Compartir a través de

Firewall de CSP

  • Artículo

El proveedor de servicios de configuración de firewall (CSP) permite al servidor de administración de dispositivos móviles (MDM) configurar la configuración global del Firewall de Windows Defender, por perfil y el conjunto deseado de reglas personalizadas que se aplicarán en el dispositivo. Con el CSP de firewall, el administrador de TI ahora puede administrar dispositivos que no son de dominio y reducir el riesgo de amenazas de seguridad de red en todos los sistemas que se conectan a la red corporativa.

Nota

Las reglas de firewall de la sección FirewallRules deben encapsularse en un bloque Atomic en SyncML, ya sea de forma individual o colectiva.

Los bloques atómicos son "todo o nada". Si no se puede aplicar una regla de firewall o una configuración de firewall en un bloque atomic, no se puede aplicar todo el bloque Atomic.

Si un bloque atomic contiene una regla de firewall o una configuración de firewall que no se admite en una versión determinada del sistema operativo Windows, no se puede aplicar todo el bloque Atomic en esa versión de Windows. Por ejemplo, las reglas de firewall con IcmpTypesAndCodes solo se admiten en Windows 11, al aplicar un bloque Atomic que contiene una regla con IcmpTypesAndCodes en Windows 10 se produce un error.

Para obtener información detallada sobre algunos de los campos siguientes, consulte la documentación de [MS-FASP]: Firewall y Advanced Security Protocol.

En la lista siguiente se muestran los nodos del proveedor de servicios de configuración de firewall:

MdmStore

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore

Nodo interior.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato node
Tipo de acceso Obtener

MdmStore/DomainProfile

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato node
Tipo de acceso Obtener

MdmStore/DomainProfile/AllowLocalIpsecPolicyMerge

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AllowLocalIpsecPolicyMerge

Este valor es un conmutador de encendido/apagado. Si este valor es false, las reglas de seguridad de conexión del almacén local se omiten y no se aplican, independientemente de la versión del esquema y la versión de la regla de seguridad de conexión. La ley de combinación de esta opción es usar siempre el valor de GroupPolicyRSoPStore.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado true
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false AllowLocalIpsecPolicyMerge Off.
true (valor predeterminado) AllowLocalIpsecPolicyMerge activado.

MdmStore/DomainProfile/AllowLocalPolicyMerge

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AllowLocalPolicyMerge

Este valor se usa como un conmutador de encendido y apagado. Si este valor es false, las reglas de firewall del almacén local se omiten y no se aplican. La ley de combinación de esta opción es usar siempre el valor de GroupPolicyRSoPStore. Este valor es válido para todas las versiones de esquema.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado true
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false AllowLocalPolicyMerge Desactivado.
true (valor predeterminado) AllowLocalPolicyMerge activado.

MdmStore/DomainProfile/AuthAppsAllowUserPrefMerge

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AuthAppsAllowUserPrefMerge

Este valor se usa como un conmutador de encendido y apagado. Si este valor es false, las reglas de firewall de aplicaciones autorizadas en el almacén local se omiten y no se aplican. La ley de combinación de esta opción consiste en permitir que el valor de GroupPolicyRSoPStore gane si está configurado; De lo contrario, se usa el valor de almacén local.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado true
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false AuthAppsAllowUserPrefMerge Off.
true (valor predeterminado) AuthAppsAllowUserPrefMerge On.

MdmStore/DomainProfile/DefaultInboundAction

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultInboundAction

Este valor es la acción que el firewall realiza de forma predeterminada (y se evalúa al final) en las conexiones entrantes. La acción allow se representa mediante 0x00000000; 0x00000001 representa una acción de bloque. El valor predeterminado es 1 [Bloquear]. La ley de combinación de esta opción consiste en permitir que el valor de GroupPolicyRSoPStore.win se configure; De lo contrario, se usa el valor de almacén local.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Obtener, reemplazar
Valor predeterminado 1
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
0 Permitir entrada de forma predeterminada.
1 (valor predeterminado) Bloquear entrada de forma predeterminada.

MdmStore/DomainProfile/DefaultOutboundAction

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction

Este valor es la acción que el firewall realiza de forma predeterminada (y se evalúa al final) en las conexiones salientes. La acción allow se representa mediante 0x00000000; 0x00000001 representa una acción de bloque. El valor predeterminado es 0 [Permitir]. La ley de combinación de esta opción consiste en permitir que el valor de GroupPolicyRSoPStore gane si está configurado; De lo contrario, se usa el valor de almacén local.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Obtener, reemplazar
Valor predeterminado 0
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
0 (Predeterminado) Permitir salida de forma predeterminada.
1 Bloquear salida de forma predeterminada.

Ejemplo:

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
    <!-- Block Outbound by default -->
    <Add>
      <CmdID>2010</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">int</Format>
        </Meta>
        <Data>1</Data>
      </Item>
    </Add>
<Final/>
</SyncBody>
</SyncML>

MdmStore/DomainProfile/DisableInboundNotifications

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableInboundNotifications

Este valor es un conmutador de encendido/apagado. Si este valor es false, el firewall puede mostrar una notificación al usuario cuando se impide que una aplicación escuche en un puerto. Si este valor está activado, el firewall NO DEBE mostrar dicha notificación. La ley de combinación de esta opción consiste en permitir que el valor de GroupPolicyRSoPStore gane si está configurado; De lo contrario, se usa el valor de almacén local.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado false
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false (valor predeterminado) El firewall puede mostrar la notificación.
true El firewall no debe mostrar la notificación.

MdmStore/DomainProfile/DisableStealthMode

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableStealthMode

Este valor es un conmutador de encendido/apagado. Cuando esta opción es false, el servidor funciona en modo sigiloso. Las reglas de firewall usadas para aplicar el modo sigiloso son específicas de la implementación. La ley de combinación de esta opción consiste en permitir que el valor de GroupPolicyRSoPStore gane si está configurado; De lo contrario, se usa el valor de almacén local.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado false
Dependencia [EnableFirewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false (valor predeterminado) Usa el modo sigiloso.
true Deshabilita el modo sigiloso.

MdmStore/DomainProfile/DisableStealthModeIpsecSecuredPacketExemption

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableStealthModeIpsecSecuredPacketExemption

Este valor es un conmutador de encendido/apagado. Esta opción se omite si DisableStealthMode está activado. De lo contrario, cuando esta opción es true, las reglas de modo sigiloso del firewall NO DEBEN impedir que el equipo host responda al tráfico de red no solicitado si ese tráfico está protegido por IPsec. La ley de combinación de esta opción consiste en permitir que el valor de GroupPolicyRSoPStore gane si está configurado; De lo contrario, se usa el valor de almacén local. Para las versiones de esquema 0x0200, 0x0201 y 0x020A, este valor no es válido y NO DEBE usarse.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado true
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false FALSO.
true (valor predeterminado) VERDADERO.

MdmStore/DomainProfile/DisableUnicastResponsesToMulticastBroadcast

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableUnicastResponsesToMulticastBroadcast

Este valor se usa como un conmutador de encendido y apagado. Si es true, se bloquean las respuestas de unidifusión al tráfico de difusión de multidifusión. La ley de combinación de esta opción consiste en permitir que el valor de GroupPolicyRSoPStore gane si está configurado; De lo contrario, se usa el valor de almacén local.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado false
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false (valor predeterminado) Respuestas de unidifusión no bloqueadas.
true Respuestas de unidifusión bloqueadas.

