Firewall-Konfigurationsdienstanbieter
Wichtig
Dieser CSP enthält einige Einstellungen, die sich in der Entwicklung befinden und nur für Windows Insider Preview Builds gelten. Diese Einstellungen können geändert werden und können Abhängigkeiten von anderen Features oder Diensten in der Vorschau aufweisen.
Der Firewall-Konfigurationsdienstanbieter (CSP) ermöglicht es dem MDM-Server (Mobile Device Management, Verwaltung mobiler Geräte), die globalen Einstellungen der Windows Defender Firewall pro Profil und den gewünschten Satz von benutzerdefinierten Regeln zu konfigurieren, die auf dem Gerät erzwungen werden sollen. Mithilfe des Firewall-CSP kann der IT-Administrator jetzt Nicht-Domänengeräte verwalten und das Risiko von Netzwerksicherheitsbedrohungen auf allen Systemen reduzieren, die mit dem Unternehmensnetzwerk verbunden sind.
Hinweis
Firewallregeln im Abschnitt FirewallRules müssen einzeln oder gemeinsam in einen Atomic-Block in SyncML eingeschlossen werden.
Atomische Blöcke sind "alles oder nichts". Wenn eine Firewallregel oder Firewalleinstellung in einem Atomic-Block nicht angewendet werden kann, kann der gesamte Atomic-Block nicht angewendet werden.
Wenn ein Atomic-Block eine Firewallregel oder Firewalleinstellung enthält, die für eine bestimmte Windows-Betriebssystemversion nicht unterstützt wird, kann der gesamte Atomic-Block nicht auf diese Windows-Version angewendet werden. Firewallregeln mit IcmpTypesAndCodes werden beispielsweise nur auf Windows 11 unterstützt. Das Anwenden eines Atomic-Blocks, der eine Regel mit IcmpTypesAndCodes auf Windows 10 enthält, schlägt fehl.
Ausführliche Informationen zu einigen der folgenden Felder finden Sie in der Dokumentation [MS-FASP]: Firewall und Advanced Security Protocol.
In der folgenden Liste sind die Knoten des Firewallkonfigurationsdienstanbieters aufgeführt:
- ./Vendor/MSFT/Firewall
- MdmStore
- DomainProfile
- AllowLocalIpsecPolicyMerge
- AllowLocalPolicyMerge
- AuthAppsAllowUserPrefMerge
- DefaultInboundAction
- DefaultOutboundAction
- DisableInboundNotifications
- DisableStealthMode
- DisableStealthModeIpsecSecuredPacketExemption
- DisableUnicastResponsesToMulticastBroadcast
- EnableFirewall
- EnableLogDroppedPackets
- EnableLogIgnoredRules
- EnableLogSuccessConnections
- GlobalPortsAllowUserPrefMerge
- Logfilepath
- LogMaxFileSize
- Geschirmt
- DynamicKeywords
- FirewallRules
- Global
- HyperVFirewallRules
- HyperVVMSettings
- PrivateProfile
- AllowLocalIpsecPolicyMerge
- AllowLocalPolicyMerge
- AuthAppsAllowUserPrefMerge
- DefaultInboundAction
- DefaultOutboundAction
- DisableInboundNotifications
- DisableStealthMode
- DisableStealthModeIpsecSecuredPacketExemption
- DisableUnicastResponsesToMulticastBroadcast
- EnableFirewall
- EnableLogDroppedPackets
- EnableLogIgnoredRules
- EnableLogSuccessConnections
- GlobalPortsAllowUserPrefMerge
- Logfilepath
- LogMaxFileSize
- Geschirmt
- PublicProfile
- AllowLocalIpsecPolicyMerge
- AllowLocalPolicyMerge
- AuthAppsAllowUserPrefMerge
- DefaultInboundAction
- DefaultOutboundAction
- DisableInboundNotifications
- DisableStealthMode
- DisableStealthModeIpsecSecuredPacketExemption
- DisableUnicastResponsesToMulticastBroadcast
- EnableFirewall
- EnableLogDroppedPackets
- EnableLogIgnoredRules
- EnableLogSuccessConnections
- GlobalPortsAllowUserPrefMerge
- Logfilepath
- LogMaxFileSize
- Geschirmt
- DomainProfile
- MdmStore
MdmStore
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore
Innerer Knoten.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | „Abrufen“ |
MdmStore/DomainProfile
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | „Abrufen“ |
MdmStore/DomainProfile/AllowLocalIpsecPolicyMerge
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AllowLocalIpsecPolicyMerge
Dieser Wert ist ein Ein-/Aus-Schalter. Wenn dieser Wert false ist, werden Die Verbindungssicherheitsregeln aus dem lokalen Speicher ignoriert und nicht erzwungen, unabhängig von der Schemaversion und der Version der Verbindungssicherheitsregeln. Das Mergegesetz für diese Option besteht darin, immer den Wert von GroupPolicyRSoPStore zu verwenden.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | true |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false | AllowLocalIpsecPolicyMerge Off. |
true (Standard) | AllowLocalIpsecPolicyMerge Ein. |
MdmStore/DomainProfile/AllowLocalPolicyMerge
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AllowLocalPolicyMerge
Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert false ist, werden Firewallregeln aus dem lokalen Speicher ignoriert und nicht erzwungen. Das Mergegesetz für diese Option besteht darin, immer den Wert von GroupPolicyRSoPStore zu verwenden. Dieser Wert ist für alle Schemaversionen gültig.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | true |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false | AllowLocalPolicyMerge Aus. |
true (Standard) | AllowLocalPolicyMerge Ein. |
MdmStore/DomainProfile/AuthAppsAllowUserPrefMerge
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AuthAppsAllowUserPrefMerge
Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert false ist, werden autorisierte Anwendungsfirewallregeln im lokalen Speicher ignoriert und nicht erzwungen. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | true |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false | AuthAppsAllowUserPrefMerge Aus. |
true (Standard) | AuthAppsAllowUserPrefMerge On. |
MdmStore/DomainProfile/DefaultInboundAction
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultInboundAction
Dieser Wert ist die Aktion, die die Firewall standardmäßig für eingehende Verbindungen ausführt (und ganz am Ende auswertet). Die Zulassen-Aktion wird durch 0x00000000 dargestellt. 0x00000001 stellt eine Blockaktion dar. Der Standardwert ist 1 [Block]. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore.win zuzulassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | 1 |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
0 | Eingehenden Datenverkehr standardmäßig zulassen. |
1 (Standard) | Eingehenden Datenverkehr standardmäßig blockieren. |
MdmStore/DomainProfile/DefaultOutboundAction
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction
Dieser Wert ist die Aktion, die die Firewall standardmäßig für ausgehende Verbindungen ausführt (und ganz am Ende auswertet). Die Zulassen-Aktion wird durch 0x00000000 dargestellt. 0x00000001 stellt eine Blockaktion dar. Der Standardwert ist 0 [Zulassen]. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | 0 |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
0 (Standard) | Ausgehenden Datenverkehr standardmäßig zulassen. |
1 | Ausgehenden Datenverkehr standardmäßig blockieren. |
Beispiel:
<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
<!-- Block Outbound by default -->
<Add>
<CmdID>2010</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Final/>
</SyncBody>
</SyncML>
MdmStore/DomainProfile/DisableInboundNotifications
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableInboundNotifications
Dieser Wert ist ein Ein-/Aus-Schalter. Wenn dieser Wert false ist, kann die Firewall dem Benutzer eine Benachrichtigung anzeigen, wenn eine Anwendung daran gehindert wird, an einem Port zu lauschen. Wenn dieser Wert aktiviert ist, darf die Firewall keine solche Benachrichtigung anzeigen. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | false |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false (Standard) | Die Firewall zeigt möglicherweise eine Benachrichtigung an. |
true | Die Firewall darf keine Benachrichtigung anzeigen. |
MdmStore/DomainProfile/DisableStealthMode
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableStealthMode
Dieser Wert ist ein Ein-/Aus-Schalter. Wenn diese Option false ist, wird der Server im stealth-Modus ausgeführt. Die Firewallregeln, die zum Erzwingen des stealth-Modus verwendet werden, sind implementierungsspezifisch. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | false |
Abhängigkeit [EnableFirewall] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false (Standard) | Verwenden Sie den Stealth-Modus. |
true | Deaktivieren Sie den Stealth-Modus. |
MdmStore/DomainProfile/DisableStealthModeIpsecSecuredPacketExemption
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableStealthModeIpsecSecuredPacketExemption
Dieser Wert ist ein Ein-/Aus-Schalter. Diese Option wird ignoriert, wenn DisableStealthMode aktiviert ist. Wenn diese Option wahr ist, dürfen die Regeln des geheimen Modus der Firewall andernfalls nicht verhindern, dass der Hostcomputer auf unerwünschten Netzwerkdatenverkehr reagiert, wenn dieser Datenverkehr durch IPsec gesichert wird. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet. Für Schemaversionen 0x0200, 0x0201 und 0x020A ist dieser Wert ungültig und DARF NICHT verwendet werden.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | true |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false | FALSE. |
true (Standard) | STIMMT. |
MdmStore/DomainProfile/DisableUnicastResponsesToMulticastBroadcast
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableUnicastResponsesToMulticastBroadcast
Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dies true ist, werden Unicastantworten auf Multicastübertragungsdatenverkehr blockiert. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | false |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false (Standard) | Unicastantworten nicht blockiert. |
true | Unicastantworten blockiert. |
MdmStore/DomainProfile/EnableFirewall
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Dieser Wert ist ein Ein-/Aus-Schalter für die Firewall und erweiterte Sicherheitserzwingung. Wenn dieser Wert false ist, DARF der Server keinen Netzwerkdatenverkehr blockieren, unabhängig von anderen Richtlinieneinstellungen. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Ersetzen |
Standardwert | true |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false | Deaktivieren Sie die Firewall. |
true (Standard) | Aktivieren Sie die Firewall. |
MdmStore/DomainProfile/EnableLogDroppedPackets
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogDroppedPackets
Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert aktiviert ist, protokolliert die Firewall alle verworfenen Pakete. Das Mergegesetz für diese Option besteht darin, "Ein"-Werte gewinnen zu lassen.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | false |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false (Standard) | Deaktivieren Sie die Protokollierung von verworfenen Paketen. |
true | Aktivieren Sie die Protokollierung von verworfenen Paketen. |
MdmStore/DomainProfile/EnableLogIgnoredRules
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogIgnoredRules
Dieser Wert wird als Ein-/Aus-Schalter verwendet. Der Server KANN diesen Wert auf implementierungsspezifische Weise verwenden, um die Protokollierung von Ereignissen zu steuern, wenn eine Regel aus irgendeinem Grund nicht erzwungen wird. Das Mergegesetz für diese Option besteht darin, "Ein"-Werte gewinnen zu lassen.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | false |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false (Standard) | Deaktivieren Sie die Protokollierung ignorierter Regeln. |
true | Aktivieren Sie die Protokollierung ignorierter Regeln. |
MdmStore/DomainProfile/EnableLogSuccessConnections
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogSuccessConnections
Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert aktiviert ist, protokolliert die Firewall alle erfolgreichen eingehenden Verbindungen. Das Mergegesetz für diese Option besteht darin, "Ein"-Werte gewinnen zu lassen.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | false |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false (Standard) | Deaktivieren Sie die Protokollierung erfolgreicher Verbindungen. |
true | Aktivieren Sie die Protokollierung erfolgreicher Verbindungen. |
MdmStore/DomainProfile/GlobalPortsAllowUserPrefMerge
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/GlobalPortsAllowUserPrefMerge
Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert false ist, werden globale Portfirewallregeln im lokalen Speicher ignoriert und nicht erzwungen. Die Einstellung hat nur eine Bedeutung, wenn sie im Gruppenrichtlinie-Speicher festgelegt oder aufgezählt wird oder wenn sie aus dem GroupPolicyRSoPStore aufgezählt wird. Das Mergegesetz für diese Option besteht darin, den Wert GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | true |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false | GlobalPortsAllowUserPrefMerge Off. |
true (Standard) | GlobalPortsAllowUserPrefMerge Ein. |
MdmStore/DomainProfile/LogFilePath
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/LogFilePath
Dieser Wert ist eine Zeichenfolge, die einen Dateipfad zu dem Protokoll darstellt, in dem die Firewallprotokolle Pakete und erfolgreiche Verbindungen verworfen haben. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls gewinnt der MdmStore-Wert, wenn er konfiguriert ist, andernfalls wird der Wert des lokalen Speichers verwendet.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | chr (Zeichenfolge) |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | %systemroot%\system32\LogFiles\Firewall\pfirewall.log |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
MdmStore/DomainProfile/LogMaxFileSize
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/LogMaxFileSize
Dieser Wert gibt die Größe der Protokolldatei in Kilobyte an, in der verworfene Pakete und erfolgreiche Verbindungen protokolliert werden. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls gewinnt der MdmStore-Wert, wenn er konfiguriert ist, andernfalls wird der Wert des lokalen Speichers verwendet.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Abrufen, Ersetzen |
Zulässige Werte | Bereich: [0-4294967295] |
Standardwert | 1024 |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
MdmStore/DomainProfile/Shielded
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/Shielded
Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert aktiviert und EnableFirewall aktiviert ist, MUSS der Server den gesamten eingehenden Datenverkehr unabhängig von anderen Richtlinieneinstellungen blockieren. Das Mergegesetz für diese Option besteht darin, "Ein"-Werte gewinnen zu lassen.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Ersetzen |
Standardwert | false |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false (Standard) | Abschirmung aus. |
true | Abschirmung aktiviert. |
MdmStore/DynamicKeywords
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2009 [10.0.19042.1706] und höher ✅Windows 10, Version 21H1 [10.0.19043.1706] und höher ✅Windows 10, Version 21H2 [10.0.19044.1706] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | „Abrufen“ |
MdmStore/DynamicKeywords/Addresses
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2009 [10.0.19042.1706] und höher ✅Windows 10, Version 21H1 [10.0.19043.1706] und höher ✅Windows 10, Version 21H2 [10.0.19044.1706] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses
Eine Liste dynamischer Schlüsselwort (keyword) Adressen für die Verwendung innerhalb von Firewallregeln. Dynamische Schlüsselwort (keyword) Adressen können entweder ein einfaches Aliasobjekt oder vollqualifizierte Domänennamen sein, die automatisch aufgelöst werden, wenn der Microsoft Defender Advanced Threat Protection Service vorhanden ist.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | „Abrufen“ |
MdmStore/DynamicKeywords/Addresses/{ID}
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2009 [10.0.19042.1706] und höher ✅Windows 10, Version 21H1 [10.0.19043.1706] und höher ✅Windows 10, Version 21H2 [10.0.19044.1706] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}
Ein eindeutiger GUID-Zeichenfolgenbezeichner für diese dynamische Schlüsselwort (keyword)Adresse.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | Hinzufügen, Löschen, Abrufen |
Atomic Erforderlich | Wahr |
Dynamische Knotenbenennung | ServerGeneratedUniqueIdentifier |
Zulässige Werte | Regulärer Ausdruck: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\} |
MdmStore/DynamicKeywords/Addresses/{Id}/Addresses
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2009 [10.0.19042.1706] und höher ✅Windows 10, Version 21H1 [10.0.19043.1706] und höher ✅Windows 10, Version 21H2 [10.0.19044.1706] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/Addresses
Besteht aus einem oder mehreren durch Kommas getrennten Token, die die Adressen angeben, die von diesem Schlüsselwort (keyword) abgedeckt werden. Dieser Wert sollte nicht festgelegt werden, wenn AutoResolve true ist.
Gültige Token sind:
Ein Subnetz kann entweder mithilfe der Subnetzmaske oder der Netzwerkpräfixnotation angegeben werden. Wenn weder eine Subnetzmaske noch ein Netzwerkpräfix angegeben ist, wird die Subnetzmaske standardmäßig auf 255.255.255.255 festgelegt.
Eine gültige IPv6-Adresse.
Ein IPv4-Adressbereich im Format "Startadresse – Endadresse" ohne Leerzeichen.
Ein IPv6-Adressbereich im Format "Startadresse - Endadresse" ohne Leerzeichen.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | List (Trennzeichen: , ) |
Abhängigkeit [AutoResolve False] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/[Id]/AutoResolve Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): false Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
MdmStore/DynamicKeywords/Addresses/{Id}/AutoResolve
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2009 [10.0.19042.1706] und höher ✅Windows 10, Version 21H1 [10.0.19043.1706] und höher ✅Windows 10, Version 21H2 [10.0.19044.1706] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/AutoResolve
Wenn dieses Flag auf TRUE festgelegt ist, wird erwartet, dass das Feld "Schlüsselwort (keyword)" dieses Objekts ein vollqualifizierter Domänenname ist, und die Adressen werden automatisch aufgelöst. Dieses Flag sollte nur festgelegt werden, wenn der Microsoft Defender Advanced Threat Protection-Dienst vorhanden ist.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Hinzufügen, Löschen, Abrufen |
Standardwert | false |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false (Standard) | AutoResolve False. |
true | AutoResolve True. |
MdmStore/DynamicKeywords/Addresses/{Id}/Keyword
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2009 [10.0.19042.1706] und höher ✅Windows 10, Version 21H1 [10.0.19043.1706] und höher ✅Windows 10, Version 21H2 [10.0.19044.1706] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/Keyword
Eine Zeichenfolge, die Schlüsselwort (keyword) darstellt. Wenn der AutoResolve-Wert true ist, sollte dies ein vollqualifizierter Domänenname sein (zulässige Wildcards, z. B. "contoso.com" oder "*.contoso.com"). Wenn der AutoResolve-Wert false ist, kann dies eine beliebige Bezeichnerzeichenfolge sein.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen |
MdmStore/FirewallRules
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules
Eine Liste von Regeln, die den Datenverkehr über die Windows-Firewall steuern. Jede Regel-ID ist ORed. Innerhalb jeder Regel-ID ist jeder Filtertyp AND'ed.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | „Abrufen“ |
MdmStore/FirewallRules/{FirewallRuleName}
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}
Eindeutiger alphanumerischer Bezeichner für die Regel. Der Regelname darf keinen Schrägstrich (/) enthalten.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Atomic Erforderlich | Wahr |
Dynamische Knotenbenennung | ServerGeneratedUniqueIdentifier |
Zulässige Werte | Regulärer Ausdruck: ^[^|/]*$ |
MdmStore/FirewallRules/{FirewallRuleName}/Action
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Action
Gibt die Aktion für die Regel an.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | „Abrufen“ |
MdmStore/FirewallRules/{FirewallRuleName}/Action/Type
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Action/Type
Gibt die Aktion an, die die Regel erzwingt:
0 – Block 1 – Zulassen.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | 1 |
Zulässige Werte:
Wert | Beschreibung |
---|---|
0 | Blockieren. |
1 (Standard) | Zulassen |
MdmStore/FirewallRules/{FirewallRuleName}/App
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App
Regeln, die Verbindungen für eine App, ein Programm oder einen Dienst steuern.
Wird basierend auf der Schnittmenge der folgenden Knoten angegeben.
PackageFamilyName.
Filepath.
FQBN.
