Freigeben über

MSFT_NetSARule Klasse

Stellt eine IPsec-Regel dar. Untertypen unterscheiden zwischen Verbindungssicherheitsregeln (MSFT_NetConSecRule) und Hauptmodusregeln (MSFT_NetMainModeRule).

Die folgende Syntax wird aus dem MOF-Code (Managed Object Format) vereinfacht und enthält alle geerbten Eigenschaften.

Syntax

class MSFT_NetSARule : CIM_SARule
{
  string Platforms[];
  string RuleGroup;
  string DisplayName;
  string DisplayGroup;
  uint16 Profiles;
  string MainModeCryptoSet;
  string QuickModeCryptoSet;
  string Phase1AuthSet;
  string Phase2AuthSet;
  uint16 PrimaryStatus;
  uint32 StatusCode;
  string Status;
  uint16 EnforcementStatus[];
  uint16 PolicyStoreSourceType;
  string PolicyStoreSource;
};

Angehörige

Die MSFT_NetSARule-Klasse weist folgende Membertypen auf:

Eigenschaften

Die MSFT_NetSARule Klasse weist diese Eigenschaften auf.

DisplayGroup-

Datentyp: Zeichenfolgen-

Zugriffstyp: Schreibgeschützt

Die Gruppe, zu der diese Regel gehört. Dieses Feld basiert auf dem Wert von RuleGroup und Änderungen an diesem Feld werden ignoriert.

DisplayName-

Datentyp: Zeichenfolgen-

Zugriffstyp: Schreibgeschützt

Der lokalisierte Name dieser Regel. Der Wert dieses Felds basiert auf dem Wert von ElementName. Änderungen an diesem Feld werden ignoriert.

EnforcementStatus-

Datentyp: uint16 Array

Zugriffstyp: Schreibgeschützt

Wenn dieses Objekt aus dem ActiveStore abgerufen wird, wird der aktuelle Erzwingungsstatus der Regel beschrieben.

Ungültige (0)

Vollständige (1)

FirewallOffInProfile- (2)

CategoryOff- (3)

DisabledObject- (4)

InactiveProfile- (5)

LocalAddressResolutionEmpty (6)

RemoteAddressResolutionEmpty- (7)

LocalPortResolutionEmpty- (8)

RemotePortResolutionEmpty- (9)

InterfaceResolutionEmpty- (10)

ApplicationResolutionEmpty- (11)

RemoteMachineEmpty- (12)

RemoteUserEmpty- (13)

LocalGlobalOpenPortsDisallowed (14)

LocalAuthorizedApplicationsDisallowed (15)

LocalFirewallRulesDisallowed (16)

LocalConsecRulesDisallowed (17)

NotTargetPlatform- (18)

OptimizedOut- (19)

LocalUserEmpty- (20)

TransportMachinesEmpty- (21)

TunnelMachinesEmpty- (22)

TupleResolutionEmpty (23)

MainModeCryptoSet

Datentyp: Zeichenfolgen-

Zugriffstyp: Schreibgeschützt

Die InstanceID des MainModeCryptoSet für den Hauptmodus.

Phase1AuthSet-

Datentyp: Zeichenfolgen-

Zugriffstyp: Schreibgeschützt

Die InstanceID des Phase1AuthenticationSets, das für die Phase 1-Authentifizierung verwendet werden soll.

Phase2AuthSet-

Datentyp: Zeichenfolgen-

Zugriffstyp: Schreibgeschützt

Die InstanceID des Phase2AuthenticationSets, das für die Phase 2-Authentifizierung verwendet werden soll.

Plattformen

Datentyp: Zeichenfolge Array

Zugriffstyp: Schreibgeschützt

Gibt an, für welche Plattformen die Regel gilt. Wenn NULL, gilt die Regel für alle Plattformen (Standardeinstellung). Jeder Eintrag hat das Format "Major.Minor+", z. B. "6.0", "6.1+" oder "6.2". Wenn +angegeben ist, bedeutet dies, dass die Regel für diese Version oder höher gilt. Beispielsweise könnte Windows Vista als 6 oder 6.0 dargestellt werden, und Windows 7 oder höher würde als 6.1+ dargestellt. + darf nur an das endgültige Element in der Liste angefügt werden. 6.0+ ist ungültig, da es dasselbe bedeutet wie null (alle Plattformen).

PolicyStoreSource-

Datentyp: Zeichenfolgen-

Zugriffstyp: Schreibgeschützt

Wenn dieses Objekt aus dem ActiveStore abgerufen wird, enthält der Option "TracePolicyStoreSource" den Pfad zum PolicyStore, aus dem diese Regel ursprünglich stammt.

PolicyStoreSourceType-

Datentyp: uint16

Zugriffstyp: Schreibgeschützt

Wenn dieses Objekt aus dem ActiveStore abgerufen wird, beschreibt der Optionssatz TracePolicyStoreSource den Typ von PolicyStore, aus dem diese Regel ursprünglich stammt.

PrimaryStatus-

Datentyp: uint16

Zugriffstyp: Schreibgeschützt

PrimaryStatus stellt einen Statuswert auf hoher Ebene bereit, der an der Statusdarstellung von Rot-Yellow-Green ausgerichtet werden soll. Es sollte in Verbindung mit DetailedStatus verwendet werden, um einen hohen und detaillierten Integritätsstatus des ManagedElement und seiner Unterkomponenten bereitzustellen. PrimaryStatus besteht aus einem der folgenden Werte: Unbekannt, OK, Herabgestuft oder Fehler. "Unbekannt" gibt an, dass die Implementierung in der Regel in der Lage ist, diese Eigenschaft zurückzugeben, dies ist zurzeit jedoch nicht möglich. "OK" gibt an, dass das ManagedElement normal funktioniert. "Degraded" gibt an, dass das ManagedElement unter normal funktioniert. "Error" gibt an, dass sich das ManagedElement in einer Fehlerbedingung befindet.

Unbekannter (0)

OK (1)

beeinträchtigte (2)

Fehler (3)

RESERVIERTe DMTF- (.)

Reservierte (0x8000.)

Profile

Datentyp: uint16

Zugriffstyp: Schreibgeschützt

Für welche Profile diese Regel aktiv ist.

Any (0)

öffentliche (0x4)

Private (0x2)

Domain (0x1)

QuickModeCryptoSet-

Datentyp: Zeichenfolgen-

Zugriffstyp: Schreibgeschützt

Die InstanceID des QuickModeCryptoSet für den Schnellmodus.

RuleGroup-

Datentyp: Zeichenfolgen-

Zugriffstyp: Schreibgeschützt

Der gebietsschemaunabhängige Name für die Gruppe, zu der diese Regel gehört. Wenn dieses Feld ungleich NULL ist, geht die Windows-Firewall mit erweiterter Sicherheit davon aus, dass diese Regel zu einer Windows-Komponente oder einer installierten Anwendung gehört, und einige Teile der Regel sind geschützt (einschließlich, aber nicht beschränkt auf den Namen, die Beschreibung, das Programm und den Dienst).

Status-

Datentyp: Zeichenfolgen-

Zugriffstyp: Schreibgeschützt

Der detaillierte Status der Regel als Zeichenfolge.

StatusCode-

Datentyp: uint32-

Zugriffstyp: Schreibgeschützt

Der detaillierte Status der Regel als numerischer Fehlercode.

Anforderungen
Mindestens unterstützter Client
 Windows 8
Mindestens unterstützter Server
 Windows Server 2012
Namespace
 Root\StandardCimv2
MOF
WFasCim.mof
DLL
WFasCim.dll