MdmStore/DomainProfile/EnableFirewall

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall

Este valor es un conmutador de encendido/apagado para el firewall y la aplicación de seguridad avanzada. Si este valor es false, el servidor NO DEBE bloquear ningún tráfico de red, independientemente de otra configuración de directiva. La ley de combinación de esta opción consiste en permitir que el valor de GroupPolicyRSoPStore gane si está configurado; De lo contrario, se usa el valor de almacén local.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Reemplazar
Valor predeterminado true

Valores permitidos:

Valor Descripción
false Deshabilite firewall.
true (valor predeterminado) Habilite firewall.

MdmStore/DomainProfile/EnableLogDroppedPackets

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogDroppedPackets

Este valor se usa como un conmutador de encendido y apagado. Si este valor está activado, el firewall registra todos los paquetes eliminados. La ley de combinación de esta opción es permitir que los valores "on" ganen.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado false
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false (valor predeterminado) Deshabilite el registro de paquetes eliminados.
true Habilite el registro de paquetes eliminados.

MdmStore/DomainProfile/EnableLogIgnoredRules

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogIgnoredRules

Este valor se usa como un conmutador de encendido y apagado. El servidor PUEDE usar este valor de forma específica de la implementación para controlar el registro de eventos si no se aplica una regla por ningún motivo. La ley de combinación de esta opción es permitir que los valores "on" ganen.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado false
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false (valor predeterminado) Deshabilitar el registro de reglas omitidas.
true Habilite el registro de reglas omitidas.

MdmStore/DomainProfile/EnableLogSuccessConnections

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogSuccessConnections

Este valor se usa como un conmutador de encendido y apagado. Si este valor está activado, el firewall registra todas las conexiones entrantes correctas. La ley de combinación de esta opción es permitir que los valores "on" ganen.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado false
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false (valor predeterminado) Deshabilite el registro de Connections correctas.
true Habilite el registro de Connections correctas.

MdmStore/DomainProfile/GlobalPortsAllowUserPrefMerge

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/GlobalPortsAllowUserPrefMerge

Este valor se usa como un conmutador de encendido y apagado. Si este valor es false, las reglas de firewall de puertos globales del almacén local se omiten y no se aplican. La configuración solo tiene significado si se establece o enumera en el almacén de directiva de grupo o si se enumera desde GroupPolicyRSoPStore. La ley de combinación de esta opción consiste en permitir que el valor GroupPolicyRSoPStore gane si está configurado; De lo contrario, se usa el valor de almacén local.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado true
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false GlobalPortsAllowUserPrefMerge Off.
true (valor predeterminado) GlobalPortsAllowUserPrefMerge On.

MdmStore/DomainProfile/LogFilePath

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/LogFilePath

Este valor es una cadena que representa una ruta de acceso de archivo al registro donde el firewall ha quitado paquetes y conexiones correctas. La ley de combinación de esta opción consiste en permitir que el valor de GroupPolicyRSoPStore gane si está configurado; de lo contrario, el valor mdmstore gana si está configurado; de lo contrario, se usa el valor de almacén local.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Obtener, reemplazar
Valor predeterminado %systemroot%\system32\LogFiles\Firewall\pfirewall.log
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

MdmStore/DomainProfile/LogMaxFileSize

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/LogMaxFileSize

Este valor especifica el tamaño, en kilobytes, del archivo de registro donde se registran los paquetes eliminados y las conexiones correctas. La ley de combinación de esta opción consiste en permitir que el valor de GroupPolicyRSoPStore gane si está configurado; de lo contrario, el valor mdmstore gana si está configurado; de lo contrario, se usa el valor de almacén local.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Obtener, reemplazar
Valores permitidos Gama: [0-4294967295]
Valor predeterminado 1024
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

MdmStore/DomainProfile/Shielded

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/Shielded

Este valor se usa como un conmutador de encendido y apagado. Si este valor está activado y EnableFirewall está activado, el servidor DEBE bloquear todo el tráfico entrante independientemente de la configuración de otra directiva. La ley de combinación de esta opción es permitir que los valores "on" ganen.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Reemplazar
Valor predeterminado false
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false (valor predeterminado) Se apaga el blindaje.
true Blindaje activado.

MdmStore/DynamicKeywords

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 20H2 con KB5013942 [10.0.19042.1706] y versiones posteriores
✅Windows 10, versión 21H1 con KB5013942 [10.0.19043.1706] y versiones posteriores
✅Windows 10, versión 21H2 con KB5013942 [10.0.19044.1706] y versiones posteriores
✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores		 
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato node
Tipo de acceso Obtener

MdmStore/DynamicKeywords/Addresses

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 20H2 con KB5013942 [10.0.19042.1706] y versiones posteriores
✅Windows 10, versión 21H1 con KB5013942 [10.0.19043.1706] y versiones posteriores
✅Windows 10, versión 21H2 con KB5013942 [10.0.19044.1706] y versiones posteriores
✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores		 
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses

Una lista de direcciones de palabras clave dinámicas para su uso dentro de las reglas de firewall. Las direcciones de palabras clave dinámicas pueden ser un objeto de alias simple o nombres de dominio completos que se resolverán automáticamente en presencia del Microsoft Defender Advanced Threat Protection Service.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato node
Tipo de acceso Obtener
MdmStore/DynamicKeywords/Addresses/{Id}
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 20H2 con KB5013942 [10.0.19042.1706] y versiones posteriores
✅Windows 10, versión 21H1 con KB5013942 [10.0.19043.1706] y versiones posteriores
✅Windows 10, versión 21H2 con KB5013942 [10.0.19044.1706] y versiones posteriores
✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores		 
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}

Identificador de cadena GUID único para esta dirección de palabra clave dinámica.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato node
Tipo de acceso Agregar, eliminar, obtener
Atomic Required Verdadero
Nomenclatura dinámica de nodos ServerGeneratedUniqueIdentifier
Valores permitidos Expresión regular: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}
MdmStore/DynamicKeywords/Addresses/{Id}/Addresses
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 20H2 con KB5013942 [10.0.19042.1706] y versiones posteriores
✅Windows 10, versión 21H1 con KB5013942 [10.0.19043.1706] y versiones posteriores
✅Windows 10, versión 21H2 con KB5013942 [10.0.19044.1706] y versiones posteriores
✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores		 
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/Addresses

Consta de uno o más tokens delimitados por comas que especifican las direcciones cubiertas por esta palabra clave. Este valor no debe establecerse si AutoResolve es true.

Los tokens válidos incluyen:

Se puede especificar una subred mediante la máscara de subred o la notación de prefijo de red. Si no se especifica ninguna máscara de subred, no se especifica un prefijo de red, el valor predeterminado de la máscara de subred es 255.255.255.255.

Una dirección IPv6 válida.

Intervalo de direcciones IPv4 con el formato de "dirección de inicio - dirección final" sin espacios incluidos.