Servicename.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | „Abrufen“ |
MdmStore/FirewallRules/{FirewallRuleName}/App/FilePath
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/FilePath
FilePath: Dieser App/ID-Wert stellt den vollständigen Dateipfad der App dar. Beispiel: C:\Windows\System\Notepad.exe.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
MdmStore/FirewallRules/{FirewallRuleName}/App/Fqbn
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/Fqbn
Vollqualifizierter binärer Name.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
MdmStore/FirewallRules/{FirewallRuleName}/App/PackageFamilyName
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/PackageFamilyName
PackageFamilyName: Dieser App/Id-Wert stellt den PackageFamilyName der App dar. PackageFamilyName ist der eindeutige Name einer Microsoft Store-Anwendung.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
MdmStore/FirewallRules/{FirewallRuleName}/App/ServiceName
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/ServiceName
Dies ist ein Dienstname, der in Fällen verwendet wird, in dem ein Dienst und keine Anwendung Datenverkehr senden oder empfangen muss.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
MdmStore/FirewallRules/{FirewallRuleName}/Description
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Description
Gibt die Beschreibung der Regel an.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
MdmStore/FirewallRules/{FirewallRuleName}/Direction
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Direction
Die Regel wird basierend auf der folgenden Datenverkehrsrichtung aktiviert.
IN: Die Regel gilt für eingehenden Datenverkehr.
OUT: Die Regel gilt für ausgehenden Datenverkehr.
Wenn nicht angegeben, ist der Standardwert OUT.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | chr (Zeichenfolge) |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | OUT |
Zulässige Werte:
Wert | Beschreibung |
---|---|
IN | Die Regel gilt für eingehenden Datenverkehr. |
OUT (Standard) | Die Regel gilt für ausgehenden Datenverkehr. |
MdmStore/FirewallRules/{FirewallRuleName}/EdgeTraversal
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/EdgeTraversal
Gibt an, ob der Edgedurchlauf für diese Regel aktiviert oder deaktiviert ist.
Die EdgeTraversal-Eigenschaft gibt an, dass bestimmter eingehender Datenverkehr mithilfe der Teredo-Tunneltechnologie durch NATs und andere Edgegeräte tunneln darf. Damit diese Einstellung ordnungsgemäß funktioniert, muss die Anwendung oder der Dienst mit der Eingehenden Firewallregel IPv6 unterstützen. Die primäre Anwendung dieser Einstellung ermöglicht die globale Adressierung von Listenern auf dem Host über eine Teredo-IPv6-Adresse.
Bei neuen Regeln ist die EdgeTraversal-Eigenschaft standardmäßig deaktiviert.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte:
Wert | Beschreibung |
---|---|
0 | Deaktiviert. |
1 | Aktiviert. |
MdmStore/FirewallRules/{FirewallRuleName}/Enabled
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Enabled
Gibt an, ob die Regel aktiviert oder deaktiviert ist. Wenn die Regel aktiviert werden muss, muss dieser Wert auf true festgelegt werden.
Wenn nicht angegeben, ist eine neue Regel standardmäßig deaktiviert.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Zulässige Werte:
Wert | Beschreibung |
---|---|
0 | Deaktiviert. |
1 | Aktiviert. |
MdmStore/FirewallRules/{FirewallRuleName}/IcmpTypesAndCodes
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20348] und höher |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/IcmpTypesAndCodes
Zeichenfolgenwert. Mehrere ICMP-Typ-/Codepaare können in die Zeichenfolge eingeschlossen werden, indem jeder Wert durch ein "," getrennt wird. Wenn mehr als ein ICMP-Typ-/Codepaar angegeben ist, müssen die Zeichenfolgen durch ein Komma getrennt werden.
Um alle ICMP-Typen und -Codes anzugeben, verwenden Sie das Zeichen "*". Verwenden Sie für bestimmte ICMP-Typen und -Codes ":", um den Typ und den Code zu trennen.
Es folgen gültige Beispiele: 3:4 oder 1:*. Das Zeichen "*" kann verwendet werden, um code darzustellen. Das Zeichen "*" kann nicht zum Angeben eines Typs verwendet werden. Beispiele wie "*:4" oder "*:*" sind ungültig.
Beim Festlegen dieses Felds in einer Firewallregel muss auch das Protokollfeld auf 1 (ICMP) oder 58 (IPv6-ICMP) festgelegt werden.
Wenn nicht angegeben, ist der Standardwert Alle.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | List (Trennzeichen: , ) |
MdmStore/FirewallRules/{FirewallRuleName}/InterfaceTypes
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/InterfaceTypes
Zeichenfolgenwert. Mehrere Schnittstellentypen können in die Zeichenfolge eingeschlossen werden, indem jeder Wert durch ein "," getrennt wird. Zulässige Werte sind "RemoteAccess", "Wireless", "Lan", "MBB" und "All".
Wenn mehrere Schnittstellentypen angegeben werden, müssen die Zeichenfolgen durch ein Komma getrennt werden.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Standardwert | Alle |
Zulässige Werte:
Wert | Beschreibung |
---|---|
RemoteAccess | RemoteAccess. |
Funk | Wireless. |
Lan | Lan. |
MBB | MobileBroadband. |
Alle (Standard) | Alle. |
MdmStore/FirewallRules/{FirewallRuleName}/LocalAddressRanges
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalAddressRanges
Besteht aus einem oder mehreren durch Kommas getrennten Token, die die von der Regel abgedeckten lokalen Adressen angeben. "*" ist der Standardwert.
Gültige Token sind:
"*" gibt eine beliebige lokale Adresse an. Falls vorhanden, muss dies das einzige enthaltene Token sein.
Ein Subnetz kann entweder mithilfe der Subnetzmaske oder der Netzwerkpräfixnotation angegeben werden. Wenn weder eine Subnetzmaske noch ein Netzwerkpräfix angegeben ist, wird die Subnetzmaske standardmäßig auf 255.255.255.255 festgelegt.
Eine gültige IPv6-Adresse.
Ein IPv4-Adressbereich im Format "Startadresse – Endadresse" ohne Leerzeichen.
Ein IPv6-Adressbereich im Format "Startadresse - Endadresse" ohne Leerzeichen. Wenn nicht angegeben, ist der Standardwert Alle.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | List (Trennzeichen: , ) |
MdmStore/FirewallRules/{FirewallRuleName}/LocalPortRanges
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalPortRanges
Durch Trennzeichen getrennte Liste von Bereichen für z. B. 100-120,200,300-320. Wenn nicht angegeben, ist der Standardwert Alle.
Beim Festlegen dieses Felds in einer Firewallregel muss auch das Protokollfeld auf 6 (TCP) oder 17 (UDP) festgelegt werden.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | Regulärer Ausdruck: ^[0-9,-]+$ |
MdmStore/FirewallRules/{FirewallRuleName}/LocalUserAuthorizedList
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalUserAuthorizedList
Gibt die Liste der autorisierten lokalen Benutzer für den App-Container an.
Dies ist eine Zeichenfolge im SDDL-Format (Security Descriptor Definition Language).
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | <SDDL> |
MdmStore/FirewallRules/{FirewallRuleName}/Name
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Name
Gibt den Anzeigenamen der Firewallregel an.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 22H2 [10.0.19045.2913] und höher ✅Windows 11, Version 21H2 [10.0.22000.1880] und höher ✅Windows 11, Version 22H2 [10.0.22621.1635] und höher |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId
Gibt ein WDAC-Tag an. Dies ist eine Zeichenfolge, die jedes alphanumerische Zeichen und jedes der Zeichen ":", "/", "" und "_" enthalten kann. PolicyAppId und ServiceName können in derselben Regel nicht angegeben werden.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | Regulärer Ausdruck: ^[A-Za-z0-9_.:/]+$ |
MdmStore/FirewallRules/{FirewallRuleName}/Profiles
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Profiles
Gibt die Profile an, zu denen die Regel gehört: Domäne, Privat, Öffentlich. Informationen zu den Bitmasken, die zum Identifizieren von Profiltypen verwendet werden, finden Sie unter FW_PROFILE_TYPE . Wenn nicht angegeben, ist der Standardwert Alle.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Abrufen, Ersetzen |
Zulässige Werte:
Flag | Beschreibung |
---|---|
0 x 1 | FW_PROFILE_TYPE_DOMAIN: Dieser Wert stellt das Profil für Netzwerke dar, die mit Domänen verbunden sind. |
0 x 2 | FW_PROFILE_TYPE_STANDARD: Dieser Wert stellt das Standardprofil für Netzwerke dar. Diese Netzwerke werden von den Administratoren auf dem Serverhost als privat klassifiziert. Die Klassifizierung erfolgt, wenn der Host zum ersten Mal eine Verbindung mit dem Netzwerk herstellt. Normalerweise befinden sich diese Netzwerke hinter NAT-Geräten (Network Address Translation, Netzwerkadressenübersetzung), Routern und anderen Edgegeräten und befinden sich an einem privaten Standort, z. B. einem Haus oder einem Büro. AND FW_PROFILE_TYPE_PRIVATE: Dieser Wert stellt das Profil für private Netzwerke dar, das durch denselben Wert wie für FW_PROFILE_TYPE_STANDARD dargestellt wird. |
0 x 4 | FW_PROFILE_TYPE_PUBLIC: Dieser Wert stellt das Profil für öffentliche Netzwerke dar. Diese Netzwerke werden von den Administratoren auf dem Serverhost als öffentlich klassifiziert. Die Klassifizierung erfolgt, wenn der Host zum ersten Mal eine Verbindung mit dem Netzwerk herstellt. In der Regel handelt es sich dabei um Netzwerke an Flughäfen, Cafés und anderen öffentlichen Orten, an denen die Peers im Netzwerk oder der Netzwerkadministrator nicht vertrauenswürdig sind. |
0x7FFFFFFF | FW_PROFILE_TYPE_ALL: Dieser Wert stellt alle diese Netzwerksätze und alle zukünftigen Netzwerksätze dar. |
0x80000000 | FW_PROFILE_TYPE_CURRENT: Dieser Wert stellt die aktuellen Profile dar, mit denen die Firewall und erweiterte Sicherheitskomponenten bestimmen, dass der Host zum Zeitpunkt des Aufrufs verbunden ist. Dieser Wert kann nur in Methodenaufrufen angegeben und nicht mit anderen Flags kombiniert werden. |
MdmStore/FirewallRules/{FirewallRuleName}/Protocol
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Protocol
0-255 Zahl, die das IP-Protokoll darstellt (TCP = 6, UDP = 17). Wenn nicht angegeben, ist der Standardwert Alle.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | Bereich: [0-255] |
MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressDynamicKeywords
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2009 [10.0.19042.1706] und höher ✅Windows 10, Version 21H1 [10.0.19043.1706] und höher ✅Windows 10, Version 21H2 [10.0.19044.1706] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressDynamicKeywords
Durch Trennzeichen getrennte Liste der dynamischen Schlüsselwortadress-IDs (GUID-Zeichenfolgen), die die von der Regel abgedeckten Remoteadressen angeben.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | Regulärer Ausdruck: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\} |
MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressRanges
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressRanges
Besteht aus einem oder mehreren durch Trennzeichen getrennten Token, die die von der Regel abgedeckten Remoteadressen angeben. Der Standardwert ist "*". Gültige Token sind:
"*" gibt eine beliebige Remoteadresse an. Falls vorhanden, muss dies das einzige enthaltene Token sein.
