen. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert true
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false AuthAppsAllowUserPrefMerge Aus.
true (Standard) AuthAppsAllowUserPrefMerge On.

MdmStore/DomainProfile/DefaultInboundAction

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultInboundAction

Dieser Wert ist die Aktion, die die Firewall standardmäßig für eingehende Verbindungen ausführt (und ganz am Ende auswertet). Die Zulassen-Aktion wird durch 0x00000000 dargestellt. 0x00000001 stellt eine Blockaktion dar. Der Standardwert ist 1 [Block]. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore.win zuzulassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Abrufen, Ersetzen
Standardwert 1
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
0 Eingehenden Datenverkehr standardmäßig zulassen.
1 (Standard) Eingehenden Datenverkehr standardmäßig blockieren.

MdmStore/DomainProfile/DefaultOutboundAction

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction

Dieser Wert ist die Aktion, die die Firewall standardmäßig für ausgehende Verbindungen ausführt (und ganz am Ende auswertet). Die Zulassen-Aktion wird durch 0x00000000 dargestellt. 0x00000001 stellt eine Blockaktion dar. Der Standardwert ist 0 [Zulassen]. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Abrufen, Ersetzen
Standardwert 0
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
0 (Standard) Ausgehenden Datenverkehr standardmäßig zulassen.
1 Ausgehenden Datenverkehr standardmäßig blockieren.

Beispiel:

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
    <!-- Block Outbound by default -->
    <Add>
      <CmdID>2010</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">int</Format>
        </Meta>
        <Data>1</Data>
      </Item>
    </Add>
<Final/>
</SyncBody>
</SyncML>

MdmStore/DomainProfile/DisableInboundNotifications

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableInboundNotifications

Dieser Wert ist ein Ein-/Aus-Schalter. Wenn dieser Wert false ist, kann die Firewall dem Benutzer eine Benachrichtigung anzeigen, wenn eine Anwendung daran gehindert wird, an einem Port zu lauschen. Wenn dieser Wert aktiviert ist, darf die Firewall keine solche Benachrichtigung anzeigen. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert false
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false (Standard) Die Firewall zeigt möglicherweise eine Benachrichtigung an.
true Die Firewall darf keine Benachrichtigung anzeigen.

MdmStore/DomainProfile/DisableStealthMode

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableStealthMode

Dieser Wert ist ein Ein-/Aus-Schalter. Wenn diese Option false ist, wird der Server im stealth-Modus ausgeführt. Die Firewallregeln, die zum Erzwingen des stealth-Modus verwendet werden, sind implementierungsspezifisch. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert false
Abhängigkeit [EnableFirewall] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false (Standard) Verwenden Sie den Stealth-Modus.
true Deaktivieren Sie den Stealth-Modus.

MdmStore/DomainProfile/DisableStealthModeIpsecSecuredPacketExemption

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableStealthModeIpsecSecuredPacketExemption

Dieser Wert ist ein Ein-/Aus-Schalter. Diese Option wird ignoriert, wenn DisableStealthMode aktiviert ist. Wenn diese Option wahr ist, dürfen die Regeln des geheimen Modus der Firewall andernfalls nicht verhindern, dass der Hostcomputer auf unerwünschten Netzwerkdatenverkehr reagiert, wenn dieser Datenverkehr durch IPsec gesichert wird. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet. Für Schemaversionen 0x0200, 0x0201 und 0x020A ist dieser Wert ungültig und DARF NICHT verwendet werden.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert true
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false FALSCH.
true (Standard) STIMMT.

MdmStore/DomainProfile/DisableUnicastResponsesToMulticastBroadcast

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableUnicastResponsesToMulticastBroadcast

Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dies true ist, werden Unicastantworten auf Multicastübertragungsdatenverkehr blockiert. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert false
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false (Standard) Unicastantworten nicht blockiert.
true Unicastantworten blockiert.

MdmStore/DomainProfile/EnableFirewall

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall

Dieser Wert ist ein Ein-/Aus-Schalter für die Firewall und erweiterte Sicherheitserzwingung. Wenn dieser Wert false ist, DARF der Server keinen Netzwerkdatenverkehr blockieren, unabhängig von anderen Richtlinieneinstellungen. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Ersetzen
Standardwert true

Zulässige Werte:

Wert Beschreibung
false Deaktivieren Sie die Firewall.
true (Standard) Aktivieren Sie die Firewall.

MdmStore/DomainProfile/EnableLogDroppedPackets

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogDroppedPackets

Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert aktiviert ist, protokolliert die Firewall alle verworfenen Pakete. Das Mergegesetz für diese Option besteht darin, "Ein"-Werte gewinnen zu lassen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert false
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false (Standard) Deaktivieren Sie die Protokollierung von verworfenen Paketen.
true Aktivieren Sie die Protokollierung von verworfenen Paketen.

MdmStore/DomainProfile/EnableLogIgnoredRules

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogIgnoredRules

Dieser Wert wird als Ein-/Aus-Schalter verwendet. Der Server KANN diesen Wert auf implementierungsspezifische Weise verwenden, um die Protokollierung von Ereignissen zu steuern, wenn eine Regel aus irgendeinem Grund nicht erzwungen wird. Das Mergegesetz für diese Option besteht darin, "Ein"-Werte gewinnen zu lassen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert false
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false (Standard) Deaktivieren Sie die Protokollierung ignorierter Regeln.
true Aktivieren Sie die Protokollierung ignorierter Regeln.

MdmStore/DomainProfile/EnableLogSuccessConnections

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogSuccessConnections

Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert aktiviert ist, protokolliert die Firewall alle erfolgreichen eingehenden Verbindungen. Das Mergegesetz für diese Option besteht darin, "Ein"-Werte gewinnen zu lassen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert false
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false (Standard) Deaktivieren Sie die Protokollierung erfolgreicher Connections.
true Aktivieren Sie die Protokollierung erfolgreicher Connections.

MdmStore/DomainProfile/GlobalPortsAllowUserPrefMerge

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/GlobalPortsAllowUserPrefMerge

Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert false ist, werden globale Portfirewallregeln im lokalen Speicher ignoriert und nicht erzwungen. Die Einstellung hat nur eine Bedeutung, wenn sie im Gruppenrichtlinie-Speicher festgelegt oder aufgezählt wird oder wenn sie aus dem GroupPolicyRSoPStore aufgezählt wird. Das Mergegesetz für diese Option besteht darin, den Wert GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert true
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false GlobalPortsAllowUserPrefMerge Off.
true (Standard) GlobalPortsAllowUserPrefMerge Ein.

MdmStore/DomainProfile/LogFilePath

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/LogFilePath

Dieser Wert ist eine Zeichenfolge, die einen Dateipfad zu dem Protokoll darstellt, in dem die Firewallprotokolle Pakete und erfolgreiche Verbindungen verworfen haben. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls gewinnt der MdmStore-Wert, wenn er konfiguriert ist, andernfalls wird der Wert des lokalen Speichers verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Abrufen, Ersetzen
Standardwert %systemroot%\system32\LogFiles\Firewall\pfirewall.log
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

MdmStore/DomainProfile/LogMaxFileSize

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/LogMaxFileSize

Dieser Wert gibt die Größe der Protokolldatei in Kilobyte an, in der verworfene Pakete und erfolgreiche Verbindungen protokolliert werden. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls gewinnt der MdmStore-Wert, wenn er konfiguriert ist, andernfalls wird der Wert des lokalen Speichers verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Abrufen, Ersetzen
Zulässige Werte Bereich: [0-4294967295]
Standardwert 1024
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

MdmStore/DomainProfile/Shielded

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/Shielded

Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert aktiviert und EnableFirewall aktiviert ist, MUSS der Server den gesamten eingehenden Datenverkehr unabhängig von anderen Richtlinieneinstellungen blockieren. Das Mergegesetz für diese Option besteht darin, "Ein"-Werte gewinnen zu lassen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Ersetzen
Standardwert false
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false (Standard) Abschirmung aus.
true Abschirmung aktiviert.

MdmStore/DynamicKeywords

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 20H2 mit KB5013942 [10.0.19042.1706] und höher
✅Windows 10, Version 21H1 mit KB5013942 [10.0.19043.1706] und höher
✅Windows 10, Version 21H2 mit KB5013942 [10.0.19044.1706] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“

MdmStore/DynamicKeywords/Addresses

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 20H2 mit KB5013942 [10.0.19042.1706] und höher
✅Windows 10, Version 21H1 mit KB5013942 [10.0.19043.1706] und höher
✅Windows 10, Version 21H2 mit KB5013942 [10.0.19044.1706] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses

Eine Liste dynamischer Schlüsselwort (keyword) Adressen für die Verwendung innerhalb von Firewallregeln. Dynamische Schlüsselwort (keyword) Adressen können entweder ein einfaches Aliasobjekt oder vollqualifizierte Domänennamen sein, die automatisch aufgelöst werden, wenn der Microsoft Defender Advanced Threat Protection Service vorhanden ist.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“
MdmStore/DynamicKeywords/Addresses/{ID}
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 20H2 mit KB5013942 [10.0.19042.1706] und höher
✅Windows 10, Version 21H1 mit KB5013942 [10.0.19043.1706] und höher
✅Windows 10, Version 21H2 mit KB5013942 [10.0.19044.1706] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}

Ein eindeutiger GUID-Zeichenfolgenbezeichner für diese dynamische Schlüsselwort (keyword)Adresse.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp Hinzufügen, Löschen, Abrufen
Atomic Erforderlich Wahr
Dynamische Knotenbenennung ServerGeneratedUniqueIdentifier
Zulässige Werte Regulärer Ausdruck: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}
MdmStore/DynamicKeywords/Addresses/{Id}/Addresses
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 20H2 mit KB5013942 [10.0.19042.1706] und höher
✅Windows 10, Version 21H1 mit KB5013942 [10.0.19043.1706] und höher
✅Windows 10, Version 21H2 mit KB5013942 [10.0.19044.1706] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/Addresses

Besteht aus einem oder mehreren durch Kommas getrennten Token, die die Adressen angeben, die von diesem Schlüsselwort (keyword) abgedeckt werden. Dieser Wert sollte nicht festgelegt werden, wenn AutoResolve true ist.