Intervalo de direcciones IPv6 con el formato "dirección de inicio - dirección final" sin espacios incluidos.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, eliminar, obtener y reemplazar
Valores permitidos List (Delimitador: ,)
Dependencia [AutoResolve False] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/[Id]/AutoResolve
Valor permitido de dependencia: false
Tipo de valor permitido de dependencia: ENUM
MdmStore/DynamicKeywords/Addresses/{Id}/AutoResolve
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 20H2 con KB5013942 [10.0.19042.1706] y versiones posteriores
✅Windows 10, versión 21H1 con KB5013942 [10.0.19043.1706] y versiones posteriores
✅Windows 10, versión 21H2 con KB5013942 [10.0.19044.1706] y versiones posteriores
✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores		 
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/AutoResolve

Si esta marca se establece en TRUE, se espera que el campo "palabra clave" de este objeto sea un nombre de dominio completo y que las direcciones se resuelvan automáticamente. Esta marca solo debe establecerse si la Microsoft Defender Advanced Threat Protection Service está presente.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Agregar, eliminar, obtener
Valor predeterminado false

Valores permitidos:

Valor Descripción
false (valor predeterminado) AutoResolve False.
true AutoResolve True.
MdmStore/DynamicKeywords/Addresses/{Id}/Keyword
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 20H2 con KB5013942 [10.0.19042.1706] y versiones posteriores
✅Windows 10, versión 21H1 con KB5013942 [10.0.19043.1706] y versiones posteriores
✅Windows 10, versión 21H2 con KB5013942 [10.0.19044.1706] y versiones posteriores
✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores		 
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/Keyword

Cadena que representa la palabra clave . Si el valor de AutoResolve es true, debe ser un nombre de dominio completo (se aceptan caracteres comodín, por ejemplo, "contoso.com" o "*.contoso.com"). Si el valor de AutoResolve es false, puede ser cualquier cadena de identificador.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, eliminar, obtener

MdmStore/FirewallRules

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules

Una lista de reglas que controlan el tráfico a través del Firewall de Windows. Cada identificador de regla es ORed. Dentro de cada identificador de regla, cada tipo de filtro es AND'ed.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato node
Tipo de acceso Obtener

MdmStore/FirewallRules/{FirewallRuleName}

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}

Identificador numérico alfa único para la regla. El nombre de la regla no debe incluir una barra diagonal (/).

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato node
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Atomic Required Verdadero
Nomenclatura dinámica de nodos ServerGeneratedUniqueIdentifier
Valores permitidos Expresión regular: ^[^|/]*$
MdmStore/FirewallRules/{FirewallRuleName}/Action
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Action

Especifica la acción de la regla.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato node
Tipo de acceso Obtener
MdmStore/FirewallRules/{FirewallRuleName}/Action/Type
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Action/Type

Especifica la acción que aplica la regla:

0 - Bloque 1 - Permitir.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Obtener, reemplazar
Valor predeterminado 1

Valores permitidos:

Valor Descripción
0 Bloquear.
1 (valor predeterminado) Permitir.
MdmStore/FirewallRules/{FirewallRuleName}/App
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App

Reglas que controlan las conexiones de una aplicación, programa o servicio.

Se especifica en función de la intersección de los nodos siguientes.

PackageFamilyName.

FilePath.

FQBN.

ServiceName.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato node
Tipo de acceso Obtener
MdmStore/FirewallRules/{FirewallRuleName}/App/FilePath
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/FilePath

FilePath: este valor app/id representa la ruta de acceso completa del archivo de la aplicación. Por ejemplo, C:\Windows\System\Notepad.exe.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
MdmStore/FirewallRules/{FirewallRuleName}/App/Fqbn
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/Fqbn

Nombre binario completo.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
MdmStore/FirewallRules/{FirewallRuleName}/App/PackageFamilyName
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/PackageFamilyName

PackageFamilyName: este valor de app/id representa el valor PackageFamilyName de la aplicación. PackageFamilyName es el nombre único de una aplicación de Microsoft Store.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
MdmStore/FirewallRules/{FirewallRuleName}/App/ServiceName
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/ServiceName

Se trata de un nombre de servicio y se usa en casos en los que un servicio, no una aplicación, debe enviar o recibir tráfico.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
MdmStore/FirewallRules/{FirewallRuleName}/Description
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Description

Especifica la descripción de la regla.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
MdmStore/FirewallRules/{FirewallRuleName}/Direction
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Direction

La regla está habilitada en función de la dirección del tráfico como se indica a continuación.

IN: la regla se aplica al tráfico entrante.

OUT: la regla se aplica al tráfico saliente.

Si no se especifica, el valor predeterminado es OUT.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Obtener, reemplazar
Valor predeterminado FUERA

Valores permitidos:

Valor Descripción
IN La regla se aplica al tráfico entrante.
OUT (valor predeterminado) La regla se aplica al tráfico saliente.
MdmStore/FirewallRules/{FirewallRuleName}/EdgeTraversal
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/EdgeTraversal

Indica si el recorrido perimetral está habilitado o deshabilitado para esta regla.

La propiedad EdgeTraversal indica que el tráfico entrante específico puede túnel a través de NAT y otros dispositivos perimetrales mediante la tecnología de tunelización teredo. Para que esta configuración funcione correctamente, la aplicación o el servicio con la regla de firewall de entrada debe admitir IPv6. La aplicación principal de esta configuración permite que los agentes de escucha del host sean direccionables globalmente a través de una dirección IPv6 de Teredo.

Las nuevas reglas tienen la propiedad EdgeTraversal deshabilitada de forma predeterminada.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar

Valores permitidos:

Valor Descripción
0 Deshabilitado.
1 Habilitado.
MdmStore/FirewallRules/{FirewallRuleName}/Enabled
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Enabled

Indica si la regla está habilitada o deshabilitada. Si la regla debe estar habilitada, este valor debe establecerse en true.

Si no se especifica , una nueva regla está deshabilitada de forma predeterminada.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar

Valores permitidos:

Valor Descripción
0 Deshabilitado.
1 Habilitado.
MdmStore/FirewallRules/{FirewallRuleName}/IcmpTypesAndCodes
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅ [10.0.20348] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/IcmpTypesAndCodes

Valor de cadena. Se pueden incluir varios pares de tipo y código ICMP en la cadena separando cada valor con un ",". Si se especifica más de un par de tipo y código ICMP, las cadenas deben estar separadas por una coma.

Para especificar todos los tipos y códigos ICMP, use el carácter "*". Para tipos y códigos ICMP específicos, use ":" para separar el tipo y el código.

Los siguientes son ejemplos válidos: 3:4 o 1:*. El carácter "*" se puede usar para representar cualquier código. El carácter "*" no se puede usar para especificar ningún tipo; ejemplos como "*:4" o "*:*" no son válidos.

Al establecer este campo en una regla de firewall, el campo de protocolo también debe establecerse en 1 (ICMP) o 58 (IPv6-ICMP).

Si no se especifica, el valor predeterminado es All.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, eliminar, obtener y reemplazar
Valores permitidos List (Delimitador: ,)
MdmStore/FirewallRules/{FirewallRuleName}/InterfaceTypes
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/InterfaceTypes

Valor de cadena. Se pueden incluir varios tipos de interfaz en la cadena separando cada valor con un ",". Los valores aceptables son "RemoteAccess", "Wireless", "Lan", "MBB" y "All".

Si se especifica más de un tipo de interfaz, las cadenas deben estar separadas por una coma.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado Todos

Valores permitidos:

Valor Descripción
RemoteAccess RemoteAccess.
Conexión inalámbrica Inalámbrico.
LAN LAN.
MBB MobileBroadband.
Todo (valor predeterminado) Todo.
MdmStore/FirewallRules/{FirewallRuleName}/LocalAddressRanges
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalAddressRanges

Consta de uno o más tokens delimitados por comas que especifican las direcciones locales cubiertas por la regla. "*" es el valor predeterminado.