"Defaultgateway" "DHCP" "DNS" "WINS" "Intranet" "RemoteCorpNetwork" "Internet" "PlayToRenderers" "LocalSubnet" gibt jede lokale Adresse im lokalen Subnetz an. Bei diesem Token wird die Groß-/Kleinschreibung nicht beachtet.
Ein Subnetz kann entweder mithilfe der Subnetzmaske oder der Netzwerkpräfixnotation angegeben werden. Wenn weder eine Subnetzmaske noch ein Netzwerkpräfix angegeben ist, wird die Subnetzmaske standardmäßig auf 255.255.255.255 festgelegt.
Eine gültige IPv6-Adresse.
Ein IPv4-Adressbereich im Format "Startadresse – Endadresse" ohne Leerzeichen.
Ein IPv6-Adressbereich im Format "Startadresse - Endadresse" ohne Leerzeichen. Wenn nicht angegeben, ist der Standardwert Alle.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | List (Trennzeichen: , ) |
MdmStore/FirewallRules/{FirewallRuleName}/RemotePortRanges
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemotePortRanges
Durch Trennzeichen getrennte Liste von Bereichen für z. B. 100-120,200,300-320. Wenn nicht angegeben, ist der Standardwert Alle.
Beim Festlegen dieses Felds in einer Firewallregel muss auch das Protokollfeld auf 6 (TCP) oder 17 (UDP) festgelegt werden.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | Regulärer Ausdruck: ^[0-9,-]+$ |
MdmStore/FirewallRules/{FirewallRuleName}/Status
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Status
Stellt Informationen zur spezifischen Version der Regel in der Bereitstellung zu Überwachungszwecken bereit.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
MdmStore/Global
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/Global
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | „Abrufen“ |
MdmStore/Global/BinaryVersionSupported
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/Global/BinaryVersionSupported
Dieser Wert enthält die binärversion der Strukturen und Datentypen, die vom Server unterstützt werden. Dieser Wert wird nicht zusammengeführt. Darüber hinaus ist dieser Wert immer ein fester Wert für den Softwarebuild einer bestimmten Firewall und erweiterten Sicherheitskomponente. Dieser Wert identifiziert eine Richtlinienkonfigurationsoption, die nur auf Servern unterstützt wird, die über eine Schemaversion von 0x0201 verfügen.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
MdmStore/Global/CRLcheck
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/Global/CRLcheck
Dieser Wert gibt an, wie die Überprüfung der Zertifikatsperrliste (Certificate Revocation List, CRL) erzwungen wird. Der Wert MUSS 0, 1 oder 2 sein. Der Wert 0 deaktiviert die Zertifikatsperrlistenüberprüfung. Der Wert 1 gibt an, dass die Zertifikatsperrlistenüberprüfung versucht wird und dass die Zertifikatüberprüfung nur dann fehlschlägt, wenn das Zertifikat widerrufen wurde. Andere Fehler, die während der CRL-Überprüfung auftreten (z. B. die Sperr-URL ist nicht erreichbar), führen nicht dazu, dass die Zertifikatüberprüfung fehlschlägt. Der Wert 2 bedeutet, dass eine Überprüfung erforderlich ist und dass die Zertifikatüberprüfung fehlschlägt, wenn während der Verarbeitung der Zertifikatsperrliste ein Fehler auftritt. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Verwenden Sie andernfalls den Wert des lokalen Speichers.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Abrufen, Ersetzen |
Zulässige Werte:
Wert | Beschreibung |
---|---|
0 | Deaktiviert die Zertifikatsperrlistenüberprüfung. |
1 | Gibt an, dass die Zertifikatsperrlistenüberprüfung versucht wird und dass die Zertifikatüberprüfung nur dann fehlschlägt, wenn das Zertifikat widerrufen wird. Andere Fehler, die während der CRL-Überprüfung auftreten (z. B. die Sperr-URL ist nicht erreichbar), führen nicht dazu, dass die Zertifikatüberprüfung fehlschlägt. |
2 | Bedeutet, dass eine Überprüfung erforderlich ist und dass die Zertifikatüberprüfung fehlschlägt, wenn während der Verarbeitung der Zertifikatsperrliste ein Fehler auftritt. |
MdmStore/Global/CurrentProfiles
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/Global/CurrentProfiles
Wert, der eine Bitmaske der aktuell erzwungenen Profile enthält, die vom Serverfirewallhost verwaltet werden. Informationen zu den Bitmasken, die zum Identifizieren von Profiltypen verwendet werden, finden Sie unter FW_PROFILE_TYPE . Dieser Wert ist nur im dynamischen Speicher verfügbar. daher wird es nicht zusammengeführt und verfügt über kein Mergegesetz.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | „Abrufen“ |
MdmStore/Global/DisableStatefulFtp
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/Global/DisableStatefulFtp
Dieser Wert ist ein Ein-/Aus-Schalter. Falls deaktiviert, führt die Firewall zustandsbehaftete FTP-Filterung (File Transfer Protocol) aus, um sekundäre Verbindungen zuzulassen. FALSE bedeutet off; TRUE bedeutet Auf, sodass das zustandsbehaftete FTP deaktiviert ist. Das Mergegesetz für diese Option besteht darin, "Ein"-Werte gewinnen zu lassen.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | false |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false (Standard) | Zustandsbehaftetes FTP aktiviert. |
true | Zustandsbehaftetes FTP deaktiviert. |
MdmStore/Global/EnablePacketQueue
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/Global/EnablePacketQueue
Dieser Wert gibt an, wie die Skalierung für die Software auf der Empfangsseite sowohl für den verschlüsselten Empfangs- als auch für den Klartextweiterleitungspfad für das IPsec-Tunnelgateway-Szenario aktiviert wird. Durch die Verwendung dieser Option wird auch sichergestellt, dass die Paketreihenfolge erhalten bleibt. Der Datentyp für diesen Optionswert ist eine ganze Zahl und eine Kombination aus Flags. Der Wert 0x00 gibt an, dass alle Warteschlangen deaktiviert werden sollen. Der Wert 0x01 gibt an, dass eingehende verschlüsselte Pakete in die Warteschlange eingereiht werden sollen. Der Wert 0x02 gibt an, dass Pakete in die Warteschlange eingereiht werden sollen, nachdem die Entschlüsselung für die Weiterleitung ausgeführt wurde.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | 0x0 |
Zulässige Werte:
Flag | Beschreibung |
---|---|
0x0 (Standard) | Gibt an, dass alle Warteschlangen deaktiviert werden sollen. |
0 x 1 | Gibt an, dass eingehende verschlüsselte Pakete in die Warteschlange eingereiht werden sollen. |
0 x 2 | Gibt an, dass Pakete in die Warteschlange eingereiht werden sollen, nachdem die Entschlüsselung für die Weiterleitung ausgeführt wurde. |
MdmStore/Global/IPsecExempt
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/Global/IPsecExempt
Dieser Wert konfiguriert IPsec-Ausnahmen und MUSS eine Kombination der gültigen Flags sein, die in IPSEC_EXEMPT_VALUES definiert sind. Daher MUSS der Höchstwert für Server, die eine Schemaversion von 0x0201 unterstützen, immer IPSEC_EXEMPT_MAX-1 und für Server, die eine Schemaversion von 0x0200 unterstützen, IPSEC_EXEMPT_MAX_V2_0-1 sein. Wenn der Maximalwert beim Aufruf der Methode RRPC_FWSetGlobalConfig (Opnum 4) überschritten wird, gibt die Methode ERROR_INVALID_PARAMETER zurück. Dieser Fehlercode wird zurückgegeben, wenn kein anderer vorheriger Fehler erkannt wird. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Verwenden Sie andernfalls den Wert des lokalen Speichers.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | 0x0 |
Zulässige Werte:
Flag | Beschreibung |
---|---|
0x0 (Standard) | FW_GLOBAL_CONFIG_IPSEC_EXEMPT_NONE: Keine IPsec-Ausnahmen. |
0 x 1 | FW_GLOBAL_CONFIG_IPSEC_EXEMPT_NEIGHBOR_DISC: Ausnahme der IPv6-ICMP-Typcodes von IPsec. |
0 x 2 | FW_GLOBAL_CONFIG_IPSEC_EXEMPT_ICMP: ICMP von IPsec ausnehmen. |
0 x 4 | FW_GLOBAL_CONFIG_IPSEC_EXEMPT_ROUTER_DISC: AusgenommenE IPv6-ICMP-Typcodes von IPsec. |
0 x 8 | FW_GLOBAL_CONFIG_IPSEC_EXEMPT_DHCP: Ausschließen von IPv4- und IPv6-DHCP-Datenverkehr von IPsec. |
MdmStore/Global/OpportunisticallyMatchAuthSetPerKM
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/Global/OpportunisticallyMatchAuthSetPerKM
Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn diese Option false ist, MÜSSEN Schlüsselerstellungsmodule den gesamten Authentifizierungssatz ignorieren, wenn sie nicht alle in der Gruppe angegebenen Authentifizierungssammlungen unterstützen. Wenn diese Option true ist, MÜSSEN Schlüsselerstellungsmodule nur die Authentifizierungssammlungen ignorieren, die sie nicht unterstützen. Für Schemaversionen 0x0200, 0x0201 und 0x020A ist dieser Wert ungültig und DARF NICHT verwendet werden.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false | FALSE. |
true | STIMMT. |
MdmStore/Global/PolicyVersion
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/Global/PolicyVersion
Dieser Wert enthält die Richtlinienversion des zu verwaltenden Richtlinienspeichers. Dieser Wert wird nicht zusammengeführt und hat daher kein Mergerecht.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
MdmStore/Global/PolicyVersionSupported
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/Global/PolicyVersionSupported