Gültige Token sind:

Ein Subnetz kann entweder mithilfe der Subnetzmaske oder der Netzwerkpräfixnotation angegeben werden. Wenn weder eine Subnetzmaske noch ein Netzwerkpräfix angegeben ist, wird die Subnetzmaske standardmäßig auf 255.255.255.255 festgelegt.

Eine gültige IPv6-Adresse.

Ein IPv4-Adressbereich im Format "Startadresse – Endadresse" ohne Leerzeichen.

Ein IPv6-Adressbereich im Format "Startadresse - Endadresse" ohne Leerzeichen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte List (Trennzeichen: ,)
Abhängigkeit [AutoResolve False] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/[Id]/AutoResolve
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): false
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM
MdmStore/DynamicKeywords/Addresses/{Id}/AutoResolve
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 20H2 mit KB5013942 [10.0.19042.1706] und höher
✅Windows 10, Version 21H1 mit KB5013942 [10.0.19043.1706] und höher
✅Windows 10, Version 21H2 mit KB5013942 [10.0.19044.1706] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/AutoResolve

Wenn dieses Flag auf TRUE festgelegt ist, wird erwartet, dass das Feld "Schlüsselwort (keyword)" dieses Objekts ein vollqualifizierter Domänenname ist, und die Adressen werden automatisch aufgelöst. Dieses Flag sollte nur festgelegt werden, wenn der Microsoft Defender Advanced Threat Protection-Dienst vorhanden ist.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen
Standardwert false

Zulässige Werte:

Wert Beschreibung
false (Standard) AutoResolve False.
true AutoResolve True.
MdmStore/DynamicKeywords/Addresses/{Id}/Keyword
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 20H2 mit KB5013942 [10.0.19042.1706] und höher
✅Windows 10, Version 21H1 mit KB5013942 [10.0.19043.1706] und höher
✅Windows 10, Version 21H2 mit KB5013942 [10.0.19044.1706] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/Keyword

Eine Zeichenfolge, die Schlüsselwort (keyword) darstellt. Wenn der AutoResolve-Wert true ist, sollte dies ein vollqualifizierter Domänenname sein (zulässige Wildcards, z. B. "contoso.com" oder "*.contoso.com"). Wenn der AutoResolve-Wert false ist, kann dies eine beliebige Bezeichnerzeichenfolge sein.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen

MdmStore/FirewallRules

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/FirewallRules

Eine Liste von Regeln, die den Datenverkehr über die Windows-Firewall steuern. Jede Regel-ID ist ORed. Innerhalb jeder Regel-ID ist jeder Filtertyp AND'ed.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“

MdmStore/FirewallRules/{FirewallRuleName}

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}

Eindeutiger alphanumerischer Bezeichner für die Regel. Der Regelname darf keinen Schrägstrich (/) enthalten.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Atomic Erforderlich Wahr
Dynamische Knotenbenennung ServerGeneratedUniqueIdentifier
Zulässige Werte Regulärer Ausdruck: ^[^|/]*$
MdmStore/FirewallRules/{FirewallRuleName}/Action
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Action

Gibt die Aktion für die Regel an.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“
MdmStore/FirewallRules/{FirewallRuleName}/Action/Type
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Action/Type

Gibt die Aktion an, die die Regel erzwingt:

0 – Block 1 – Zulassen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Abrufen, Ersetzen
Standardwert 1

Zulässige Werte:

Wert Beschreibung
0 Blockieren.
1 (Standard) Zulassen
MdmStore/FirewallRules/{FirewallRuleName}/App
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App

Regeln, die Verbindungen für eine App, ein Programm oder einen Dienst steuern.

Wird basierend auf der Schnittmenge der folgenden Knoten angegeben.

PackageFamilyName.

FilePath.

FQBN.

ServiceName.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“
MdmStore/FirewallRules/{FirewallRuleName}/App/FilePath
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/FilePath

FilePath: Dieser App/ID-Wert stellt den vollständigen Dateipfad der App dar. Beispiel: C:\Windows\System\Notepad.exe.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
MdmStore/FirewallRules/{FirewallRuleName}/App/Fqbn
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/Fqbn

Vollqualifizierter binärer Name.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
MdmStore/FirewallRules/{FirewallRuleName}/App/PackageFamilyName
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/PackageFamilyName

PackageFamilyName: Dieser App/Id-Wert stellt den PackageFamilyName der App dar. PackageFamilyName ist der eindeutige Name einer Microsoft Store-Anwendung.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
MdmStore/FirewallRules/{FirewallRuleName}/App/ServiceName
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/ServiceName

Dies ist ein Dienstname, der in Fällen verwendet wird, in dem ein Dienst und keine Anwendung Datenverkehr senden oder empfangen muss.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
MdmStore/FirewallRules/{FirewallRuleName}/Description
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Description

Gibt die Beschreibung der Regel an.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
MdmStore/FirewallRules/{FirewallRuleName}/Direction
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Direction

Die Regel wird basierend auf der folgenden Datenverkehrsrichtung aktiviert.

IN: Die Regel gilt für eingehenden Datenverkehr.

OUT: Die Regel gilt für ausgehenden Datenverkehr.

Wenn nicht angegeben, ist der Standardwert OUT.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Abrufen, Ersetzen
Standardwert AUS

Zulässige Werte:

Wert Beschreibung
IN Die Regel gilt für eingehenden Datenverkehr.
OUT (Standard) Die Regel gilt für ausgehenden Datenverkehr.
MdmStore/FirewallRules/{FirewallRuleName}/EdgeTraversal
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/EdgeTraversal

Gibt an, ob der Edgedurchlauf für diese Regel aktiviert oder deaktiviert ist.

Die EdgeTraversal-Eigenschaft gibt an, dass bestimmter eingehender Datenverkehr mithilfe der Teredo-Tunneltechnologie durch NATs und andere Edgegeräte tunneln darf. Damit diese Einstellung ordnungsgemäß funktioniert, muss die Anwendung oder der Dienst mit der Eingehenden Firewallregel IPv6 unterstützen. Die primäre Anwendung dieser Einstellung ermöglicht die globale Adressierung von Listenern auf dem Host über eine Teredo-IPv6-Adresse.

Bei neuen Regeln ist die EdgeTraversal-Eigenschaft standardmäßig deaktiviert.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
0 Deaktiviert.
1 Aktiviert.
MdmStore/FirewallRules/{FirewallRuleName}/Enabled
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Enabled

Gibt an, ob die Regel aktiviert oder deaktiviert ist. Wenn die Regel aktiviert werden muss, muss dieser Wert auf true festgelegt werden.

Wenn nicht angegeben, ist eine neue Regel standardmäßig deaktiviert.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
0 Deaktiviert.
1 Aktiviert.
MdmStore/FirewallRules/{FirewallRuleName}/IcmpTypesAndCodes
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20348] und höher
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/IcmpTypesAndCodes

Zeichenfolgenwert. Mehrere ICMP-Typ-/Codepaare können in die Zeichenfolge eingeschlossen werden, indem jeder Wert durch ein "," getrennt wird. Wenn mehr als ein ICMP-Typ-/Codepaar angegeben ist, müssen die Zeichenfolgen durch ein Komma getrennt werden.

Um alle ICMP-Typen und -Codes anzugeben, verwenden Sie das Zeichen "*". Verwenden Sie für bestimmte ICMP-Typen und -Codes ":", um den Typ und den Code zu trennen.

Es folgen gültige Beispiele: 3:4 oder 1:*. Das Zeichen "*" kann verwendet werden, um code darzustellen. Das Zeichen "*" kann nicht zum Angeben eines Typs verwendet werden. Beispiele wie "*:4" oder "*:*" sind ungültig.

Beim Festlegen dieses Felds in einer Firewallregel muss auch das Protokollfeld auf 1 (ICMP) oder 58 (IPv6-ICMP) festgelegt werden.

Wenn nicht angegeben, ist der Standardwert Alle.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte List (Trennzeichen: ,)
MdmStore/FirewallRules/{FirewallRuleName}/InterfaceTypes
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/InterfaceTypes

Zeichenfolgenwert. Mehrere Schnittstellentypen können in die Zeichenfolge eingeschlossen werden, indem jeder Wert durch ein "," getrennt wird. Zulässige Werte sind "RemoteAccess", "Wireless", "Lan", "MBB" und "All".

