Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Este artículo es una referencia para la configuración que está disponible en la línea base de seguridad de agente de IA local : OpenClaw para Microsoft Intune.
Esta línea de base limita el uso de agentes de inteligencia artificial locales no autorizados, como OpenClaw, mediante la configuración de opciones de dispositivo que interrumpen las rutas de ejecución usadas habitualmente. Las reglas de firewall incluidas restringen la comunicación de red saliente desde entornos comunes de tiempo de ejecución del agente local, como Node.js.
Importante
Es posible que esta configuración no bloquee completamente todas las rutas de ejecución del agente. Esta línea de base incluye controles que restringen los entornos en tiempo de ejecución (por ejemplo, Subsistema de Windows para Linux y Node.js) que pueden aprovechar los agentes locales. Esta línea base también podría bloquear otros procesos además de OpenClaw. Revise y pruebe cada configuración antes de la implementación y deshabilite la configuración que tenga un impacto inaceptable en las cargas de trabajo legítimas.
Sugerencia
Para identificar los dispositivos que tienen instalados agentes de inteligencia artificial locales antes de implementar esta línea base, use el catálogo de propiedades para recopilar datos de inventario del agente de inteligencia artificial local .
Acerca de este artículo de referencia
Cada línea base de seguridad es un grupo de configuraciones preconfiguradas de Windows que le ayudan a aplicar y aplicar la configuración de seguridad pormenorizada que recomiendan los equipos de seguridad pertinentes. También puede personalizar cada línea base que implemente para aplicar solo la configuración y los valores que necesite. Al crear un perfil de línea de base de seguridad en Intune, está creando una plantilla que consta de varios valores de configuración de dispositivos.
En este artículo se muestra lo siguiente:
- Una lista de cada configuración con su configuración tal como se encuentra en la instancia predeterminada de esa versión de línea base.
- Cuando esté disponible, un vínculo a la documentación del proveedor de servicios de configuración (CSP) subyacente u otro contenido relacionado del grupo de productos correspondiente que proporcione contexto y posiblemente detalles adicionales para un uso de configuración.
Cuando una nueva versión de una línea base está disponible, reemplaza a la versión anterior. Instancias de perfil que se crearon antes de la disponibilidad de una nueva versión:
- Convertirse en de solo lectura. Puede seguir usando esos perfiles, pero no puede editarlos para cambiar su configuración.
- Se puede actualizar a la versión actual. Después de actualizar un perfil a la versión de línea base actual, puede editar el perfil para modificar la configuración.
Para más información sobre el uso de líneas base de seguridad, consulte:
- Uso de líneas base de seguridad
- Cambio de la versión de línea de base de un perfil
- Administración de líneas base de seguridad
Base de referencia del agente de inteligencia artificial local: OpenClaw (versión preliminar), versión 1
Subsistema de Windows para Linux
Permitir WSL1
Valor predeterminado de línea base: habilitado
Más informaciónPermitir el subsistema de Windows para Linux
Valor predeterminado de línea base: habilitado
Más información
Firewall
Nombre de regla de firewall
Valor predeterminado de línea base: configurado
Más informaciónEsta línea de base incluye dos reglas de firewall preconfiguradas. Ambas reglas bloquean las conexiones TCP salientes de Node.js ejecutables para interrumpir las rutas de ejecución comunes usadas por OpenClaw.
Regla: bloquear nodejs en la carpeta LOCALAPPDATA
Propiedad Valor predeterminado Enabled Enabled Nombre bloquear nodejs en la carpeta LOCALAPPDATA Tipos de interfaz Todo Ruta de acceso del archivo %LOCALAPPDATA%\Programs\node\node.exeTipos de red FW_PROFILE_TYPE_ALL Dirección La regla se aplica al tráfico saliente Action Bloquear Protocolo Configurado : 6 (TCP) Regla: bloquear nodejs en la carpeta Archivos de programa
Propiedad Valor predeterminado Enabled Enabled Nombre bloque nodejs en la carpeta ProgramFiles Tipos de interfaz Todo Ruta de acceso del archivo %ProgramFiles%\nodejs\node.exeTipos de red FW_PROFILE_TYPE_ALL Dirección La regla se aplica al tráfico saliente Action Bloquear Protocolo Configurado : 6 (TCP) Para obtener más información sobre las propiedades de la regla de firewall, consulte FIREWALL CSP - FirewallRules.