Wert, der die maximale Richtlinienversion enthält, die der Serverhost akzeptieren kann. Die Versionsnummer ist zwei Oktette in der Größe. Das Oktett der niedrigsten Ordnung ist die Nebenversion; das zweitniedrigste Oktett ist die Hauptversion. Dieser Wert wird nicht zusammengeführt und ist immer ein fester Wert für die Softwareerstellung einer bestimmten Firewall und erweiterter Sicherheitskomponenten.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | „Abrufen“ |
MdmStore/Global/PresharedKeyEncoding
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/Global/PresharedKeyEncoding
Gibt die vorinstallierte Schlüsselcodierung an, die verwendet wird. MUSS ein gültiger Wert aus der PRESHARED_KEY_ENCODING_VALUES-Enumeration sein. Der Standardwert ist 1 [UTF-8]. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Verwenden Sie andernfalls den Wert des lokalen Speichers.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | 1 |
Zulässige Werte:
Wert | Beschreibung |
---|---|
0 | FW_GLOBAL_CONFIG_PRESHARED_KEY_ENCODING_NONE: Der vorinstallierte Schlüssel ist nicht codiert. Stattdessen wird es im Breitzeichenformat beibehalten. Diese symbolische Konstante hat den Wert 0. |
1 (Standard) | FW_GLOBAL_CONFIG_PRESHARED_KEY_ENCODING_UTF_8: Codieren Sie den vorinstallierten Schlüssel mithilfe von UTF-8. Diese symbolische Konstante hat den Wert 1. |
MdmStore/Global/SaIdleTime
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/Global/SaIdleTime
Dieser Wert konfiguriert die Leerlaufzeit der Sicherheitszuordnung in Sekunden. Sicherheitszuordnungen werden gelöscht, nachdem der Netzwerkdatenverkehr für diesen angegebenen Zeitraum nicht angezeigt wird. Der Wert MUSS im Bereich von 300 bis einschließlich 3.600 liegen. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Verwenden Sie andernfalls den Wert des lokalen Speichers.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Abrufen, Ersetzen |
Zulässige Werte | Bereich: [300-3600] |
Standardwert | 300 |
MdmStore/HyperVFirewallRules
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules
Eine Liste von Regeln, die den Datenverkehr über die Windows-Firewall für Hyper-V-Container steuern. Jede Regel-ID ist ORed. Innerhalb jeder Regel-ID ist jeder Filtertyp AND'ed.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | „Abrufen“ |
MdmStore/HyperVFirewallRules/{FirewallRuleName}
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}
Eindeutiger alphanumerischer Bezeichner für die Regel. Der Regelname darf keinen Schrägstrich (/) enthalten.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Atomic Erforderlich | Wahr |
Dynamische Knotenbenennung | ServerGeneratedUniqueIdentifier |
Zulässige Werte | Regulärer Ausdruck: ^[^|/]*$ |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Action
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Action
Gibt die Aktion an, die die Regel erzwingt:
0 – Block 1 – Zulassen.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | 1 |
Zulässige Werte:
Wert | Beschreibung |
---|---|
0 | Blockieren. |
1 (Standard) | Zulassen |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Direction
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Direction
Die Regel wird basierend auf der folgenden Datenverkehrsrichtung aktiviert.
IN: Die Regel gilt für eingehenden Datenverkehr.
OUT: Die Regel gilt für ausgehenden Datenverkehr.
Wenn nicht angegeben, ist der Standardwert OUT.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | chr (Zeichenfolge) |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | OUT |
Zulässige Werte:
Wert | Beschreibung |
---|---|
IN | Die Regel gilt für eingehenden Datenverkehr. |
OUT (Standard) | Die Regel gilt für ausgehenden Datenverkehr. |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Enabled
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Enabled
Gibt an, ob die Regel aktiviert oder deaktiviert ist. Wenn die Regel aktiviert werden muss, muss dieser Wert auf true festgelegt werden.
Wenn nicht angegeben, ist eine neue Regel standardmäßig deaktiviert.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Zulässige Werte:
Wert | Beschreibung |
---|---|
0 | Deaktiviert. |
1 | Aktiviert. |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalAddressRanges
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalAddressRanges
Besteht aus einem oder mehreren durch Kommas getrennten Token, die die von der Regel abgedeckten lokalen Adressen angeben. "*" ist der Standardwert.
Gültige Token sind:
"*" gibt eine beliebige lokale Adresse an. Falls vorhanden, muss dies das einzige enthaltene Token sein.
Ein Subnetz kann entweder mithilfe der Subnetzmaske oder der Netzwerkpräfixnotation angegeben werden. Wenn weder eine Subnetzmaske noch ein Netzwerkpräfix angegeben ist, wird die Subnetzmaske standardmäßig auf 255.255.255.255 festgelegt.
Eine gültige IPv6-Adresse.
Ein IPv4-Adressbereich im Format "Startadresse – Endadresse" ohne Leerzeichen.
Ein IPv6-Adressbereich im Format "Startadresse - Endadresse" ohne Leerzeichen. Wenn nicht angegeben, ist der Standardwert Alle.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | List (Trennzeichen: , ) |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalPortRanges
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalPortRanges
Durch Trennzeichen getrennte Liste von Bereichen für z. B. 100-120,200,300-320. Wenn nicht angegeben, ist der Standardwert Alle.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | Regulärer Ausdruck: ^[0-9,-]+$ |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Name
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Name
Gibt den Anzeigenamen der Hyper-V-Firewallregel an.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Priority
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Priority
Dieser Wert stellt die Reihenfolge der Regelerzwingung dar. Eine Regel mit niedrigerer Priorität wird zuerst ausgewertet. Wenn nicht angegeben, werden Blockregeln vor Zulassungsregeln ausgewertet. Wenn die Priorität konfiguriert ist, wird dringend empfohlen, den Wert für ALLE Regeln zu konfigurieren, um die erwartete Auswertung von Regeln sicherzustellen.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | Bereich: [0-65535] |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Profiles
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621.2352] und höher ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Profiles
Gibt die Profile an, zu denen die Regel gehört: Domäne, Privat, Öffentlich. Informationen zu den Bitmasken, die zum Identifizieren von Profiltypen verwendet werden, finden Sie unter FW_PROFILE_TYPE . Wenn nicht angegeben, ist der Standardwert Alle.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Abrufen, Ersetzen |
Zulässige Werte:
Flag | Beschreibung |
---|---|
0 x 1 | FW_PROFILE_TYPE_DOMAIN: Dieser Wert stellt das Profil für Netzwerke dar, die mit Domänen verbunden sind. |
0 x 2 | FW_PROFILE_TYPE_STANDARD: Dieser Wert stellt das Standardprofil für Netzwerke dar. Diese Netzwerke werden von den Administratoren auf dem Serverhost als privat klassifiziert. Die Klassifizierung erfolgt, wenn der Host zum ersten Mal eine Verbindung mit dem Netzwerk herstellt. Normalerweise befinden sich diese Netzwerke hinter NAT-Geräten (Network Address Translation, Netzwerkadressenübersetzung), Routern und anderen Edgegeräten und befinden sich an einem privaten Standort, z. B. einem Haus oder einem Büro. AND FW_PROFILE_TYPE_PRIVATE: Dieser Wert stellt das Profil für private Netzwerke dar, das durch denselben Wert wie für FW_PROFILE_TYPE_STANDARD dargestellt wird. |
0 x 4 | FW_PROFILE_TYPE_PUBLIC: Dieser Wert stellt das Profil für öffentliche Netzwerke dar. Diese Netzwerke werden von den Administratoren auf dem Serverhost als öffentlich klassifiziert. Die Klassifizierung erfolgt, wenn der Host zum ersten Mal eine Verbindung mit dem Netzwerk herstellt. In der Regel handelt es sich dabei um Netzwerke an Flughäfen, Cafés und anderen öffentlichen Orten, an denen die Peers im Netzwerk oder der Netzwerkadministrator nicht vertrauenswürdig sind. |
0x7FFFFFFF | FW_PROFILE_TYPE_ALL: Dieser Wert stellt alle diese Netzwerksätze und alle zukünftigen Netzwerksätze dar. |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Protocol
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Protocol
0-255 Zahl, die das IP-Protokoll darstellt (TCP = 6, UDP = 17). Wenn nicht angegeben, ist der Standardwert Alle.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | Bereich: [0-255] |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemoteAddressRanges
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemoteAddressRanges
Besteht aus einem oder mehreren durch Trennzeichen getrennten Token, die die von der Regel abgedeckten Remoteadressen angeben. Der Standardwert ist "*". Gültige Token sind:
"*" gibt eine beliebige Remoteadresse an. Falls vorhanden, muss dies das einzige enthaltene Token sein.
Ein Subnetz kann entweder mithilfe der Subnetzmaske oder der Netzwerkpräfixnotation angegeben werden. Wenn weder eine Subnetzmaske noch ein Netzwerkpräfix angegeben ist, wird die Subnetzmaske standardmäßig auf 255.255.255.255 festgelegt.
Eine gültige IPv6-Adresse.
Ein IPv4-Adressbereich im Format "Startadresse – Endadresse" ohne Leerzeichen.