Wenn mehrere Schnittstellentypen angegeben werden, müssen die Zeichenfolgen durch ein Komma getrennt werden.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Standardwert Alle

Zulässige Werte:

Wert Beschreibung
RemoteAccess RemoteAccess.
Funk Drahtlos.
LAN LAN.
MBB MobileBroadband.
Alle (Standard) Alle.
MdmStore/FirewallRules/{FirewallRuleName}/LocalAddressRanges
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalAddressRanges

Besteht aus einem oder mehreren durch Kommas getrennten Token, die die von der Regel abgedeckten lokalen Adressen angeben. "*" ist der Standardwert.

Gültige Token sind:

"*" gibt eine beliebige lokale Adresse an. Falls vorhanden, muss dies das einzige enthaltene Token sein.

Ein Subnetz kann entweder mithilfe der Subnetzmaske oder der Netzwerkpräfixnotation angegeben werden. Wenn weder eine Subnetzmaske noch ein Netzwerkpräfix angegeben ist, wird die Subnetzmaske standardmäßig auf 255.255.255.255 festgelegt.

Eine gültige IPv6-Adresse.

Ein IPv4-Adressbereich im Format "Startadresse – Endadresse" ohne Leerzeichen.

Ein IPv6-Adressbereich im Format "Startadresse - Endadresse" ohne Leerzeichen. Wenn nicht angegeben, ist der Standardwert Alle.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte List (Trennzeichen: ,)
MdmStore/FirewallRules/{FirewallRuleName}/LocalPortRanges
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalPortRanges

Durch Trennzeichen getrennte Liste von Bereichen für z. B. 100-120,200,300-320. Wenn nicht angegeben, ist der Standardwert Alle.

Beim Festlegen dieses Felds in einer Firewallregel muss auch das Protokollfeld auf 6 (TCP) oder 17 (UDP) festgelegt werden.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte Regulärer Ausdruck: ^[0-9,-]+$
MdmStore/FirewallRules/{FirewallRuleName}/LocalUserAuthorizedList
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalUserAuthorizedList

Gibt die Liste der autorisierten lokalen Benutzer für den App-Container an.

Dies ist eine Zeichenfolge im SDDL-Format (Security Descriptor Definition Language).

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte <SDDL>
MdmStore/FirewallRules/{FirewallRuleName}/Name
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Name

Gibt den Anzeigenamen der Firewallregel an.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 22H2 mit KB5025297 [10.0.19045.2913] und höher
✅Windows 11, Version 21H2 mit KB5025298 [10.0.22000.1880] und höher
✅Windows 11, Version 22H2 mit KB5025305 [10.0.22621.1635] und höher
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId

Gibt ein App Control-Tag an. Dies ist eine Zeichenfolge, die jedes alphanumerische Zeichen und jedes der Zeichen ":", "/", "" und "_" enthalten kann. PolicyAppId und ServiceName können in derselben Regel nicht angegeben werden.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte Regulärer Ausdruck: ^[A-Za-z0-9_.:/]+$
MdmStore/FirewallRules/{FirewallRuleName}/Profiles
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Profiles

Gibt die Profile an, zu denen die Regel gehört: Domäne, Privat, Öffentlich. Informationen zu den Bitmasken, die zum Identifizieren von Profiltypen verwendet werden, finden Sie unter FW_PROFILE_TYPE . Wenn nicht angegeben, ist der Standardwert Alle.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Abrufen, Ersetzen

Zulässige Werte:

Flag Beschreibung
0 x 1 FW_PROFILE_TYPE_DOMAIN: Dieser Wert stellt das Profil für Netzwerke dar, die mit Domänen verbunden sind.
0 x 2 FW_PROFILE_TYPE_STANDARD: Dieser Wert stellt das Standardprofil für Netzwerke dar. Diese Netzwerke werden von den Administratoren auf dem Serverhost als privat klassifiziert. Die Klassifizierung erfolgt, wenn der Host zum ersten Mal eine Verbindung mit dem Netzwerk herstellt. Normalerweise befinden sich diese Netzwerke hinter NAT-Geräten (Network Address Translation, Netzwerkadressenübersetzung), Routern und anderen Edgegeräten und befinden sich an einem privaten Standort, z. B. einem Haus oder einem Büro. AND FW_PROFILE_TYPE_PRIVATE: Dieser Wert stellt das Profil für private Netzwerke dar, das durch denselben Wert wie für FW_PROFILE_TYPE_STANDARD dargestellt wird.
0 x 4 FW_PROFILE_TYPE_PUBLIC: Dieser Wert stellt das Profil für öffentliche Netzwerke dar. Diese Netzwerke werden von den Administratoren auf dem Serverhost als öffentlich klassifiziert. Die Klassifizierung erfolgt, wenn der Host zum ersten Mal eine Verbindung mit dem Netzwerk herstellt. In der Regel handelt es sich dabei um Netzwerke an Flughäfen, Cafés und anderen öffentlichen Orten, an denen die Peers im Netzwerk oder der Netzwerkadministrator nicht vertrauenswürdig sind.
0x7FFFFFFF FW_PROFILE_TYPE_ALL: Dieser Wert stellt alle diese Netzwerksätze und alle zukünftigen Netzwerksätze dar.
0x80000000 FW_PROFILE_TYPE_CURRENT: Dieser Wert stellt die aktuellen Profile dar, mit denen die Firewall und erweiterte Sicherheitskomponenten bestimmen, dass der Host zum Zeitpunkt des Aufrufs verbunden ist. Dieser Wert kann nur in Methodenaufrufen angegeben und nicht mit anderen Flags kombiniert werden.
MdmStore/FirewallRules/{FirewallRuleName}/Protocol
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Protocol

0-255 Zahl, die das IP-Protokoll darstellt (TCP = 6, UDP = 17). Wenn nicht angegeben, ist der Standardwert Alle.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte Bereich: [0-255]
MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressDynamicKeywords
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 20H2 mit KB5013942 [10.0.19042.1706] und höher
✅Windows 10, Version 21H1 mit KB5013942 [10.0.19043.1706] und höher
✅Windows 10, Version 21H2 mit KB5013942 [10.0.19044.1706] und höher
✅Windows 11, Version 21H2 [10.0.22000] und höher
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressDynamicKeywords

Durch Trennzeichen getrennte Liste der dynamischen Schlüsselwortadress-IDs (GUID-Zeichenfolgen), die die von der Regel abgedeckten Remoteadressen angeben.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte Regulärer Ausdruck: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}
MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressRanges
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressRanges

Besteht aus einem oder mehreren durch Trennzeichen getrennten Token, die die von der Regel abgedeckten Remoteadressen angeben. Der Standardwert ist "*". Gültige Token sind:

"*" gibt eine beliebige Remoteadresse an. Falls vorhanden, muss dies das einzige enthaltene Token sein.

"Defaultgateway" "DHCP" "DNS" "WINS" "Intranet" "RemoteCorpNetwork" "Internet" "PlayToRenderers" "LocalSubnet" gibt jede lokale Adresse im lokalen Subnetz an. Bei diesem Token wird die Groß-/Kleinschreibung nicht beachtet.

Ein Subnetz kann entweder mithilfe der Subnetzmaske oder der Netzwerkpräfixnotation angegeben werden. Wenn weder eine Subnetzmaske noch ein Netzwerkpräfix angegeben ist, wird die Subnetzmaske standardmäßig auf 255.255.255.255 festgelegt.

Eine gültige IPv6-Adresse.

Ein IPv4-Adressbereich im Format "Startadresse – Endadresse" ohne Leerzeichen.

Ein IPv6-Adressbereich im Format "Startadresse - Endadresse" ohne Leerzeichen. Wenn nicht angegeben, ist der Standardwert Alle.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte List (Trennzeichen: ,)
MdmStore/FirewallRules/{FirewallRuleName}/RemotePortRanges
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemotePortRanges

Durch Trennzeichen getrennte Liste von Bereichen für z. B. 100-120,200,300-320. Wenn nicht angegeben, ist der Standardwert Alle.

Beim Festlegen dieses Felds in einer Firewallregel muss auch das Protokollfeld auf 6 (TCP) oder 17 (UDP) festgelegt werden.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte Regulärer Ausdruck: ^[0-9,-]+$
MdmStore/FirewallRules/{FirewallRuleName}/Status
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Status

Stellt Informationen zur spezifischen Version der Regel in der Bereitstellung zu Überwachungszwecken bereit.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp „Abrufen“

MdmStore/Global

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/Global

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“

MdmStore/Global/BinaryVersionSupported

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/Global/BinaryVersionSupported

Dieser Wert enthält die binärversion der Strukturen und Datentypen, die vom Server unterstützt werden. Dieser Wert wird nicht zusammengeführt. Darüber hinaus ist dieser Wert immer ein fester Wert für den Softwarebuild einer bestimmten Firewall und erweiterten Sicherheitskomponente. Dieser Wert identifiziert eine Richtlinienkonfigurationsoption, die nur auf Servern unterstützt wird, die über eine Schemaversion von 0x0201 verfügen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp „Abrufen“

MdmStore/Global/CRLcheck

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/Global/CRLcheck

Dieser Wert gibt an, wie die Überprüfung der Zertifikatsperrliste (Certificate Revocation List, CRL) erzwungen wird. Der Wert MUSS 0, 1 oder 2 sein. Der Wert 0 deaktiviert die Zertifikatsperrlistenüberprüfung. Der Wert 1 gibt an, dass die Zertifikatsperrlistenüberprüfung versucht wird und dass die Zertifikatüberprüfung nur dann fehlschlägt, wenn das Zertifikat widerrufen wurde. Andere Fehler, die während der CRL-Überprüfung auftreten (z. B. die Sperr-URL ist nicht erreichbar), führen nicht dazu, dass die Zertifikatüberprüfung fehlschlägt. Der Wert 2 bedeutet, dass eine Überprüfung erforderlich ist und dass die Zertifikatüberprüfung fehlschlägt, wenn während der Verarbeitung der Zertifikatsperrliste ein Fehler auftritt. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Verwenden Sie andernfalls den Wert des lokalen Speichers.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
0 Deaktiviert die Zertifikatsperrlistenüberprüfung.
1 Gibt an, dass die Zertifikatsperrlistenüberprüfung versucht wird und dass die Zertifikatüberprüfung nur dann fehlschlägt, wenn das Zertifikat widerrufen wird. Andere Fehler, die während der CRL-Überprüfung auftreten (z. B. die Sperr-URL ist nicht erreichbar), führen nicht dazu, dass die Zertifikatüberprüfung fehlschlägt.
2 Bedeutet, dass eine Überprüfung erforderlich ist und dass die Zertifikatüberprüfung fehlschlägt, wenn während der Verarbeitung der Zertifikatsperrliste ein Fehler auftritt.