Los tokens válidos incluyen:

"*" indica cualquier dirección local. Si está presente, debe ser el único token incluido.

Se puede especificar una subred mediante la máscara de subred o la notación de prefijo de red. Si no se especifica ninguna máscara de subred, no se especifica un prefijo de red, el valor predeterminado de la máscara de subred es 255.255.255.255.

Una dirección IPv6 válida.

Intervalo de direcciones IPv4 con el formato de "dirección de inicio - dirección final" sin espacios incluidos.

Intervalo de direcciones IPv6 con el formato "dirección de inicio - dirección final" sin espacios incluidos. Si no se especifica, el valor predeterminado es All.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, eliminar, obtener y reemplazar
Valores permitidos List (Delimitador: ,)
MdmStore/FirewallRules/{FirewallRuleName}/LocalPortRanges
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalPortRanges

Lista separada por comas de intervalos por ejemplo. 100-120,200,300-320. Si no se especifica, el valor predeterminado es All.

Al establecer este campo en una regla de firewall, el campo de protocolo también debe establecerse en 6 (TCP) o 17 (UDP).

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, eliminar, obtener y reemplazar
Valores permitidos Expresión regular: ^[0-9,-]+$
MdmStore/FirewallRules/{FirewallRuleName}/LocalUserAuthorizedList
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalUserAuthorizedList

Especifica la lista de usuarios locales autorizados para el contenedor de aplicaciones.

Se trata de una cadena en formato de lenguaje de definición de descriptor de seguridad (SDDL).

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, eliminar, obtener y reemplazar
Valores permitidos <SDDL>
MdmStore/FirewallRules/{FirewallRuleName}/Name
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Name

Especifica el nombre descriptivo de la regla de firewall.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 22H2 con KB5025297 [10.0.19045.2913] y versiones posteriores
✅Windows 11, versión 21H2 con KB5025298 [10.0.22000.1880] y versiones posteriores
✅Windows 11, versión 22H2 con KB5025305 [10.0.22621.1635] y versiones posteriores		 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId

Especifica una etiqueta de Control de aplicaciones. Se trata de una cadena que puede contener cualquier carácter alfanumérico y cualquiera de los caracteres ":", "/", "." y "_". Un PolicyAppId y ServiceName no se pueden especificar en la misma regla.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, eliminar, obtener y reemplazar
Valores permitidos Expresión regular: ^[A-Za-z0-9_.:/]+$
MdmStore/FirewallRules/{FirewallRuleName}/Profiles
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Profiles

Especifica los perfiles a los que pertenece la regla: Dominio, Privado, Público. Consulte FW_PROFILE_TYPE para ver las máscaras de bits que se usan para identificar los tipos de perfil. Si no se especifica, el valor predeterminado es All.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Obtener, reemplazar

Valores permitidos:

Bandera Descripción
0x1 FW_PROFILE_TYPE_DOMAIN: este valor representa el perfil de las redes que están conectadas a dominios.
0x2 FW_PROFILE_TYPE_STANDARD: este valor representa el perfil estándar de las redes. Los administradores del host del servidor clasifican estas redes como privadas. La clasificación se produce la primera vez que el host se conecta a la red. Normalmente, estas redes están detrás de dispositivos de traducción de direcciones de red (NAT), enrutadores y otros dispositivos perimetrales, y se encuentran en una ubicación privada, como un hogar o una oficina. AND FW_PROFILE_TYPE_PRIVATE: este valor representa el perfil de las redes privadas, que se representa mediante el mismo valor que el que se usa para FW_PROFILE_TYPE_STANDARD.
0x4 FW_PROFILE_TYPE_PUBLIC: este valor representa el perfil de las redes públicas. Los administradores del host del servidor clasifican estas redes como públicas. La clasificación se produce la primera vez que el host se conecta a la red. Normalmente, estas redes son aquellas en aeropuertos, cafeterías y otros lugares públicos en los que los compañeros de la red o el administrador de la red no son de confianza.
0x7FFFFFFF FW_PROFILE_TYPE_ALL: este valor representa todos estos conjuntos de red y cualquier conjunto de red futuro.
0x80000000 FW_PROFILE_TYPE_CURRENT: este valor representa los perfiles actuales a los que el firewall y los componentes de seguridad avanzada determinan que el host está conectado en el momento de la llamada. Este valor solo se puede especificar en llamadas de método y no se puede combinar con otras marcas.
MdmStore/FirewallRules/{FirewallRuleName}/Protocol
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Protocol

Número 0-255 que representa el protocolo ip (TCP = 6, UDP = 17). Si no se especifica, el valor predeterminado es All.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, eliminar, obtener y reemplazar
Valores permitidos Gama: [0-255]
MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressDynamicKeywords
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 20H2 con KB5013942 [10.0.19042.1706] y versiones posteriores
✅Windows 10, versión 21H1 con KB5013942 [10.0.19043.1706] y versiones posteriores
✅Windows 10, versión 21H2 con KB5013942 [10.0.19044.1706] y versiones posteriores
✅Windows 11, versión 21H2 [10.0.22000] y versiones posteriores		 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressDynamicKeywords

Lista separada por comas de id. de dirección de palabra clave dinámica (cadenas GUID) que especifica las direcciones remotas cubiertas por la regla.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, eliminar, obtener y reemplazar
Valores permitidos Expresión regular: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}
MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressRanges
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressRanges

Consta de uno o más tokens delimitados por comas que especifican las direcciones remotas cubiertas por la regla. El valor predeterminado es "*". Los tokens válidos incluyen:

"*" indica cualquier dirección remota. Si está presente, debe ser el único token incluido.

"Defaultgateway" "DHCP" "DNS" "WINS" "Intranet" "RemoteCorpNetwork" "Internet" "PlayToRenderers" "LocalSubnet" indica cualquier dirección local en la subred local. Este token no distingue mayúsculas de minúsculas.

Se puede especificar una subred mediante la máscara de subred o la notación de prefijo de red. Si no se especifica ninguna máscara de subred, no se especifica un prefijo de red, el valor predeterminado de la máscara de subred es 255.255.255.255.

Una dirección IPv6 válida.

Intervalo de direcciones IPv4 con el formato de "dirección de inicio - dirección final" sin espacios incluidos.

Intervalo de direcciones IPv6 con el formato "dirección de inicio - dirección final" sin espacios incluidos. Si no se especifica, el valor predeterminado es All.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, eliminar, obtener y reemplazar
Valores permitidos List (Delimitador: ,)
MdmStore/FirewallRules/{FirewallRuleName}/RemotePortRanges
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemotePortRanges

Lista separada por comas de intervalos por ejemplo. 100-120,200,300-320. Si no se especifica, el valor predeterminado es All.

Al establecer este campo en una regla de firewall, el campo de protocolo también debe establecerse en 6 (TCP) o 17 (UDP).