Ein IPv6-Adressbereich im Format "Startadresse - Endadresse" ohne Leerzeichen. Wenn nicht angegeben, ist der Standardwert Alle.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | List (Trennzeichen: , ) |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemotePortRanges
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemotePortRanges
Durch Trennzeichen getrennte Liste von Bereichen für z. B. 100-120,200,300-320. Wenn nicht angegeben, ist der Standardwert Alle.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | Regulärer Ausdruck: ^[0-9,-]+$ |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Status
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Status
Stellt Informationen zur spezifischen Version der Regel in der Bereitstellung zu Überwachungszwecken bereit.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | chr (Zeichenfolge) |
Zugriffstyp | „Abrufen“ |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/VMCreatorId
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/VMCreatorId
Dieses Feld gibt die VM-Ersteller-ID an, für die diese Regel gilt. Eine NULL-GUID führt dazu, dass diese Regel auf alle VM-Ersteller angewendet wird.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | Regulärer Ausdruck: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\} |
MdmStore/HyperVVMSettings
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings
Einstellungen für die Windows-Firewall für Hyper-V-Container. Jede Einstellung gilt auf Vm-Creator-Basis.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | „Abrufen“ |
MdmStore/HyperVVMSettings/{VMCreatorId}
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}
VM Creator-ID, für die diese Einstellungen gelten. Gültiges Format ist eine GUID.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Atomic Erforderlich | Wahr |
Dynamische Knotenbenennung | ServerGeneratedUniqueIdentifier |
Zulässige Werte | Regulärer Ausdruck: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\} |
MdmStore/HyperVVMSettings/{VMCreatorId}/AllowHostPolicyMerge
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621.2352] und höher ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/AllowHostPolicyMerge
Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert true ist, werden anwendbare Hostfirewallregeln und -einstellungen auf die Hyper-V-Firewall angewendet.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | true |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false | AllowHostPolicyMerge Off. |
true (Standard) | AllowHostPolicyMerge ein. |
MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultInboundAction
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultInboundAction
Dieser Wert ist die Aktion, die die Hyper-V-Firewall standardmäßig bei eingehenden Verbindungen ausführt (und ganz am Ende auswertet). Die Zulassen-Aktion wird durch 0x00000000 dargestellt. 0x00000001 stellt eine Blockaktion dar. Der Standardwert ist 1 [Block]. Dieser Wert steuert die Einstellungen für alle Profile. Es wird empfohlen, stattdessen den Profileinstellungswert unter der Profilunterstruktur zu verwenden.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | 1 |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
0 | Eingehenden Datenverkehr standardmäßig zulassen. |
1 (Standard) | Eingehenden Datenverkehr standardmäßig blockieren. |
MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultOutboundAction
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultOutboundAction
Dieser Wert ist die Aktion, die die Hyper-V-Firewall standardmäßig für ausgehende Verbindungen ausführt (und ganz am Ende auswertet). Die Zulassen-Aktion wird durch 0x00000000 dargestellt. 0x00000001 stellt eine Blockaktion dar. Der Standardwert ist 0 [Zulassen]. Dieser Wert steuert die Einstellungen für alle Profile. Es wird empfohlen, stattdessen den Profileinstellungswert unter der Profilunterstruktur zu verwenden.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | 0 |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
0 (Standard) | Ausgehenden Datenverkehr standardmäßig zulassen. |
1 | Ausgehenden Datenverkehr standardmäßig blockieren. |
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621.2352] und höher ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | „Abrufen“ |
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/AllowLocalPolicyMerge
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621.2352] und höher ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/AllowLocalPolicyMerge
Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert false ist, werden Hyper-V-Firewallregeln aus dem lokalen Speicher ignoriert und nicht erzwungen.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Ersetzen |
Standardwert | true |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false | AllowLocalPolicyMerge Aus. |
true (Standard) | AllowLocalPolicyMerge Ein. |
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultInboundAction
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621.2352] und höher ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultInboundAction
Dieser Wert ist die Aktion, die die Hyper-V-Firewall standardmäßig bei eingehenden Verbindungen ausführt (und ganz am Ende auswertet). Die Zulassen-Aktion wird durch 0x00000000 dargestellt. 0x00000001 stellt eine Blockaktion dar. Der Standardwert ist 1 [Block].
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | 1 |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
0 | Eingehenden Datenverkehr standardmäßig zulassen. |
1 (Standard) | Eingehenden Datenverkehr standardmäßig blockieren. |
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultOutboundAction
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621.2352] und höher ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultOutboundAction
Dieser Wert ist die Aktion, die die Hyper-V-Firewall standardmäßig für ausgehende Verbindungen ausführt (und ganz am Ende auswertet). Die Zulassen-Aktion wird durch 0x00000000 dargestellt. 0x00000001 stellt eine Blockaktion dar. Der Standardwert ist 0 [Zulassen].
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | 0 |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
0 (Standard) | Ausgehenden Datenverkehr standardmäßig zulassen. |
1 | Ausgehenden Datenverkehr standardmäßig blockieren. |
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/EnableFirewall
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621.2352] und höher ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/EnableFirewall
Dieser Wert ist ein Ein-/Aus-Schalter für die Erzwingung der Hyper-V-Firewall.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Ersetzen |
Standardwert | true |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false | Deaktivieren Sie die Firewall. |
true (Standard) | Aktivieren Sie die Firewall. |
MdmStore/HyperVVMSettings/{VMCreatorId}/EnableFirewall
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/EnableFirewall
Dieser Wert ist ein Ein-/Aus-Schalter für die Hyper-V-Firewall. Dieser Wert steuert die Einstellungen für alle Profile. Es wird empfohlen, stattdessen den Profileinstellungswert unter der Profilunterstruktur zu verwenden.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Ersetzen |
Standardwert | true |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false | Deaktivieren Sie die Hyper-V-Firewall. |
true (Standard) | Aktivieren Sie die Hyper-V-Firewall. |
MdmStore/HyperVVMSettings/{VMCreatorId}/EnableLoopback
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/EnableLoopback
Dieser Wert ist ein Ein-/Aus-Schalter für Loopbackdatenverkehr. Dadurch wird bestimmt, ob dieser virtuelle Computer Loopbackdatenverkehr an andere VMs oder den Host senden/empfangen kann.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Ersetzen |
Standardwert | false |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false (Standard) | Deaktivieren Sie Loopback. |
true | Aktivieren sie Loopback. |
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621.2352] und höher ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | „Abrufen“ |
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/AllowLocalPolicyMerge
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621.2352] und höher ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/AllowLocalPolicyMerge
Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert false ist, werden Hyper-V-Firewallregeln aus dem lokalen Speicher ignoriert und nicht erzwungen.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Ersetzen |
Standardwert | true |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false | AllowLocalPolicyMerge Aus. |
true (Standard) | AllowLocalPolicyMerge Ein. |
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultInboundAction
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621.2352] und höher ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultInboundAction
Dieser Wert ist die Aktion, die die Hyper-V-Firewall standardmäßig bei eingehenden Verbindungen ausführt (und ganz am Ende auswertet). Die Zulassen-Aktion wird durch 0x00000000 dargestellt. 0x00000001 stellt eine Blockaktion dar. Der Standardwert ist 1 [Block].
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | 1 |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
0 | Eingehenden Datenverkehr standardmäßig zulassen. |
1 (Standard) | Eingehenden Datenverkehr standardmäßig blockieren. |
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultOutboundAction
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621.2352] und höher ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultOutboundAction
Dieser Wert ist die Aktion, die die Hyper-V-Firewall standardmäßig für ausgehende Verbindungen ausführt (und ganz am Ende auswertet). Die Zulassen-Aktion wird durch 0x00000000 dargestellt. 0x00000001 stellt eine Blockaktion dar. Der Standardwert ist 0 [Zulassen].
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | 0 |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
0 (Standard) | Ausgehenden Datenverkehr standardmäßig zulassen. |
1 | Ausgehenden Datenverkehr standardmäßig blockieren. |
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/EnableFirewall
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621.2352] und höher ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/EnableFirewall
Dieser Wert ist ein Ein-/Aus-Schalter für die Erzwingung der Hyper-V-Firewall.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Ersetzen |
Standardwert | true |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false | Deaktivieren Sie die Firewall. |
true (Standard) | Aktivieren Sie die Firewall. |
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621.2352] und höher ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | „Abrufen“ |
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/AllowLocalPolicyMerge
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621.2352] und höher ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/AllowLocalPolicyMerge
Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert false ist, werden Hyper-V-Firewallregeln aus dem lokalen Speicher ignoriert und nicht erzwungen.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Ersetzen |
Standardwert | true |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false | AllowLocalPolicyMerge Aus. |
true (Standard) | AllowLocalPolicyMerge Ein. |
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultInboundAction
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621.2352] und höher ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultInboundAction
Dieser Wert ist die Aktion, die die Hyper-V-Firewall standardmäßig bei eingehenden Verbindungen ausführt (und ganz am Ende auswertet). Die Zulassen-Aktion wird durch 0x00000000 dargestellt. 0x00000001 stellt eine Blockaktion dar. Der Standardwert ist 1 [Block].
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | 1 |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
0 | Eingehenden Datenverkehr standardmäßig zulassen. |
1 (Standard) | Eingehenden Datenverkehr standardmäßig blockieren. |
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultOutboundAction
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621.2352] und höher ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultOutboundAction
Dieser Wert ist die Aktion, die die Hyper-V-Firewall standardmäßig für ausgehende Verbindungen ausführt (und ganz am Ende auswertet). Die Zulassen-Aktion wird durch 0x00000000 dargestellt. 0x00000001 stellt eine Blockaktion dar. Der Standardwert ist 0 [Zulassen].