MdmStore/Global/CurrentProfiles

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/Global/CurrentProfiles

Wert, der eine Bitmaske der aktuell erzwungenen Profile enthält, die vom Serverfirewallhost verwaltet werden. Informationen zu den Bitmasken, die zum Identifizieren von Profiltypen verwendet werden, finden Sie unter FW_PROFILE_TYPE . Dieser Wert ist nur im dynamischen Speicher verfügbar. daher wird es nicht zusammengeführt und verfügt über kein Mergegesetz.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp „Abrufen“

MdmStore/Global/DisableStatefulFtp

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/Global/DisableStatefulFtp

Dieser Wert ist ein Ein-/Aus-Schalter. Falls deaktiviert, führt die Firewall zustandsbehaftete FTP-Filterung (File Transfer Protocol) aus, um sekundäre Verbindungen zuzulassen. FALSE bedeutet off; TRUE bedeutet Auf, sodass das zustandsbehaftete FTP deaktiviert ist. Das Mergegesetz für diese Option besteht darin, "Ein"-Werte gewinnen zu lassen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert false

Zulässige Werte:

Wert Beschreibung
false (Standard) Zustandsbehaftetes FTP aktiviert.
true Zustandsbehaftetes FTP deaktiviert.

MdmStore/Global/EnablePacketQueue

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/Global/EnablePacketQueue

Dieser Wert gibt an, wie die Skalierung für die Software auf der Empfangsseite sowohl für den verschlüsselten Empfangs- als auch für den Klartextweiterleitungspfad für das IPsec-Tunnelgateway-Szenario aktiviert wird. Durch die Verwendung dieser Option wird auch sichergestellt, dass die Paketreihenfolge erhalten bleibt. Der Datentyp für diesen Optionswert ist eine ganze Zahl und eine Kombination aus Flags. Der Wert 0x00 gibt an, dass alle Warteschlangen deaktiviert werden sollen. Der Wert 0x01 gibt an, dass eingehende verschlüsselte Pakete in die Warteschlange eingereiht werden sollen. Der Wert 0x02 gibt an, dass Pakete in die Warteschlange eingereiht werden sollen, nachdem die Entschlüsselung für die Weiterleitung ausgeführt wurde.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Abrufen, Ersetzen
Standardwert 0x0

Zulässige Werte:

Flag Beschreibung
0x0 (Standard) Gibt an, dass alle Warteschlangen deaktiviert werden sollen.
0 x 1 Gibt an, dass eingehende verschlüsselte Pakete in die Warteschlange eingereiht werden sollen.
0 x 2 Gibt an, dass Pakete in die Warteschlange eingereiht werden sollen, nachdem die Entschlüsselung für die Weiterleitung ausgeführt wurde.

MdmStore/Global/IPsecExempt

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/Global/IPsecExempt

Dieser Wert konfiguriert IPsec-Ausnahmen und MUSS eine Kombination der gültigen Flags sein, die in IPSEC_EXEMPT_VALUES definiert sind. Daher MUSS der Höchstwert für Server, die eine Schemaversion von 0x0201 unterstützen, immer IPSEC_EXEMPT_MAX-1 und für Server, die eine Schemaversion von 0x0200 unterstützen, IPSEC_EXEMPT_MAX_V2_0-1 sein. Wenn der Maximalwert beim Aufruf der Methode RRPC_FWSetGlobalConfig (Opnum 4) überschritten wird, gibt die Methode ERROR_INVALID_PARAMETER zurück. Dieser Fehlercode wird zurückgegeben, wenn kein anderer vorheriger Fehler erkannt wird. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Verwenden Sie andernfalls den Wert des lokalen Speichers.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Abrufen, Ersetzen
Standardwert 0x0

Zulässige Werte:

Flag Beschreibung
0x0 (Standard) FW_GLOBAL_CONFIG_IPSEC_EXEMPT_NONE: Keine IPsec-Ausnahmen.
0 x 1 FW_GLOBAL_CONFIG_IPSEC_EXEMPT_NEIGHBOR_DISC: Ausnahme der IPv6-ICMP-Typcodes von IPsec.
0 x 2 FW_GLOBAL_CONFIG_IPSEC_EXEMPT_ICMP: ICMP von IPsec ausnehmen.
0 x 4 FW_GLOBAL_CONFIG_IPSEC_EXEMPT_ROUTER_DISC: AusgenommenE IPv6-ICMP-Typcodes von IPsec.
0 x 8 FW_GLOBAL_CONFIG_IPSEC_EXEMPT_DHCP: Ausschließen von IPv4- und IPv6-DHCP-Datenverkehr von IPsec.

MdmStore/Global/OpportunisticallyMatchAuthSetPerKM

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/Global/OpportunisticallyMatchAuthSetPerKM

Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn diese Option false ist, MÜSSEN Schlüsselerstellungsmodule den gesamten Authentifizierungssatz ignorieren, wenn sie nicht alle in der Gruppe angegebenen Authentifizierungssammlungen unterstützen. Wenn diese Option true ist, MÜSSEN Schlüsselerstellungsmodule nur die Authentifizierungssammlungen ignorieren, die sie nicht unterstützen. Für Schemaversionen 0x0200, 0x0201 und 0x020A ist dieser Wert ungültig und DARF NICHT verwendet werden.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
false FALSCH.
true STIMMT.

MdmStore/Global/PolicyVersion

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/Global/PolicyVersion

Dieser Wert enthält die Richtlinienversion des zu verwaltenden Richtlinienspeichers. Dieser Wert wird nicht zusammengeführt und hat daher kein Mergerecht.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp „Abrufen“

MdmStore/Global/PolicyVersionSupported

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/Global/PolicyVersionSupported

Wert, der die maximale Richtlinienversion enthält, die der Serverhost akzeptieren kann. Die Versionsnummer ist zwei Oktette in der Größe. Das Oktett der niedrigsten Ordnung ist die Nebenversion; das zweitniedrigste Oktett ist die Hauptversion. Dieser Wert wird nicht zusammengeführt und ist immer ein fester Wert für die Softwareerstellung einer bestimmten Firewall und erweiterter Sicherheitskomponenten.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp „Abrufen“

MdmStore/Global/PresharedKeyEncoding

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/Global/PresharedKeyEncoding

Gibt die vorinstallierte Schlüsselcodierung an, die verwendet wird. MUSS ein gültiger Wert aus der PRESHARED_KEY_ENCODING_VALUES-Enumeration sein. Der Standardwert ist 1 [UTF-8]. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Verwenden Sie andernfalls den Wert des lokalen Speichers.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Abrufen, Ersetzen
Standardwert 1

Zulässige Werte:

Wert Beschreibung
0 FW_GLOBAL_CONFIG_PRESHARED_KEY_ENCODING_NONE: Der vorinstallierte Schlüssel ist nicht codiert. Stattdessen wird es im Breitzeichenformat beibehalten. Diese symbolische Konstante hat den Wert 0.
1 (Standard) FW_GLOBAL_CONFIG_PRESHARED_KEY_ENCODING_UTF_8: Codieren Sie den vorinstallierten Schlüssel mithilfe von UTF-8. Diese symbolische Konstante hat den Wert 1.

MdmStore/Global/SaIdleTime

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/Global/SaIdleTime

Dieser Wert konfiguriert die Leerlaufzeit der Sicherheitszuordnung in Sekunden. Sicherheitszuordnungen werden gelöscht, nachdem der Netzwerkdatenverkehr für diesen angegebenen Zeitraum nicht angezeigt wird. Der Wert MUSS im Bereich von 300 bis einschließlich 3.600 liegen. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Verwenden Sie andernfalls den Wert des lokalen Speichers.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Abrufen, Ersetzen
Zulässige Werte Bereich: [300-3600]
Standardwert 300

MdmStore/HyperVFirewallRules

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules

Eine Liste von Regeln, die den Datenverkehr über die Windows-Firewall für Hyper-V-Container steuern. Jede Regel-ID ist ORed. Innerhalb jeder Regel-ID ist jeder Filtertyp AND'ed.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“

MdmStore/HyperVFirewallRules/{FirewallRuleName}

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}

Eindeutiger alphanumerischer Bezeichner für die Regel. Der Regelname darf keinen Schrägstrich (/) enthalten.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Atomic Erforderlich Wahr
Dynamische Knotenbenennung ServerGeneratedUniqueIdentifier
Zulässige Werte Regulärer Ausdruck: ^[^|/]*$
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Action
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Action

Gibt die Aktion an, die die Regel erzwingt:

0 – Block 1 – Zulassen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Abrufen, Ersetzen
Standardwert 1

Zulässige Werte:

Wert Beschreibung
0 Blockieren.
1 (Standard) Zulassen
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Direction
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Direction

Die Regel wird basierend auf der folgenden Datenverkehrsrichtung aktiviert.