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, eliminar, obtener y reemplazar
Valores permitidos Expresión regular: ^[0-9,-]+$
MdmStore/FirewallRules/{FirewallRuleName}/Status
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Status

Proporciona información sobre la versión específica de la regla en la implementación con fines de supervisión.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Obtener

MdmStore/Global

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/Global

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato node
Tipo de acceso Obtener

MdmStore/Global/BinaryVersionSupported

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/Global/BinaryVersionSupported

Este valor contiene la versión binaria de las estructuras y los tipos de datos compatibles con el servidor. Este valor no se combina. Además, este valor siempre es un valor fijo para una compilación de software de un firewall específico y un componente de seguridad avanzada. Este valor identifica una opción de configuración de directiva que solo se admite en servidores que tienen una versión de esquema de 0x0201.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Obtener

MdmStore/Global/CRLcheck

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/Global/CRLcheck

Este valor especifica cómo se aplica la comprobación de la lista de revocación de certificados (CRL). El valor DEBE ser 0, 1 o 2. Un valor de 0 deshabilita la comprobación de CRL. Un valor de 1 especifica que se intenta realizar la comprobación de CRL y que la validación del certificado solo se produce si se revoca el certificado. Otros errores que se producen durante la comprobación de CRL (como que no se puede acceder a la dirección URL de revocación) no hacen que se produzca un error en la validación del certificado. Un valor de 2 significa que la comprobación es necesaria y que se produce un error en la validación del certificado si se encuentra algún error durante el procesamiento de CRL. La ley de combinación de esta opción consiste en permitir que el valor de GroupPolicyRSoPStore gane si está configurado; De lo contrario, use el valor de almacén local.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Obtener, reemplazar

Valores permitidos:

Valor Descripción
0 Deshabilita la comprobación de CRL.
1 Especifica que se intenta comprobar la CRL y que la validación del certificado solo se produce si se revoca el certificado. Otros errores que se producen durante la comprobación de CRL (como que no se puede acceder a la dirección URL de revocación) no hacen que se produzca un error en la validación del certificado.
2 Significa que la comprobación es necesaria y que se produce un error en la validación del certificado si se encuentra algún error durante el procesamiento de CRL.

MdmStore/Global/CurrentProfiles

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/Global/CurrentProfiles

Valor que contiene una máscara de bits de los perfiles aplicados actuales que mantiene el host de firewall del servidor. Consulte FW_PROFILE_TYPE para ver las máscaras de bits que se usan para identificar los tipos de perfil. Este valor solo está disponible en el almacén dinámico; por lo tanto, no se combina y no tiene ninguna ley de combinación.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Obtener

MdmStore/Global/DisableStatefulFtp

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/Global/DisableStatefulFtp

Este valor es un conmutador de encendido/apagado. Si está desactivado, el firewall realiza el filtrado con estado del Protocolo de transferencia de archivos (FTP) para permitir conexiones secundarias. FALSE significa desactivado; TRUE significa activado, por lo que el FTP con estado está deshabilitado. La ley de combinación de esta opción es permitir que los valores "on" ganen.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado false

Valores permitidos:

Valor Descripción
false (valor predeterminado) FTP con estado habilitado.
true FTP con estado deshabilitado.

MdmStore/Global/EnablePacketQueue

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/Global/EnablePacketQueue

Este valor especifica cómo se habilita el escalado del software en el lado de recepción tanto para la recepción cifrada como para la ruta de acceso directa de texto no cifrado para el escenario de puerta de enlace de túnel IPsec. El uso de esta opción también garantiza que se conserve el orden del paquete. El tipo de datos de este valor de opción es un entero y es una combinación de marcas. Un valor de 0x00 indica que se va a deshabilitar toda la cola. Un valor de 0x01 especifica que los paquetes cifrados entrantes se van a poner en cola. Un valor de 0x02 especifica que los paquetes se pondrán en cola después de realizar el descifrado para el reenvío.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Obtener, reemplazar
Valor predeterminado 0x0

Valores permitidos:

Bandera Descripción
0x0 (valor predeterminado) Indica que se va a deshabilitar toda la cola.
0x1 Especifica que los paquetes cifrados entrantes se van a poner en cola.
0x2 Especifica que los paquetes se van a poner en cola después de realizar el descifrado para el reenvío.

MdmStore/Global/IPsecExempt

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/Global/IPsecExempt

Este valor configura excepciones IPsec y DEBE ser una combinación de las marcas válidas que se definen en IPSEC_EXEMPT_VALUES; por lo tanto, el valor máximo debe ser siempre IPSEC_EXEMPT_MAX-1 para los servidores que admiten una versión de esquema de 0x0201 y IPSEC_EXEMPT_MAX_V2_0-1 para los servidores que admiten una versión de esquema de 0x0200. Si se supera el valor máximo cuando se llama al método RRPC_FWSetGlobalConfig (Opnum 4), el método devuelve ERROR_INVALID_PARAMETER. Este código de error se devuelve si no se detecta ningún otro error anterior. La ley de combinación de esta opción consiste en permitir que el valor de GroupPolicyRSoPStore gane si está configurado; De lo contrario, use el valor de almacén local.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Obtener, reemplazar
Valor predeterminado 0x0

Valores permitidos:

Bandera Descripción
0x0 (valor predeterminado) FW_GLOBAL_CONFIG_IPSEC_EXEMPT_NONE: no hay exenciones de IPsec.
0x1 FW_GLOBAL_CONFIG_IPSEC_EXEMPT_NEIGHBOR_DISC: el vecino exento detecta códigos de tipo ICMP IPv6 de IPsec.
0x2 FW_GLOBAL_CONFIG_IPSEC_EXEMPT_ICMP: Excluir ICMP de IPsec.
0x4 FW_GLOBAL_CONFIG_IPSEC_EXEMPT_ROUTER_DISC: el enrutador exento detecta códigos de tipo ICMP IPv6 de IPsec.
0x8 FW_GLOBAL_CONFIG_IPSEC_EXEMPT_DHCP: Eximir el tráfico DHCP IPv4 e IPv6 de IPsec.

MdmStore/Global/OpportunisticallyMatchAuthSetPerKM

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/Global/OpportunisticallyMatchAuthSetPerKM

Este valor se usa como un conmutador de encendido y apagado. Cuando esta opción es false, los módulos de claves DEBEN omitir todo el conjunto de autenticación si no admiten todos los conjuntos de autenticación especificados en el conjunto. Cuando esta opción es true, los módulos de claves DEBEN omitir solo los conjuntos de autenticación que no admiten. Para las versiones de esquema 0x0200, 0x0201 y 0x020A, este valor no es válido y NO DEBE usarse.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar

Valores permitidos:

Valor Descripción
false FALSO.
true VERDADERO.

MdmStore/Global/PolicyVersion

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/Global/PolicyVersion

Este valor contiene la versión de directiva del almacén de directivas que se está administrando. Este valor no se combina y, por lo tanto, no tiene ninguna ley de combinación.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Obtener

MdmStore/Global/PolicyVersionSupported

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/Global/PolicyVersionSupported

Valor que contiene la versión de directiva máxima que el host del servidor puede aceptar. El número de versión tiene dos octetos de tamaño. El octeto de orden más bajo es la versión secundaria; el octeto de segundo a menor es la versión principal. Este valor no se combina y siempre es un valor fijo para una compilación de software de firewall y componentes de seguridad avanzada determinados.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Obtener

MdmStore/Global/PresharedKeyEncoding

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/Global/PresharedKeyEncoding

Especifica la codificación de clave previamente compartida que se usa. DEBE ser un valor válido de la enumeración PRESHARED_KEY_ENCODING_VALUES . El valor predeterminado es 1 [UTF-8]. La ley de combinación de esta opción consiste en permitir que el valor de GroupPolicyRSoPStore gane si está configurado; De lo contrario, use el valor de almacén local.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Obtener, reemplazar
Valor predeterminado 1

Valores permitidos:

Valor Descripción
0 FW_GLOBAL_CONFIG_PRESHARED_KEY_ENCODING_NONE: la clave previamente compartida no está codificada. En su lugar, se mantiene en su formato de caracteres anchos. Esta constante simbólica tiene un valor de 0.
1 (valor predeterminado) FW_GLOBAL_CONFIG_PRESHARED_KEY_ENCODING_UTF_8: codifique la clave precompartida mediante UTF-8. Esta constante simbólica tiene un valor de 1.