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | 0 |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
0 (Standard) | Ausgehenden Datenverkehr standardmäßig zulassen. |
1 | Ausgehenden Datenverkehr standardmäßig blockieren. |
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/EnableFirewall
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621.2352] und höher ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/EnableFirewall
Dieser Wert ist ein Ein-/Aus-Schalter für die Erzwingung der Hyper-V-Firewall.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Ersetzen |
Standardwert | true |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false | Deaktivieren Sie die Hyper-V-Firewall. |
true (Standard) | Aktivieren Sie die Hyper-V-Firewall. |
MdmStore/PrivateProfile
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | „Abrufen“ |
MdmStore/PrivateProfile/AllowLocalIpsecPolicyMerge
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AllowLocalIpsecPolicyMerge
Dieser Wert ist ein Ein-/Aus-Schalter. Wenn dieser Wert false ist, werden Die Verbindungssicherheitsregeln aus dem lokalen Speicher ignoriert und nicht erzwungen, unabhängig von der Schemaversion und der Version der Verbindungssicherheitsregeln. Das Mergegesetz für diese Option besteht darin, immer den Wert von GroupPolicyRSoPStore zu verwenden.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | true |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false | AllowLocalIpsecPolicyMerge Off. |
true (Standard) | AllowLocalIpsecPolicyMerge Ein. |
MdmStore/PrivateProfile/AllowLocalPolicyMerge
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AllowLocalPolicyMerge
Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert false ist, werden Firewallregeln aus dem lokalen Speicher ignoriert und nicht erzwungen. Das Mergegesetz für diese Option besteht darin, immer den Wert von GroupPolicyRSoPStore zu verwenden. Dieser Wert ist für alle Schemaversionen gültig.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | true |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false | AllowLocalPolicyMerge Aus. |
true (Standard) | AllowLocalPolicyMerge Ein. |
MdmStore/PrivateProfile/AuthAppsAllowUserPrefMerge
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AuthAppsAllowUserPrefMerge
Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert false ist, werden autorisierte Anwendungsfirewallregeln im lokalen Speicher ignoriert und nicht erzwungen. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | true |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false | AuthAppsAllowUserPrefMerge Aus. |
true (Standard) | AuthAppsAllowUserPrefMerge On. |
MdmStore/PrivateProfile/DefaultInboundAction
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultInboundAction
Dieser Wert ist die Aktion, die die Firewall standardmäßig für eingehende Verbindungen ausführt (und ganz am Ende auswertet). Die Zulassen-Aktion wird durch 0x00000000 dargestellt. 0x00000001 stellt eine Blockaktion dar. Der Standardwert ist 1 [Block]. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore.win zuzulassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | 1 |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
0 | Eingehenden Datenverkehr standardmäßig zulassen. |
1 (Standard) | Eingehenden Datenverkehr standardmäßig blockieren. |
MdmStore/PrivateProfile/DefaultOutboundAction
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultOutboundAction
Dieser Wert ist die Aktion, die die Firewall standardmäßig für ausgehende Verbindungen ausführt (und ganz am Ende auswertet). Die Zulassen-Aktion wird durch 0x00000000 dargestellt. 0x00000001 stellt eine Blockaktion dar. Der Standardwert ist 0 [Zulassen]. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | 0 |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
0 (Standard) | Ausgehenden Datenverkehr standardmäßig zulassen. |
1 | Ausgehenden Datenverkehr standardmäßig blockieren. |
Beispiel:
<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
<!-- Block Outbound by default -->
<Add>
<CmdID>2010</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultOutboundAction</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Final/>
</SyncBody>
</SyncML>
MdmStore/PrivateProfile/DisableInboundNotifications
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableInboundNotifications
Dieser Wert ist ein Ein-/Aus-Schalter. Wenn dieser Wert false ist, kann die Firewall dem Benutzer eine Benachrichtigung anzeigen, wenn eine Anwendung daran gehindert wird, an einem Port zu lauschen. Wenn dieser Wert aktiviert ist, darf die Firewall keine solche Benachrichtigung anzeigen. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | false |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false (Standard) | Die Firewall zeigt möglicherweise eine Benachrichtigung an. |
true | Die Firewall darf keine Benachrichtigung anzeigen. |
MdmStore/PrivateProfile/DisableStealthMode
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableStealthMode
Dieser Wert ist ein Ein-/Aus-Schalter. Wenn diese Option false ist, wird der Server im stealth-Modus ausgeführt. Die Firewallregeln, die zum Erzwingen des stealth-Modus verwendet werden, sind implementierungsspezifisch. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | false |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false (Standard) | Verwenden Sie den Stealth-Modus. |
true | Deaktivieren Sie den Stealth-Modus. |
MdmStore/PrivateProfile/DisableStealthModeIpsecSecuredPacketExemption
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableStealthModeIpsecSecuredPacketExemption
Dieser Wert ist ein Ein-/Aus-Schalter. Diese Option wird ignoriert, wenn DisableStealthMode aktiviert ist. Wenn diese Option wahr ist, dürfen die Regeln des geheimen Modus der Firewall andernfalls nicht verhindern, dass der Hostcomputer auf unerwünschten Netzwerkdatenverkehr reagiert, wenn dieser Datenverkehr durch IPsec gesichert wird. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet. Für Schemaversionen 0x0200, 0x0201 und 0x020A ist dieser Wert ungültig und DARF NICHT verwendet werden.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | true |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false | FALSE. |
true (Standard) | STIMMT. |
MdmStore/PrivateProfile/DisableUnicastResponsesToMulticastBroadcast
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableUnicastResponsesToMulticastBroadcast
Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dies true ist, werden Unicastantworten auf Multicastübertragungsdatenverkehr blockiert. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | false |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false (Standard) | Unicastantworten nicht blockiert. |
true | Unicastantworten blockiert. |
MdmStore/PrivateProfile/EnableFirewall
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Dieser Wert ist ein Ein-/Aus-Schalter für die Firewall und erweiterte Sicherheitserzwingung. Wenn dieser Wert false ist, DARF der Server keinen Netzwerkdatenverkehr blockieren, unabhängig von anderen Richtlinieneinstellungen. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Hinzufügen, Abrufen, Ersetzen |
Standardwert | true |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false | Deaktivieren Sie die Firewall. |
true (Standard) | Aktivieren Sie die Firewall. |
MdmStore/PrivateProfile/EnableLogDroppedPackets
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogDroppedPackets
Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert aktiviert ist, protokolliert die Firewall alle verworfenen Pakete. Das Mergegesetz für diese Option besteht darin, "Ein"-Werte gewinnen zu lassen.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | false |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false (Standard) | Deaktivieren Sie die Protokollierung von verworfenen Paketen. |
true | Aktivieren Sie die Protokollierung von verworfenen Paketen. |
MdmStore/PrivateProfile/EnableLogIgnoredRules
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogIgnoredRules
Dieser Wert wird als Ein-/Aus-Schalter verwendet. Der Server KANN diesen Wert auf implementierungsspezifische Weise verwenden, um die Protokollierung von Ereignissen zu steuern, wenn eine Regel aus irgendeinem Grund nicht erzwungen wird. Das Mergegesetz für diese Option besteht darin, "Ein"-Werte gewinnen zu lassen.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | false |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false (Standard) | Deaktivieren Sie die Protokollierung ignorierter Regeln. |
true | Aktivieren Sie die Protokollierung ignorierter Regeln. |
MdmStore/PrivateProfile/EnableLogSuccessConnections
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogSuccessConnections
Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert aktiviert ist, protokolliert die Firewall alle erfolgreichen eingehenden Verbindungen. Das Mergegesetz für diese Option besteht darin, "Ein"-Werte gewinnen zu lassen.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | false |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false (Standard) | Deaktivieren Sie die Protokollierung erfolgreicher Verbindungen. |
true | Aktivieren Sie die Protokollierung erfolgreicher Verbindungen. |
MdmStore/PrivateProfile/GlobalPortsAllowUserPrefMerge
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/GlobalPortsAllowUserPrefMerge
Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert false ist, werden globale Portfirewallregeln im lokalen Speicher ignoriert und nicht erzwungen. Die Einstellung hat nur eine Bedeutung, wenn sie im Gruppenrichtlinie-Speicher festgelegt oder aufgezählt wird oder wenn sie aus dem GroupPolicyRSoPStore aufgezählt wird. Das Mergegesetz für diese Option besteht darin, den Wert GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | true |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false | GlobalPortsAllowUserPrefMerge Off. |
true (Standard) | GlobalPortsAllowUserPrefMerge Ein. |
MdmStore/PrivateProfile/LogFilePath
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/LogFilePath
Dieser Wert ist eine Zeichenfolge, die einen Dateipfad zu dem Protokoll darstellt, in dem die Firewallprotokolle Pakete und erfolgreiche Verbindungen verworfen haben. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls gewinnt der MdmStore-Wert, wenn er konfiguriert ist, andernfalls wird der Wert des lokalen Speichers verwendet.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | chr (Zeichenfolge) |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | %systemroot%\system32\LogFiles\Firewall\pfirewall.log |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
MdmStore/PrivateProfile/LogMaxFileSize
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/LogMaxFileSize
Dieser Wert gibt die Größe der Protokolldatei in Kilobyte an, in der verworfene Pakete und erfolgreiche Verbindungen protokolliert werden. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls gewinnt der MdmStore-Wert, wenn er konfiguriert ist, andernfalls wird der Wert des lokalen Speichers verwendet.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Abrufen, Ersetzen |
Zulässige Werte | Bereich: [0-4294967295] |
Standardwert | 1024 |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
MdmStore/PrivateProfile/Shielded
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/Shielded
Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert aktiviert und EnableFirewall aktiviert ist, MUSS der Server den gesamten eingehenden Datenverkehr unabhängig von anderen Richtlinieneinstellungen blockieren. Das Mergegesetz für diese Option besteht darin, "Ein"-Werte gewinnen zu lassen.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | false |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false (Standard) | Abschirmung aus. |
true | Abschirmung aktiviert. |
MdmStore/PublicProfile
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | node |