IN: Die Regel gilt für eingehenden Datenverkehr.

OUT: Die Regel gilt für ausgehenden Datenverkehr.

Wenn nicht angegeben, ist der Standardwert OUT.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Abrufen, Ersetzen
Standardwert AUS

Zulässige Werte:

Wert Beschreibung
IN Die Regel gilt für eingehenden Datenverkehr.
OUT (Standard) Die Regel gilt für ausgehenden Datenverkehr.
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Enabled
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Enabled

Gibt an, ob die Regel aktiviert oder deaktiviert ist. Wenn die Regel aktiviert werden muss, muss dieser Wert auf true festgelegt werden.

Wenn nicht angegeben, ist eine neue Regel standardmäßig deaktiviert.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen

Zulässige Werte:

Wert Beschreibung
0 Deaktiviert.
1 Aktiviert.
MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalAddressRanges
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalAddressRanges

Besteht aus einem oder mehreren durch Kommas getrennten Token, die die von der Regel abgedeckten lokalen Adressen angeben. "*" ist der Standardwert.

Gültige Token sind:

"*" gibt eine beliebige lokale Adresse an. Falls vorhanden, muss dies das einzige enthaltene Token sein.

Ein Subnetz kann entweder mithilfe der Subnetzmaske oder der Netzwerkpräfixnotation angegeben werden. Wenn weder eine Subnetzmaske noch ein Netzwerkpräfix angegeben ist, wird die Subnetzmaske standardmäßig auf 255.255.255.255 festgelegt.

Eine gültige IPv6-Adresse.

Ein IPv4-Adressbereich im Format "Startadresse – Endadresse" ohne Leerzeichen.

Ein IPv6-Adressbereich im Format "Startadresse - Endadresse" ohne Leerzeichen. Wenn nicht angegeben, ist der Standardwert Alle.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte List (Trennzeichen: ,)
MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalPortRanges
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalPortRanges

Durch Trennzeichen getrennte Liste von Bereichen für z. B. 100-120,200,300-320. Wenn nicht angegeben, ist der Standardwert Alle.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte Regulärer Ausdruck: ^[0-9,-]+$
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Name
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Name

Gibt den Anzeigenamen der Hyper-V-Firewallregel an.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Priority
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Priority

Dieser Wert stellt die Reihenfolge der Regelerzwingung dar. Eine Regel mit niedrigerer Priorität wird zuerst ausgewertet. Wenn nicht angegeben, werden Blockregeln vor Zulassungsregeln ausgewertet. Wenn die Priorität konfiguriert ist, wird dringend empfohlen, den Wert für ALLE Regeln zu konfigurieren, um die erwartete Auswertung von Regeln sicherzustellen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte Bereich: [0-65535]
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Profiles
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] und höher
✅Windows 11, Version 22H2 [10.0.22621.2352] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Profiles

Gibt die Profile an, zu denen die Regel gehört: Domäne, Privat, Öffentlich. Informationen zu den Bitmasken, die zum Identifizieren von Profiltypen verwendet werden, finden Sie unter FW_PROFILE_TYPE . Wenn nicht angegeben, ist der Standardwert Alle.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Abrufen, Ersetzen

Zulässige Werte:

Flag Beschreibung
0 x 1 FW_PROFILE_TYPE_DOMAIN: Dieser Wert stellt das Profil für Netzwerke dar, die mit Domänen verbunden sind.
0 x 2 FW_PROFILE_TYPE_STANDARD: Dieser Wert stellt das Standardprofil für Netzwerke dar. Diese Netzwerke werden von den Administratoren auf dem Serverhost als privat klassifiziert. Die Klassifizierung erfolgt, wenn der Host zum ersten Mal eine Verbindung mit dem Netzwerk herstellt. Normalerweise befinden sich diese Netzwerke hinter NAT-Geräten (Network Address Translation, Netzwerkadressenübersetzung), Routern und anderen Edgegeräten und befinden sich an einem privaten Standort, z. B. einem Haus oder einem Büro. AND FW_PROFILE_TYPE_PRIVATE: Dieser Wert stellt das Profil für private Netzwerke dar, das durch denselben Wert wie für FW_PROFILE_TYPE_STANDARD dargestellt wird.
0 x 4 FW_PROFILE_TYPE_PUBLIC: Dieser Wert stellt das Profil für öffentliche Netzwerke dar. Diese Netzwerke werden von den Administratoren auf dem Serverhost als öffentlich klassifiziert. Die Klassifizierung erfolgt, wenn der Host zum ersten Mal eine Verbindung mit dem Netzwerk herstellt. In der Regel handelt es sich dabei um Netzwerke an Flughäfen, Cafés und anderen öffentlichen Orten, an denen die Peers im Netzwerk oder der Netzwerkadministrator nicht vertrauenswürdig sind.
0x7FFFFFFF FW_PROFILE_TYPE_ALL: Dieser Wert stellt alle diese Netzwerksätze und alle zukünftigen Netzwerksätze dar.
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Protocol
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Protocol

0-255 Zahl, die das IP-Protokoll darstellt (TCP = 6, UDP = 17). Wenn nicht angegeben, ist der Standardwert Alle.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte Bereich: [0-255]
MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemoteAddressRanges
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemoteAddressRanges

Besteht aus einem oder mehreren durch Trennzeichen getrennten Token, die die von der Regel abgedeckten Remoteadressen angeben. Der Standardwert ist "*". Gültige Token sind:

"*" gibt eine beliebige Remoteadresse an. Falls vorhanden, muss dies das einzige enthaltene Token sein.

Ein Subnetz kann entweder mithilfe der Subnetzmaske oder der Netzwerkpräfixnotation angegeben werden. Wenn weder eine Subnetzmaske noch ein Netzwerkpräfix angegeben ist, wird die Subnetzmaske standardmäßig auf 255.255.255.255 festgelegt.

Eine gültige IPv6-Adresse.

Ein IPv4-Adressbereich im Format "Startadresse – Endadresse" ohne Leerzeichen.

Ein IPv6-Adressbereich im Format "Startadresse - Endadresse" ohne Leerzeichen. Wenn nicht angegeben, ist der Standardwert Alle.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte List (Trennzeichen: ,)
MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemotePortRanges
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemotePortRanges

Durch Trennzeichen getrennte Liste von Bereichen für z. B. 100-120,200,300-320. Wenn nicht angegeben, ist der Standardwert Alle.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte Regulärer Ausdruck: ^[0-9,-]+$
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Status
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Status

Stellt Informationen zur spezifischen Version der Regel in der Bereitstellung zu Überwachungszwecken bereit.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp „Abrufen“
MdmStore/HyperVFirewallRules/{FirewallRuleName}/VMCreatorId
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/VMCreatorId

Dieses Feld gibt die VM-Ersteller-ID an, für die diese Regel gilt. Eine NULL-GUID führt dazu, dass diese Regel auf alle VM-Ersteller angewendet wird.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Zulässige Werte Regulärer Ausdruck: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}

MdmStore/HyperVVMSettings

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings

Einstellungen für die Windows-Firewall für Hyper-V-Container. Jede Einstellung gilt auf Vm-Creator-Basis.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“

MdmStore/HyperVVMSettings/{VMCreatorId}

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}

VM Creator-ID, für die diese Einstellungen gelten. Gültiges Format ist eine GUID.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen
Atomic Erforderlich Wahr
Dynamische Knotenbenennung ServerGeneratedUniqueIdentifier
Zulässige Werte Regulärer Ausdruck: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}
MdmStore/HyperVVMSettings/{VMCreatorId}/AllowHostPolicyMerge
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] und höher
✅Windows 11, Version 22H2 [10.0.22621.2352] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/AllowHostPolicyMerge

Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert true ist, werden anwendbare Hostfirewallregeln und -einstellungen auf die Hyper-V-Firewall angewendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert true

Zulässige Werte:

Wert Beschreibung
false AllowHostPolicyMerge Off.
true (Standard) AllowHostPolicyMerge ein.
MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultInboundAction
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultInboundAction

Dieser Wert ist die Aktion, die die Hyper-V-Firewall standardmäßig bei eingehenden Verbindungen ausführt (und ganz am Ende auswertet). Die Zulassen-Aktion wird durch 0x00000000 dargestellt. 0x00000001 stellt eine Blockaktion dar. Der Standardwert ist 1 [Block]. Dieser Wert steuert die Einstellungen für alle Profile. Es wird empfohlen, stattdessen den Profileinstellungswert unter der Profilunterstruktur zu verwenden.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Abrufen, Ersetzen
Standardwert 1
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
0 Eingehenden Datenverkehr standardmäßig zulassen.
1 (Standard) Eingehenden Datenverkehr standardmäßig blockieren.
MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultOutboundAction
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultOutboundAction

Dieser Wert ist die Aktion, die die Hyper-V-Firewall standardmäßig für ausgehende Verbindungen ausführt (und ganz am Ende auswertet). Die Zulassen-Aktion wird durch 0x00000000 dargestellt. 0x00000001 stellt eine Blockaktion dar. Der Standardwert ist 0 [Zulassen]. Dieser Wert steuert die Einstellungen für alle Profile. Es wird empfohlen, stattdessen den Profileinstellungswert unter der Profilunterstruktur zu verwenden.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Abrufen, Ersetzen
Standardwert 0
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
0 (Standard) Ausgehenden Datenverkehr standardmäßig zulassen.
1 Ausgehenden Datenverkehr standardmäßig blockieren.
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] und höher
✅Windows 11, Version 22H2 [10.0.22621.2352] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/AllowLocalPolicyMerge
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] und höher
✅Windows 11, Version 22H2 [10.0.22621.2352] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/AllowLocalPolicyMerge

Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert false ist, werden Hyper-V-Firewallregeln aus dem lokalen Speicher ignoriert und nicht erzwungen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Ersetzen
Standardwert true
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false AllowLocalPolicyMerge Aus.
true (Standard) AllowLocalPolicyMerge Ein.
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultInboundAction
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] und höher
✅Windows 11, Version 22H2 [10.0.22621.2352] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultInboundAction

Dieser Wert ist die Aktion, die die Hyper-V-Firewall standardmäßig bei eingehenden Verbindungen ausführt (und ganz am Ende auswertet). Die Zulassen-Aktion wird durch 0x00000000 dargestellt. 0x00000001 stellt eine Blockaktion dar. Der Standardwert ist 1 [Block].

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Abrufen, Ersetzen
Standardwert 1
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
0 Eingehenden Datenverkehr standardmäßig zulassen.
1 (Standard) Eingehenden Datenverkehr standardmäßig blockieren.
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultOutboundAction
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] und höher
✅Windows 11, Version 22H2 [10.0.22621.2352] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultOutboundAction

Dieser Wert ist die Aktion, die die Hyper-V-Firewall standardmäßig für ausgehende Verbindungen ausführt (und ganz am Ende auswertet). Die Zulassen-Aktion wird durch 0x00000000 dargestellt. 0x00000001 stellt eine Blockaktion dar. Der Standardwert ist 0 [Zulassen].

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Abrufen, Ersetzen
Standardwert 0
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
0 (Standard) Ausgehenden Datenverkehr standardmäßig zulassen.
1 Ausgehenden Datenverkehr standardmäßig blockieren.
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/EnableFirewall
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] und höher
✅Windows 11, Version 22H2 [10.0.22621.2352] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/EnableFirewall

Dieser Wert ist ein Ein-/Aus-Schalter für die Erzwingung der Hyper-V-Firewall.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Ersetzen
Standardwert true

Zulässige Werte:

Wert Beschreibung
false Deaktivieren Sie die Firewall.
true (Standard) Aktivieren Sie die Firewall.
MdmStore/HyperVVMSettings/{VMCreatorId}/EnableFirewall
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/EnableFirewall

Dieser Wert ist ein Ein-/Aus-Schalter für die Hyper-V-Firewall. Dieser Wert steuert die Einstellungen für alle Profile. Es wird empfohlen, stattdessen den Profileinstellungswert unter der Profilunterstruktur zu verwenden.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Ersetzen
Standardwert true

Zulässige Werte:

Wert Beschreibung
false Deaktivieren Sie die Hyper-V-Firewall.
true (Standard) Aktivieren Sie die Hyper-V-Firewall.
MdmStore/HyperVVMSettings/{VMCreatorId}/EnableLoopback
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/EnableLoopback

Dieser Wert ist ein Ein-/Aus-Schalter für Loopbackdatenverkehr. Dadurch wird bestimmt, ob dieser virtuelle Computer Loopbackdatenverkehr an andere VMs oder den Host senden/empfangen kann.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Ersetzen
Standardwert false

Zulässige Werte:

Wert Beschreibung
false (Standard) Deaktivieren Sie Loopback.
true Aktivieren sie Loopback.
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] und höher
✅Windows 11, Version 22H2 [10.0.22621.2352] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/AllowLocalPolicyMerge
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] und höher
✅Windows 11, Version 22H2 [10.0.22621.2352] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/AllowLocalPolicyMerge

Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert false ist, werden Hyper-V-Firewallregeln aus dem lokalen Speicher ignoriert und nicht erzwungen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Ersetzen
Standardwert true
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false AllowLocalPolicyMerge Aus.
true (Standard) AllowLocalPolicyMerge Ein.
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultInboundAction
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] und höher
✅Windows 11, Version 22H2 [10.0.22621.2352] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultInboundAction

Dieser Wert ist die Aktion, die die Hyper-V-Firewall standardmäßig bei eingehenden Verbindungen ausführt (und ganz am Ende auswertet). Die Zulassen-Aktion wird durch 0x00000000 dargestellt. 0x00000001 stellt eine Blockaktion dar. Der Standardwert ist 1 [Block].

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Abrufen, Ersetzen
Standardwert 1
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
0 Eingehenden Datenverkehr standardmäßig zulassen.
1 (Standard) Eingehenden Datenverkehr standardmäßig blockieren.
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultOutboundAction
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] und höher
✅Windows 11, Version 22H2 [10.0.22621.2352] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultOutboundAction

Dieser Wert ist die Aktion, die die Hyper-V-Firewall standardmäßig für ausgehende Verbindungen ausführt (und ganz am Ende auswertet). Die Zulassen-Aktion wird durch 0x00000000 dargestellt. 0x00000001 stellt eine Blockaktion dar. Der Standardwert ist 0 [Zulassen].

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Abrufen, Ersetzen
Standardwert 0
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
0 (Standard) Ausgehenden Datenverkehr standardmäßig zulassen.
1 Ausgehenden Datenverkehr standardmäßig blockieren.
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/EnableFirewall
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] und höher
✅Windows 11, Version 22H2 [10.0.22621.2352] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/EnableFirewall

Dieser Wert ist ein Ein-/Aus-Schalter für die Erzwingung der Hyper-V-Firewall.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Ersetzen
Standardwert true

Zulässige Werte:

Wert Beschreibung
false Deaktivieren Sie die Firewall.
true (Standard) Aktivieren Sie die Firewall.
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] und höher
✅Windows 11, Version 22H2 [10.0.22621.2352] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/AllowLocalPolicyMerge
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] und höher
✅Windows 11, Version 22H2 [10.0.22621.2352] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/AllowLocalPolicyMerge

Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert false ist, werden Hyper-V-Firewallregeln aus dem lokalen Speicher ignoriert und nicht erzwungen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Ersetzen
Standardwert true
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false AllowLocalPolicyMerge Aus.
true (Standard) AllowLocalPolicyMerge Ein.
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultInboundAction
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] und höher
✅Windows 11, Version 22H2 [10.0.22621.2352] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultInboundAction

Dieser Wert ist die Aktion, die die Hyper-V-Firewall standardmäßig bei eingehenden Verbindungen ausführt (und ganz am Ende auswertet). Die Zulassen-Aktion wird durch 0x00000000 dargestellt. 0x00000001 stellt eine Blockaktion dar. Der Standardwert ist 1 [Block].

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Abrufen, Ersetzen
Standardwert 1
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
0 Eingehenden Datenverkehr standardmäßig zulassen.
1 (Standard) Eingehenden Datenverkehr standardmäßig blockieren.
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultOutboundAction
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] und höher
✅Windows 11, Version 22H2 [10.0.22621.2352] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultOutboundAction

Dieser Wert ist die Aktion, die die Hyper-V-Firewall standardmäßig für ausgehende Verbindungen ausführt (und ganz am Ende auswertet). Die Zulassen-Aktion wird durch 0x00000000 dargestellt. 0x00000001 stellt eine Blockaktion dar. Der Standardwert ist 0 [Zulassen].

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Abrufen, Ersetzen
Standardwert 0
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
0 (Standard) Ausgehenden Datenverkehr standardmäßig zulassen.
1 Ausgehenden Datenverkehr standardmäßig blockieren.
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/EnableFirewall
Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] und höher
✅Windows 11, Version 22H2 [10.0.22621.2352] und höher
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/EnableFirewall

Dieser Wert ist ein Ein-/Aus-Schalter für die Erzwingung der Hyper-V-Firewall.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Ersetzen
Standardwert true

Zulässige Werte:

Wert Beschreibung
false Deaktivieren Sie die Hyper-V-Firewall.
true (Standard) Aktivieren Sie die Hyper-V-Firewall.

MdmStore/PrivateProfile

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“

MdmStore/PrivateProfile/AllowLocalIpsecPolicyMerge

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AllowLocalIpsecPolicyMerge

Dieser Wert ist ein Ein-/Aus-Schalter. Wenn dieser Wert false ist, werden Die Verbindungssicherheitsregeln aus dem lokalen Speicher ignoriert und nicht erzwungen, unabhängig von der Schemaversion und der Version der Verbindungssicherheitsregeln. Das Mergegesetz für diese Option besteht darin, immer den Wert von GroupPolicyRSoPStore zu verwenden.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert true
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false AllowLocalIpsecPolicyMerge Off.
true (Standard) AllowLocalIpsecPolicyMerge Ein.