MdmStore/Global/SaIdleTime

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/Global/SaIdleTime

Este valor configura el tiempo de inactividad de la asociación de seguridad, en segundos. Las asociaciones de seguridad se eliminan después de que no se vea el tráfico de red durante este período de tiempo especificado. El valor debe estar en el intervalo de 300 a 3600 inclusive. La ley de combinación de esta opción consiste en permitir que el valor de GroupPolicyRSoPStore gane si está configurado; De lo contrario, use el valor de almacén local.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Obtener, reemplazar
Valores permitidos Gama: [300-3600]
Valor predeterminado 300

MdmStore/HyperVFirewallRules

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules

Una lista de reglas que controlan el tráfico a través del Firewall de Windows para contenedores de Hyper-V. Cada identificador de regla es ORed. Dentro de cada identificador de regla, cada tipo de filtro es AND'ed.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato node
Tipo de acceso Obtener

MdmStore/HyperVFirewallRules/{FirewallRuleName}

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}

Identificador numérico alfa único para la regla. El nombre de la regla no debe incluir una barra diagonal (/).

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato node
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Atomic Required Verdadero
Nomenclatura dinámica de nodos ServerGeneratedUniqueIdentifier
Valores permitidos Expresión regular: ^[^|/]*$
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Action
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Action

Especifica la acción que aplica la regla:

0 - Bloque 1 - Permitir.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Obtener, reemplazar
Valor predeterminado 1

Valores permitidos:

Valor Descripción
0 Bloquear.
1 (valor predeterminado) Permitir.
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Direction
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Direction

La regla está habilitada en función de la dirección del tráfico como se indica a continuación.

IN: la regla se aplica al tráfico entrante.

OUT: la regla se aplica al tráfico saliente.

Si no se especifica, el valor predeterminado es OUT.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Obtener, reemplazar
Valor predeterminado FUERA

Valores permitidos:

Valor Descripción
IN La regla se aplica al tráfico entrante.
OUT (valor predeterminado) La regla se aplica al tráfico saliente.
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Enabled
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Enabled

Indica si la regla está habilitada o deshabilitada. Si la regla debe estar habilitada, este valor debe establecerse en true.

Si no se especifica , una nueva regla está deshabilitada de forma predeterminada.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar

Valores permitidos:

Valor Descripción
0 Deshabilitado.
1 Habilitado.
MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalAddressRanges
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalAddressRanges

Consta de uno o más tokens delimitados por comas que especifican las direcciones locales cubiertas por la regla. "*" es el valor predeterminado.

Los tokens válidos incluyen:

"*" indica cualquier dirección local. Si está presente, debe ser el único token incluido.

Se puede especificar una subred mediante la máscara de subred o la notación de prefijo de red. Si no se especifica ninguna máscara de subred, no se especifica un prefijo de red, el valor predeterminado de la máscara de subred es 255.255.255.255.

Una dirección IPv6 válida.

Intervalo de direcciones IPv4 con el formato de "dirección de inicio - dirección final" sin espacios incluidos.

Intervalo de direcciones IPv6 con el formato "dirección de inicio - dirección final" sin espacios incluidos. Si no se especifica, el valor predeterminado es All.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, eliminar, obtener y reemplazar
Valores permitidos List (Delimitador: ,)
MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalPortRanges
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalPortRanges

Lista separada por comas de intervalos por ejemplo. 100-120,200,300-320. Si no se especifica, el valor predeterminado es All.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, eliminar, obtener y reemplazar
Valores permitidos Expresión regular: ^[0-9,-]+$
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Name
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Name

Especifica el nombre descriptivo de la regla de firewall de Hyper-V.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Priority
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Priority

Este valor representa el orden de cumplimiento de reglas. Primero se evalúa una regla de prioridad inferior. Si no se especifica, las reglas de bloque se evalúan antes de permitir las reglas. Si se configura la prioridad, se recomienda encarecidamente configurar el valor de todas las reglas para garantizar la evaluación esperada de las reglas.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, eliminar, obtener y reemplazar
Valores permitidos Gama: [0-65535]
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Profiles
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅ [10.0.25398] y versiones posteriores
✅Windows 11, versión 22H2 [10.0.22621.2352] y versiones posteriores		 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Profiles

Especifica los perfiles a los que pertenece la regla: Dominio, Privado, Público. Consulte FW_PROFILE_TYPE para ver las máscaras de bits que se usan para identificar los tipos de perfil. Si no se especifica, el valor predeterminado es All.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Obtener, reemplazar

Valores permitidos:

Bandera Descripción
0x1 FW_PROFILE_TYPE_DOMAIN: este valor representa el perfil de las redes que están conectadas a dominios.
0x2 FW_PROFILE_TYPE_STANDARD: este valor representa el perfil estándar de las redes. Los administradores del host del servidor clasifican estas redes como privadas. La clasificación se produce la primera vez que el host se conecta a la red. Normalmente, estas redes están detrás de dispositivos de traducción de direcciones de red (NAT), enrutadores y otros dispositivos perimetrales, y se encuentran en una ubicación privada, como un hogar o una oficina. AND FW_PROFILE_TYPE_PRIVATE: este valor representa el perfil de las redes privadas, que se representa mediante el mismo valor que el que se usa para FW_PROFILE_TYPE_STANDARD.
0x4 FW_PROFILE_TYPE_PUBLIC: este valor representa el perfil de las redes públicas. Los administradores del host del servidor clasifican estas redes como públicas. La clasificación se produce la primera vez que el host se conecta a la red. Normalmente, estas redes son aquellas en aeropuertos, cafeterías y otros lugares públicos en los que los compañeros de la red o el administrador de la red no son de confianza.
0x7FFFFFFF FW_PROFILE_TYPE_ALL: este valor representa todos estos conjuntos de red y cualquier conjunto de red futuro.
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Protocol
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Protocol

Número 0-255 que representa el protocolo ip (TCP = 6, UDP = 17). Si no se especifica, el valor predeterminado es All.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, eliminar, obtener y reemplazar
Valores permitidos Gama: [0-255]
MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemoteAddressRanges
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemoteAddressRanges

Consta de uno o más tokens delimitados por comas que especifican las direcciones remotas cubiertas por la regla. El valor predeterminado es "*". Los tokens válidos incluyen:

"*" indica cualquier dirección remota. Si está presente, debe ser el único token incluido.

Se puede especificar una subred mediante la máscara de subred o la notación de prefijo de red. Si no se especifica ninguna máscara de subred, no se especifica un prefijo de red, el valor predeterminado de la máscara de subred es 255.255.255.255.

Una dirección IPv6 válida.