Zugriffstyp | „Abrufen“ |
MdmStore/PublicProfile/AllowLocalIpsecPolicyMerge
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalIpsecPolicyMerge
Dieser Wert ist ein Ein-/Aus-Schalter. Wenn dieser Wert false ist, werden Die Verbindungssicherheitsregeln aus dem lokalen Speicher ignoriert und nicht erzwungen, unabhängig von der Schemaversion und der Version der Verbindungssicherheitsregeln. Das Mergegesetz für diese Option besteht darin, immer den Wert von GroupPolicyRSoPStore zu verwenden.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | true |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false | AllowLocalIpsecPolicyMerge Off. |
true (Standard) | AllowLocalIpsecPolicyMerge Ein. |
MdmStore/PublicProfile/AllowLocalPolicyMerge
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalPolicyMerge
Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert false ist, werden Firewallregeln aus dem lokalen Speicher ignoriert und nicht erzwungen. Das Mergegesetz für diese Option besteht darin, immer den Wert von GroupPolicyRSoPStore zu verwenden. Dieser Wert ist für alle Schemaversionen gültig.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | true |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false | AllowLocalPolicyMerge Aus. |
true (Standard) | AllowLocalPolicyMerge Ein. |
MdmStore/PublicProfile/AuthAppsAllowUserPrefMerge
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AuthAppsAllowUserPrefMerge
Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert false ist, werden autorisierte Anwendungsfirewallregeln im lokalen Speicher ignoriert und nicht erzwungen. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | true |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false | AuthAppsAllowUserPrefMerge Aus. |
true (Standard) | AuthAppsAllowUserPrefMerge On. |
MdmStore/PublicProfile/DefaultInboundAction
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultInboundAction
Dieser Wert ist die Aktion, die die Firewall standardmäßig für eingehende Verbindungen ausführt (und ganz am Ende auswertet). Die Zulassen-Aktion wird durch 0x00000000 dargestellt. 0x00000001 stellt eine Blockaktion dar. Der Standardwert ist 1 [Block]. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore.win zuzulassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | 1 |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
0 | Eingehenden Datenverkehr standardmäßig zulassen. |
1 (Standard) | Eingehenden Datenverkehr standardmäßig blockieren. |
MdmStore/PublicProfile/DefaultOutboundAction
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultOutboundAction
Dieser Wert ist die Aktion, die die Firewall standardmäßig für ausgehende Verbindungen ausführt (und ganz am Ende auswertet). Die Zulassen-Aktion wird durch 0x00000000 dargestellt. 0x00000001 stellt eine Blockaktion dar. Der Standardwert ist 0 [Zulassen]. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | 0 |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
0 (Standard) | Ausgehenden Datenverkehr standardmäßig zulassen. |
1 | Ausgehenden Datenverkehr standardmäßig blockieren. |
Beispiel:
<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
<!-- Block Outbound by default -->
<Add>
<CmdID>2010</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultOutboundAction</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Final/>
</SyncBody>
</SyncML>
MdmStore/PublicProfile/DisableInboundNotifications
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableInboundNotifications
Dieser Wert ist ein Ein-/Aus-Schalter. Wenn dieser Wert false ist, kann die Firewall dem Benutzer eine Benachrichtigung anzeigen, wenn eine Anwendung daran gehindert wird, an einem Port zu lauschen. Wenn dieser Wert aktiviert ist, darf die Firewall keine solche Benachrichtigung anzeigen. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | false |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false (Standard) | Die Firewall zeigt möglicherweise eine Benachrichtigung an. |
true | Die Firewall darf keine Benachrichtigung anzeigen. |
MdmStore/PublicProfile/DisableStealthMode
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableStealthMode
Dieser Wert ist ein Ein-/Aus-Schalter. Wenn diese Option false ist, wird der Server im stealth-Modus ausgeführt. Die Firewallregeln, die zum Erzwingen des stealth-Modus verwendet werden, sind implementierungsspezifisch. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | false |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false (Standard) | Verwenden Sie den Stealth-Modus. |
true | Deaktivieren Sie den Stealth-Modus. |
MdmStore/PublicProfile/DisableStealthModeIpsecSecuredPacketExemption
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableStealthModeIpsecSecuredPacketExemption
Dieser Wert ist ein Ein-/Aus-Schalter. Diese Option wird ignoriert, wenn DisableStealthMode aktiviert ist. Wenn diese Option wahr ist, dürfen die Regeln des geheimen Modus der Firewall andernfalls nicht verhindern, dass der Hostcomputer auf unerwünschten Netzwerkdatenverkehr reagiert, wenn dieser Datenverkehr durch IPsec gesichert wird. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet. Für Schemaversionen 0x0200, 0x0201 und 0x020A ist dieser Wert ungültig und DARF NICHT verwendet werden.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | true |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false | FALSE. |
true (Standard) | STIMMT. |
MdmStore/PublicProfile/DisableUnicastResponsesToMulticastBroadcast
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableUnicastResponsesToMulticastBroadcast
Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dies true ist, werden Unicastantworten auf Multicastübertragungsdatenverkehr blockiert. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | false |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false (Standard) | Unicastantworten nicht blockiert. |
true | Unicastantworten blockiert. |
MdmStore/PublicProfile/EnableFirewall
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Dieser Wert ist ein Ein-/Aus-Schalter für die Firewall und erweiterte Sicherheitserzwingung. Wenn dieser Wert false ist, DARF der Server keinen Netzwerkdatenverkehr blockieren, unabhängig von anderen Richtlinieneinstellungen. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | true |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false | Deaktivieren Sie die Firewall. |
true (Standard) | Aktivieren Sie die Firewall. |
MdmStore/PublicProfile/EnableLogDroppedPackets
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogDroppedPackets
Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert aktiviert ist, protokolliert die Firewall alle verworfenen Pakete. Das Mergegesetz für diese Option besteht darin, "Ein"-Werte gewinnen zu lassen.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | false |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false (Standard) | Deaktivieren Sie die Protokollierung von verworfenen Paketen. |
true | Aktivieren Sie die Protokollierung von verworfenen Paketen. |
MdmStore/PublicProfile/EnableLogIgnoredRules
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogIgnoredRules
Dieser Wert wird als Ein-/Aus-Schalter verwendet. Der Server KANN diesen Wert auf implementierungsspezifische Weise verwenden, um die Protokollierung von Ereignissen zu steuern, wenn eine Regel aus irgendeinem Grund nicht erzwungen wird. Das Mergegesetz für diese Option besteht darin, "Ein"-Werte gewinnen zu lassen.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | false |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false (Standard) | Deaktivieren Sie die Protokollierung ignorierter Regeln. |
true | Aktivieren Sie die Protokollierung ignorierter Regeln. |
MdmStore/PublicProfile/EnableLogSuccessConnections
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogSuccessConnections
Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert aktiviert ist, protokolliert die Firewall alle erfolgreichen eingehenden Verbindungen. Das Mergegesetz für diese Option besteht darin, "Ein"-Werte gewinnen zu lassen.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | false |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false (Standard) | Deaktivieren Sie die Protokollierung erfolgreicher Verbindungen. |
true | Aktivieren Sie die Protokollierung erfolgreicher Verbindungen. |
MdmStore/PublicProfile/GlobalPortsAllowUserPrefMerge
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/GlobalPortsAllowUserPrefMerge
Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert false ist, werden globale Portfirewallregeln im lokalen Speicher ignoriert und nicht erzwungen. Die Einstellung hat nur eine Bedeutung, wenn sie im Gruppenrichtlinie-Speicher festgelegt oder aufgezählt wird oder wenn sie aus dem GroupPolicyRSoPStore aufgezählt wird. Das Mergegesetz für diese Option besteht darin, den Wert GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls wird der Wert des lokalen Speichers verwendet.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | true |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false | GlobalPortsAllowUserPrefMerge Off. |
true (Standard) | GlobalPortsAllowUserPrefMerge Ein. |
MdmStore/PublicProfile/LogFilePath
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/LogFilePath
Dieser Wert ist eine Zeichenfolge, die einen Dateipfad zu dem Protokoll darstellt, in dem die Firewallprotokolle Pakete und erfolgreiche Verbindungen verworfen haben. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls gewinnt der MdmStore-Wert, wenn er konfiguriert ist, andernfalls wird der Wert des lokalen Speichers verwendet.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | chr (Zeichenfolge) |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | %systemroot%\system32\LogFiles\Firewall\pfirewall.log |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
MdmStore/PublicProfile/LogMaxFileSize
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, Version 22H2 [10.0.22621] und höher |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/LogMaxFileSize
Dieser Wert gibt die Größe der Protokolldatei in Kilobyte an, in der verworfene Pakete und erfolgreiche Verbindungen protokolliert werden. Das Mergegesetz für diese Option besteht darin, den Wert von GroupPolicyRSoPStore gewinnen zu lassen, wenn er konfiguriert ist. Andernfalls gewinnt der MdmStore-Wert, wenn er konfiguriert ist, andernfalls wird der Wert des lokalen Speichers verwendet.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Abrufen, Ersetzen |
Zulässige Werte | Bereich: [0-4294967295] |
Standardwert | 1024 |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
MdmStore/PublicProfile/Shielded
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1709 [10.0.16299] und höher |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/Shielded
Dieser Wert wird als Ein-/Aus-Schalter verwendet. Wenn dieser Wert aktiviert und EnableFirewall aktiviert ist, MUSS der Server den gesamten eingehenden Datenverkehr unabhängig von anderen Richtlinieneinstellungen blockieren. Das Mergegesetz für diese Option besteht darin, "Ein"-Werte gewinnen zu lassen.
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | bool |
Zugriffstyp | Abrufen, Ersetzen |
Standardwert | false |
Abhängigkeit [Firewall aktivieren] | Abhängigkeitstyp: DependsOn Abhängigkeits-URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Dependency Allowed Value (Zulässiger Wert für Abhängigkeiten): true Dependency Allowed Value Type(Dependency Allowed Value Type): ENUM |
Zulässige Werte:
Wert | Beschreibung |
---|---|
false (Standard) | Abschirmung aus. |
true | Abschirmung aktiviert. |
Verwandte Artikel
Feedback
https://aka.ms/ContentUserFeedback.
Coming soon: Throughout 2024 we will be phasing out GitHub Issues as the feedback mechanism for content and replacing it with a new feedback system. For more information see:Feedback senden und anzeigen für