MdmStore/PrivateProfile/AllowLocalPolicyMerge

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AllowLocalPolicyMerge

Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert false ist, werden Firewallregeln aus dem lokalen Speicher ignoriert und nicht erzwungen. Das Mergegesetz für diese Option besteht darin, immer den Wert von GroupPolicyRSoPStore zu verwenden. Dieser Wert ist für alle Schemaversionen gültig.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert true
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false AllowLocalPolicyMerge Aus.
true (Standard) AllowLocalPolicyMerge Ein.

MdmStore/PrivateProfile/AuthAppsAllowUserPrefMerge

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AuthAppsAllowUserPrefMerge

Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert false ist, werden autorisierte Anwendungsfirewallregeln im lokalen Speicher ignoriert und nicht erzwungen. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert true
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false AuthAppsAllowUserPrefMerge Aus.
true (Standard) AuthAppsAllowUserPrefMerge On.

MdmStore/PrivateProfile/DefaultInboundAction

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultInboundAction

Dieser Wert ist die Aktion, die die Firewall standardmäßig für eingehende Verbindungen ausführt (und ganz am Ende auswertet). Die Zulassen-Aktion wird durch 0x00000000 dargestellt. 0x00000001 stellt eine Blockaktion dar. Der Standardwert ist 1 [Block]. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore.win zuzulassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Abrufen, Ersetzen
Standardwert 1
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
0 Eingehenden Datenverkehr standardmäßig zulassen.
1 (Standard) Eingehenden Datenverkehr standardmäßig blockieren.

MdmStore/PrivateProfile/DefaultOutboundAction

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultOutboundAction

Dieser Wert ist die Aktion, die die Firewall standardmäßig für ausgehende Verbindungen ausführt (und ganz am Ende auswertet). Die Zulassen-Aktion wird durch 0x00000000 dargestellt. 0x00000001 stellt eine Blockaktion dar. Der Standardwert ist 0 [Zulassen]. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Abrufen, Ersetzen
Standardwert 0
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
0 (Standard) Ausgehenden Datenverkehr standardmäßig zulassen.
1 Ausgehenden Datenverkehr standardmäßig blockieren.

Beispiel:

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
    <!-- Block Outbound by default -->
    <Add>
      <CmdID>2010</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultOutboundAction</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">int</Format>
        </Meta>
        <Data>1</Data>
      </Item>
    </Add>
<Final/>
</SyncBody>
</SyncML>

MdmStore/PrivateProfile/DisableInboundNotifications

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableInboundNotifications

Dieser Wert ist ein Ein-/Aus-Schalter. Wenn dieser Wert false ist, kann die Firewall dem Benutzer eine Benachrichtigung anzeigen, wenn eine Anwendung daran gehindert wird, an einem Port zu lauschen. Wenn dieser Wert aktiviert ist, darf die Firewall keine solche Benachrichtigung anzeigen. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert false
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false (Standard) Die Firewall zeigt möglicherweise eine Benachrichtigung an.
true Die Firewall darf keine Benachrichtigung anzeigen.

MdmStore/PrivateProfile/DisableStealthMode

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableStealthMode

Dieser Wert ist ein Ein-/Aus-Schalter. Wenn diese Option false ist, wird der Server im stealth-Modus ausgeführt. Die Firewallregeln, die zum Erzwingen des stealth-Modus verwendet werden, sind implementierungsspezifisch. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert false
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false (Standard) Verwenden Sie den Stealth-Modus.
true Deaktivieren Sie den Stealth-Modus.

MdmStore/PrivateProfile/DisableStealthModeIpsecSecuredPacketExemption

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableStealthModeIpsecSecuredPacketExemption

Dieser Wert ist ein Ein-/Aus-Schalter. Diese Option wird ignoriert, wenn DisableStealthMode aktiviert ist. Wenn diese Option wahr ist, dürfen die Regeln des geheimen Modus der Firewall andernfalls nicht verhindern, dass der Hostcomputer auf unerwünschten Netzwerkdatenverkehr reagiert, wenn dieser Datenverkehr durch IPsec gesichert wird. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet. Für Schemaversionen 0x0200, 0x0201 und 0x020A ist dieser Wert ungültig und DARF NICHT verwendet werden.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert true
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false FALSCH.
true (Standard) STIMMT.

MdmStore/PrivateProfile/DisableUnicastResponsesToMulticastBroadcast

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableUnicastResponsesToMulticastBroadcast

Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dies true ist, werden Unicastantworten auf Multicastübertragungsdatenverkehr blockiert. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert false
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false (Standard) Unicastantworten nicht blockiert.
true Unicastantworten blockiert.

MdmStore/PrivateProfile/EnableFirewall

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall

Dieser Wert ist ein Ein-/Aus-Schalter für die Firewall und erweiterte Sicherheitserzwingung. Wenn dieser Wert false ist, DARF der Server keinen Netzwerkdatenverkehr blockieren, unabhängig von anderen Richtlinieneinstellungen. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Hinzufügen, Abrufen, Ersetzen
Standardwert true

Zulässige Werte:

Wert Beschreibung
false Deaktivieren Sie die Firewall.
true (Standard) Aktivieren Sie die Firewall.

MdmStore/PrivateProfile/EnableLogDroppedPackets

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogDroppedPackets

Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert aktiviert ist, protokolliert die Firewall alle verworfenen Pakete. Das Mergegesetz für diese Option besteht darin, "Ein"-Werte gewinnen zu lassen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert false
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false (Standard) Deaktivieren Sie die Protokollierung von verworfenen Paketen.
true Aktivieren Sie die Protokollierung von verworfenen Paketen.

MdmStore/PrivateProfile/EnableLogIgnoredRules

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogIgnoredRules

Dieser Wert wird als Ein-/Aus-Schalter verwendet. Der Server KANN diesen Wert auf implementierungsspezifische Weise verwenden, um die Protokollierung von Ereignissen zu steuern, wenn eine Regel aus irgendeinem Grund nicht erzwungen wird. Das Mergegesetz für diese Option besteht darin, "Ein"-Werte gewinnen zu lassen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert false
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false (Standard) Deaktivieren Sie die Protokollierung ignorierter Regeln.
true Aktivieren Sie die Protokollierung ignorierter Regeln.

MdmStore/PrivateProfile/EnableLogSuccessConnections

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogSuccessConnections

Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert aktiviert ist, protokolliert die Firewall alle erfolgreichen eingehenden Verbindungen. Das Mergegesetz für diese Option besteht darin, "Ein"-Werte gewinnen zu lassen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert false
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false (Standard) Deaktivieren Sie die Protokollierung erfolgreicher Connections.
true Aktivieren Sie die Protokollierung erfolgreicher Connections.

MdmStore/PrivateProfile/GlobalPortsAllowUserPrefMerge

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/GlobalPortsAllowUserPrefMerge

Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert false ist, werden globale Portfirewallregeln im lokalen Speicher ignoriert und nicht erzwungen. Die Einstellung hat nur eine Bedeutung, wenn sie im Gruppenrichtlinie-Speicher festgelegt oder aufgezählt wird oder wenn sie aus dem GroupPolicyRSoPStore aufgezählt wird. Das Mergegesetz für diese Option besteht darin, den Wert GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert true
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false GlobalPortsAllowUserPrefMerge Off.
true (Standard) GlobalPortsAllowUserPrefMerge Ein.

MdmStore/PrivateProfile/LogFilePath

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/LogFilePath

Dieser Wert ist eine Zeichenfolge, die einen Dateipfad zu dem Protokoll darstellt, in dem die Firewallprotokolle Pakete und erfolgreiche Verbindungen verworfen haben. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls gewinnt der MdmStore-Wert, wenn er konfiguriert ist, andernfalls wird der Wert des lokalen Speichers verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Abrufen, Ersetzen
Standardwert %systemroot%\system32\LogFiles\Firewall\pfirewall.log
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

MdmStore/PrivateProfile/LogMaxFileSize

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/LogMaxFileSize

Dieser Wert gibt die Größe der Protokolldatei in Kilobyte an, in der verworfene Pakete und erfolgreiche Verbindungen protokolliert werden. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls gewinnt der MdmStore-Wert, wenn er konfiguriert ist, andernfalls wird der Wert des lokalen Speichers verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Abrufen, Ersetzen
Zulässige Werte Bereich: [0-4294967295]
Standardwert 1024
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

MdmStore/PrivateProfile/Shielded

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/Shielded

Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert aktiviert und EnableFirewall aktiviert ist, MUSS der Server den gesamten eingehenden Datenverkehr unabhängig von anderen Richtlinieneinstellungen blockieren. Das Mergegesetz für diese Option besteht darin, "Ein"-Werte gewinnen zu lassen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert false
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false (Standard) Abschirmung aus.
true Abschirmung aktiviert.

MdmStore/PublicProfile

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/PublicProfile

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format node
Zugriffstyp „Abrufen“

MdmStore/PublicProfile/AllowLocalIpsecPolicyMerge

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalIpsecPolicyMerge

Dieser Wert ist ein Ein-/Aus-Schalter. Wenn dieser Wert false ist, werden Die Verbindungssicherheitsregeln aus dem lokalen Speicher ignoriert und nicht erzwungen, unabhängig von der Schemaversion und der Version der Verbindungssicherheitsregeln. Das Mergegesetz für diese Option besteht darin, immer den Wert von GroupPolicyRSoPStore zu verwenden.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert true
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false AllowLocalIpsecPolicyMerge Off.
true (Standard) AllowLocalIpsecPolicyMerge Ein.