Intervalo de direcciones IPv4 con el formato de "dirección de inicio - dirección final" sin espacios incluidos.

Intervalo de direcciones IPv6 con el formato "dirección de inicio - dirección final" sin espacios incluidos. Si no se especifica, el valor predeterminado es All.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, eliminar, obtener y reemplazar
Valores permitidos List (Delimitador: ,)
MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemotePortRanges
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemotePortRanges

Lista separada por comas de intervalos por ejemplo. 100-120,200,300-320. Si no se especifica, el valor predeterminado es All.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, eliminar, obtener y reemplazar
Valores permitidos Expresión regular: ^[0-9,-]+$
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Status
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Status

Proporciona información sobre la versión específica de la regla en la implementación con fines de supervisión.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Obtener
MdmStore/HyperVFirewallRules/{FirewallRuleName}/VMCreatorId
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/VMCreatorId

Este campo especifica el identificador de creador de máquina virtual al que se aplica esta regla. Un GUID NULL dará lugar a que esta regla se aplique a todos los creadores de máquinas virtuales.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, eliminar, obtener y reemplazar
Valores permitidos Expresión regular: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}

MdmStore/HyperVVMSettings

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings

Configuración del Firewall de Windows para contenedores de Hyper-V. Cada configuración se aplica por creador de máquina virtual.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato node
Tipo de acceso Obtener

MdmStore/HyperVVMSettings/{VMCreatorId}

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}

Id. de creador de máquina virtual al que se aplica esta configuración. El formato válido es un GUID.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato node
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Atomic Required Verdadero
Nomenclatura dinámica de nodos ServerGeneratedUniqueIdentifier
Valores permitidos Expresión regular: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}
MdmStore/HyperVVMSettings/{VMCreatorId}/AllowHostPolicyMerge
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅ [10.0.25398] y versiones posteriores
✅Windows 11, versión 22H2 [10.0.22621.2352] y versiones posteriores		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/AllowHostPolicyMerge

Este valor se usa como un conmutador de encendido y apagado. Si este valor es true, se aplicarán las reglas y la configuración de firewall de host aplicables al firewall de Hyper-V.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado true

Valores permitidos:

Valor Descripción
false AllowHostPolicyMerge Desactivado.
true (valor predeterminado) AllowHostPolicyMerge activado.
MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultInboundAction
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultInboundAction

Este valor es la acción que el firewall de Hyper-V realiza de forma predeterminada (y se evalúa al final) en las conexiones entrantes. La acción allow se representa mediante 0x00000000; 0x00000001 representa una acción de bloque. El valor predeterminado es 1 [Bloquear]. Este valor controla la configuración de todos los perfiles. Se recomienda usar en su lugar el valor de configuración del perfil en el subárbol de perfil.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Obtener, reemplazar
Valor predeterminado 1
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
0 Permitir entrada de forma predeterminada.
1 (valor predeterminado) Bloquear entrada de forma predeterminada.
MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultOutboundAction
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultOutboundAction

Este valor es la acción que el firewall de Hyper-V realiza de forma predeterminada (y se evalúa al final) en las conexiones salientes. La acción allow se representa mediante 0x00000000; 0x00000001 representa una acción de bloque. El valor predeterminado es 0 [Permitir]. Este valor controla la configuración de todos los perfiles. Se recomienda usar en su lugar el valor de configuración del perfil en el subárbol de perfil.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Obtener, reemplazar
Valor predeterminado 0
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
0 (Predeterminado) Permitir salida de forma predeterminada.
1 Bloquear salida de forma predeterminada.
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅ [10.0.25398] y versiones posteriores
✅Windows 11, versión 22H2 [10.0.22621.2352] y versiones posteriores		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato node
Tipo de acceso Obtener
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/AllowLocalPolicyMerge
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅ [10.0.25398] y versiones posteriores
✅Windows 11, versión 22H2 [10.0.22621.2352] y versiones posteriores		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/AllowLocalPolicyMerge

Este valor se usa como un conmutador de encendido y apagado. Si este valor es false, las reglas de firewall de Hyper-V del almacén local se omiten y no se aplican.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Reemplazar
Valor predeterminado true
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false AllowLocalPolicyMerge Desactivado.
true (valor predeterminado) AllowLocalPolicyMerge activado.
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultInboundAction
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅ [10.0.25398] y versiones posteriores
✅Windows 11, versión 22H2 [10.0.22621.2352] y versiones posteriores		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultInboundAction

Este valor es la acción que el firewall de Hyper-V realiza de forma predeterminada (y se evalúa al final) en las conexiones entrantes. La acción allow se representa mediante 0x00000000; 0x00000001 representa una acción de bloque. El valor predeterminado es 1 [Bloquear].

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Obtener, reemplazar
Valor predeterminado 1
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
0 Permitir entrada de forma predeterminada.
1 (valor predeterminado) Bloquear entrada de forma predeterminada.
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultOutboundAction
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅ [10.0.25398] y versiones posteriores
✅Windows 11, versión 22H2 [10.0.22621.2352] y versiones posteriores		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultOutboundAction

Este valor es la acción que el firewall de Hyper-V realiza de forma predeterminada (y se evalúa al final) en las conexiones salientes. La acción allow se representa mediante 0x00000000; 0x00000001 representa una acción de bloque. El valor predeterminado es 0 [Permitir].

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Obtener, reemplazar
Valor predeterminado 0
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
0 (Predeterminado) Permitir salida de forma predeterminada.
1 Bloquear salida de forma predeterminada.
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/EnableFirewall
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅ [10.0.25398] y versiones posteriores
✅Windows 11, versión 22H2 [10.0.22621.2352] y versiones posteriores		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/EnableFirewall

Este valor es un conmutador de encendido/apagado para la aplicación del firewall de Hyper-V.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Reemplazar
Valor predeterminado true

Valores permitidos:

Valor Descripción
false Deshabilite firewall.
true (valor predeterminado) Habilite firewall.
MdmStore/HyperVVMSettings/{VMCreatorId}/EnableFirewall
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/EnableFirewall

Este valor es un conmutador de encendido/apagado para el firewall de Hyper-V. Este valor controla la configuración de todos los perfiles. Se recomienda usar en su lugar el valor de configuración del perfil en el subárbol de perfil.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Reemplazar
Valor predeterminado true

Valores permitidos:

Valor Descripción
false Deshabilite el firewall de Hyper-V.
true (valor predeterminado) Habilite el firewall de Hyper-V.
MdmStore/HyperVVMSettings/{VMCreatorId}/EnableLoopback
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/EnableLoopback

Este valor es un conmutador de encendido/apagado para el tráfico de bucle invertido. Esto determina si esta máquina virtual puede enviar o recibir tráfico de bucle invertido a otras máquinas virtuales o al host.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Reemplazar
Valor predeterminado false

Valores permitidos:

Valor Descripción
false (valor predeterminado) Deshabilite el bucle invertido.
true Habilite el bucle invertido.
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅ [10.0.25398] y versiones posteriores
✅Windows 11, versión 22H2 [10.0.22621.2352] y versiones posteriores		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato node
Tipo de acceso Obtener
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/AllowLocalPolicyMerge
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅ [10.0.25398] y versiones posteriores
✅Windows 11, versión 22H2 [10.0.22621.2352] y versiones posteriores		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/AllowLocalPolicyMerge

Este valor se usa como un conmutador de encendido y apagado. Si este valor es false, las reglas de firewall de Hyper-V del almacén local se omiten y no se aplican.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Reemplazar
Valor predeterminado true
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false AllowLocalPolicyMerge Desactivado.
true (valor predeterminado) AllowLocalPolicyMerge activado.
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultInboundAction
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅ [10.0.25398] y versiones posteriores
✅Windows 11, versión 22H2 [10.0.22621.2352] y versiones posteriores		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultInboundAction

Este valor es la acción que el firewall de Hyper-V realiza de forma predeterminada (y se evalúa al final) en las conexiones entrantes. La acción allow se representa mediante 0x00000000; 0x00000001 representa una acción de bloque. El valor predeterminado es 1 [Bloquear].