MdmStore/PublicProfile/AllowLocalPolicyMerge

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalPolicyMerge

Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert false ist, werden Firewallregeln aus dem lokalen Speicher ignoriert und nicht erzwungen. Das Mergegesetz für diese Option besteht darin, immer den Wert von GroupPolicyRSoPStore zu verwenden. Dieser Wert ist für alle Schemaversionen gültig.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert true
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false AllowLocalPolicyMerge Aus.
true (Standard) AllowLocalPolicyMerge Ein.

MdmStore/PublicProfile/AuthAppsAllowUserPrefMerge

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AuthAppsAllowUserPrefMerge

Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert false ist, werden autorisierte Anwendungsfirewallregeln im lokalen Speicher ignoriert und nicht erzwungen. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert true
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false AuthAppsAllowUserPrefMerge Aus.
true (Standard) AuthAppsAllowUserPrefMerge On.

MdmStore/PublicProfile/DefaultInboundAction

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultInboundAction

Dieser Wert ist die Aktion, die die Firewall standardmäßig für eingehende Verbindungen ausführt (und ganz am Ende auswertet). Die Zulassen-Aktion wird durch 0x00000000 dargestellt. 0x00000001 stellt eine Blockaktion dar. Der Standardwert ist 1 [Block]. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore.win zuzulassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Abrufen, Ersetzen
Standardwert 1
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
0 Eingehenden Datenverkehr standardmäßig zulassen.
1 (Standard) Eingehenden Datenverkehr standardmäßig blockieren.

MdmStore/PublicProfile/DefaultOutboundAction

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultOutboundAction

Dieser Wert ist die Aktion, die die Firewall standardmäßig für ausgehende Verbindungen ausführt (und ganz am Ende auswertet). Die Zulassen-Aktion wird durch 0x00000000 dargestellt. 0x00000001 stellt eine Blockaktion dar. Der Standardwert ist 0 [Zulassen]. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Abrufen, Ersetzen
Standardwert 0
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
0 (Standard) Ausgehenden Datenverkehr standardmäßig zulassen.
1 Ausgehenden Datenverkehr standardmäßig blockieren.

Beispiel:

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
    <!-- Block Outbound by default -->
    <Add>
      <CmdID>2010</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultOutboundAction</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">int</Format>
        </Meta>
        <Data>1</Data>
      </Item>
    </Add>
<Final/>
</SyncBody>
</SyncML>

MdmStore/PublicProfile/DisableInboundNotifications

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableInboundNotifications

Dieser Wert ist ein Ein-/Aus-Schalter. Wenn dieser Wert false ist, kann die Firewall dem Benutzer eine Benachrichtigung anzeigen, wenn eine Anwendung daran gehindert wird, an einem Port zu lauschen. Wenn dieser Wert aktiviert ist, darf die Firewall keine solche Benachrichtigung anzeigen. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert false
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false (Standard) Die Firewall zeigt möglicherweise eine Benachrichtigung an.
true Die Firewall darf keine Benachrichtigung anzeigen.

MdmStore/PublicProfile/DisableStealthMode

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableStealthMode

Dieser Wert ist ein Ein-/Aus-Schalter. Wenn diese Option false ist, wird der Server im stealth-Modus ausgeführt. Die Firewallregeln, die zum Erzwingen des stealth-Modus verwendet werden, sind implementierungsspezifisch. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert false
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false (Standard) Verwenden Sie den Stealth-Modus.
true Deaktivieren Sie den Stealth-Modus.

MdmStore/PublicProfile/DisableStealthModeIpsecSecuredPacketExemption

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableStealthModeIpsecSecuredPacketExemption

Dieser Wert ist ein Ein-/Aus-Schalter. Diese Option wird ignoriert, wenn DisableStealthMode aktiviert ist. Wenn diese Option wahr ist, dürfen die Regeln des geheimen Modus der Firewall andernfalls nicht verhindern, dass der Hostcomputer auf unerwünschten Netzwerkdatenverkehr reagiert, wenn dieser Datenverkehr durch IPsec gesichert wird. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet. Für Schemaversionen 0x0200, 0x0201 und 0x020A ist dieser Wert ungültig und DARF NICHT verwendet werden.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert true
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false FALSCH.
true (Standard) STIMMT.

MdmStore/PublicProfile/DisableUnicastResponsesToMulticastBroadcast

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableUnicastResponsesToMulticastBroadcast

Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dies true ist, werden Unicastantworten auf Multicastübertragungsdatenverkehr blockiert. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert false
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false (Standard) Unicastantworten nicht blockiert.
true Unicastantworten blockiert.

MdmStore/PublicProfile/EnableFirewall

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall

Dieser Wert ist ein Ein-/Aus-Schalter für die Firewall und erweiterte Sicherheitserzwingung. Wenn dieser Wert false ist, DARF der Server keinen Netzwerkdatenverkehr blockieren, unabhängig von anderen Richtlinieneinstellungen. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert true

Zulässige Werte:

Wert Beschreibung
false Deaktivieren Sie die Firewall.
true (Standard) Aktivieren Sie die Firewall.

MdmStore/PublicProfile/EnableLogDroppedPackets

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogDroppedPackets

Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert aktiviert ist, protokolliert die Firewall alle verworfenen Pakete. Das Mergegesetz für diese Option besteht darin, "Ein"-Werte gewinnen zu lassen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert false
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false (Standard) Deaktivieren Sie die Protokollierung von verworfenen Paketen.
true Aktivieren Sie die Protokollierung von verworfenen Paketen.

MdmStore/PublicProfile/EnableLogIgnoredRules

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogIgnoredRules

Dieser Wert wird als Ein-/Aus-Schalter verwendet. Der Server KANN diesen Wert auf implementierungsspezifische Weise verwenden, um die Protokollierung von Ereignissen zu steuern, wenn eine Regel aus irgendeinem Grund nicht erzwungen wird. Das Mergegesetz für diese Option besteht darin, "Ein"-Werte gewinnen zu lassen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert false
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false (Standard) Deaktivieren Sie die Protokollierung ignorierter Regeln.
true Aktivieren Sie die Protokollierung ignorierter Regeln.

MdmStore/PublicProfile/EnableLogSuccessConnections

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogSuccessConnections

Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert aktiviert ist, protokolliert die Firewall alle erfolgreichen eingehenden Verbindungen. Das Mergegesetz für diese Option besteht darin, "Ein"-Werte gewinnen zu lassen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert false
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false (Standard) Deaktivieren Sie die Protokollierung erfolgreicher Connections.
true Aktivieren Sie die Protokollierung erfolgreicher Connections.

MdmStore/PublicProfile/GlobalPortsAllowUserPrefMerge

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/GlobalPortsAllowUserPrefMerge

Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert false ist, werden globale Portfirewallregeln im lokalen Speicher ignoriert und nicht erzwungen. Die Einstellung hat nur eine Bedeutung, wenn sie im Gruppenrichtlinie-Speicher festgelegt oder aufgezählt wird oder wenn sie aus dem GroupPolicyRSoPStore aufgezählt wird. Das Mergegesetz für diese Option besteht darin, den Wert GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert true
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false GlobalPortsAllowUserPrefMerge Off.
true (Standard) GlobalPortsAllowUserPrefMerge Ein.

MdmStore/PublicProfile/LogFilePath

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/LogFilePath

Dieser Wert ist eine Zeichenfolge, die einen Dateipfad zu dem Protokoll darstellt, in dem die Firewallprotokolle Pakete und erfolgreiche Verbindungen verworfen haben. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls gewinnt der MdmStore-Wert, wenn er konfiguriert ist, andernfalls wird der Wert des lokalen Speichers verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Abrufen, Ersetzen
Standardwert %systemroot%\system32\LogFiles\Firewall\pfirewall.log
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

MdmStore/PublicProfile/LogMaxFileSize

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, Version 22H2 [10.0.22621] und höher
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/LogMaxFileSize

Dieser Wert gibt die Größe der Protokolldatei in Kilobyte an, in der verworfene Pakete und erfolgreiche Verbindungen protokolliert werden. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls gewinnt der MdmStore-Wert, wenn er konfiguriert ist, andernfalls wird der Wert des lokalen Speichers verwendet.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format int
Zugriffstyp Abrufen, Ersetzen
Zulässige Werte Bereich: [0-4294967295]
Standardwert 1024
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

MdmStore/PublicProfile/Shielded

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, Version 1709 [10.0.16299] und höher
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/Shielded

Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert aktiviert und EnableFirewall aktiviert ist, MUSS der Server den gesamten eingehenden Datenverkehr unabhängig von anderen Richtlinieneinstellungen blockieren. Das Mergegesetz für diese Option besteht darin, "Ein"-Werte gewinnen zu lassen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format bool
Zugriffstyp Abrufen, Ersetzen
Standardwert false
Abhängigkeit [Firewall aktivieren] Abhängigkeitstyp: DependsOn
Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true
Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM

Zulässige Werte:

Wert Beschreibung
false (Standard) Abschirmung aus.
true Abschirmung aktiviert.

Referenz zum Konfigurationsdienstanbieter