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Obtener, reemplazar
Valor predeterminado 1
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
0 Permitir entrada de forma predeterminada.
1 (valor predeterminado) Bloquear entrada de forma predeterminada.
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultOutboundAction
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅ [10.0.25398] y versiones posteriores
✅Windows 11, versión 22H2 [10.0.22621.2352] y versiones posteriores		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultOutboundAction

Este valor es la acción que el firewall de Hyper-V realiza de forma predeterminada (y se evalúa al final) en las conexiones salientes. La acción allow se representa mediante 0x00000000; 0x00000001 representa una acción de bloque. El valor predeterminado es 0 [Permitir].

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Obtener, reemplazar
Valor predeterminado 0
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
0 (Predeterminado) Permitir salida de forma predeterminada.
1 Bloquear salida de forma predeterminada.
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/EnableFirewall
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅ [10.0.25398] y versiones posteriores
✅Windows 11, versión 22H2 [10.0.22621.2352] y versiones posteriores		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/EnableFirewall

Este valor es un conmutador de encendido/apagado para la aplicación del firewall de Hyper-V.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Reemplazar
Valor predeterminado true

Valores permitidos:

Valor Descripción
false Deshabilite firewall.
true (valor predeterminado) Habilite firewall.
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅ [10.0.25398] y versiones posteriores
✅Windows 11, versión 22H2 [10.0.22621.2352] y versiones posteriores		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato node
Tipo de acceso Obtener
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/AllowLocalPolicyMerge
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅ [10.0.25398] y versiones posteriores
✅Windows 11, versión 22H2 [10.0.22621.2352] y versiones posteriores		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/AllowLocalPolicyMerge

Este valor se usa como un conmutador de encendido y apagado. Si este valor es false, las reglas de firewall de Hyper-V del almacén local se omiten y no se aplican.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Reemplazar
Valor predeterminado true
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false AllowLocalPolicyMerge Desactivado.
true (valor predeterminado) AllowLocalPolicyMerge activado.
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultInboundAction
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅ [10.0.25398] y versiones posteriores
✅Windows 11, versión 22H2 [10.0.22621.2352] y versiones posteriores		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultInboundAction

Este valor es la acción que el firewall de Hyper-V realiza de forma predeterminada (y se evalúa al final) en las conexiones entrantes. La acción allow se representa mediante 0x00000000; 0x00000001 representa una acción de bloque. El valor predeterminado es 1 [Bloquear].

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Obtener, reemplazar
Valor predeterminado 1
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
0 Permitir entrada de forma predeterminada.
1 (valor predeterminado) Bloquear entrada de forma predeterminada.
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultOutboundAction
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅ [10.0.25398] y versiones posteriores
✅Windows 11, versión 22H2 [10.0.22621.2352] y versiones posteriores		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultOutboundAction

Este valor es la acción que el firewall de Hyper-V realiza de forma predeterminada (y se evalúa al final) en las conexiones salientes. La acción allow se representa mediante 0x00000000; 0x00000001 representa una acción de bloque. El valor predeterminado es 0 [Permitir].

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Obtener, reemplazar
Valor predeterminado 0
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
0 (Predeterminado) Permitir salida de forma predeterminada.
1 Bloquear salida de forma predeterminada.
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/EnableFirewall
Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅ [10.0.25398] y versiones posteriores
✅Windows 11, versión 22H2 [10.0.22621.2352] y versiones posteriores		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/EnableFirewall

Este valor es un conmutador de encendido/apagado para la aplicación del firewall de Hyper-V.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Reemplazar
Valor predeterminado true

Valores permitidos:

Valor Descripción
false Deshabilite el firewall de Hyper-V.
true (valor predeterminado) Habilite el firewall de Hyper-V.

MdmStore/PrivateProfile

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato node
Tipo de acceso Obtener

MdmStore/PrivateProfile/AllowLocalIpsecPolicyMerge

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AllowLocalIpsecPolicyMerge

Este valor es un conmutador de encendido/apagado. Si este valor es false, las reglas de seguridad de conexión del almacén local se omiten y no se aplican, independientemente de la versión del esquema y la versión de la regla de seguridad de conexión. La ley de combinación de esta opción es usar siempre el valor de GroupPolicyRSoPStore.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado true
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false AllowLocalIpsecPolicyMerge Off.
true (valor predeterminado) AllowLocalIpsecPolicyMerge activado.

MdmStore/PrivateProfile/AllowLocalPolicyMerge

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AllowLocalPolicyMerge

Este valor se usa como un conmutador de encendido y apagado. Si este valor es false, las reglas de firewall del almacén local se omiten y no se aplican. La ley de combinación de esta opción es usar siempre el valor de GroupPolicyRSoPStore. Este valor es válido para todas las versiones de esquema.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado true
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false AllowLocalPolicyMerge Desactivado.
true (valor predeterminado) AllowLocalPolicyMerge activado.

MdmStore/PrivateProfile/AuthAppsAllowUserPrefMerge

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AuthAppsAllowUserPrefMerge

Este valor se usa como un conmutador de encendido y apagado. Si este valor es false, las reglas de firewall de aplicaciones autorizadas en el almacén local se omiten y no se aplican. La ley de combinación de esta opción consiste en permitir que el valor de GroupPolicyRSoPStore gane si está configurado; De lo contrario, se usa el valor de almacén local.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado true
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false AuthAppsAllowUserPrefMerge Off.
true (valor predeterminado) AuthAppsAllowUserPrefMerge On.

MdmStore/PrivateProfile/DefaultInboundAction

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultInboundAction

Este valor es la acción que el firewall realiza de forma predeterminada (y se evalúa al final) en las conexiones entrantes. La acción allow se representa mediante 0x00000000; 0x00000001 representa una acción de bloque. El valor predeterminado es 1 [Bloquear]. La ley de combinación de esta opción consiste en permitir que el valor de GroupPolicyRSoPStore.win se configure; De lo contrario, se usa el valor de almacén local.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Obtener, reemplazar
Valor predeterminado 1
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
0 Permitir entrada de forma predeterminada.
1 (valor predeterminado) Bloquear entrada de forma predeterminada.

MdmStore/PrivateProfile/DefaultOutboundAction

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultOutboundAction

Este valor es la acción que el firewall realiza de forma predeterminada (y se evalúa al final) en las conexiones salientes. La acción allow se representa mediante 0x00000000; 0x00000001 representa una acción de bloque. El valor predeterminado es 0 [Permitir]. La ley de combinación de esta opción consiste en permitir que el valor de GroupPolicyRSoPStore gane si está configurado; De lo contrario, se usa el valor de almacén local.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Obtener, reemplazar
Valor predeterminado 0
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
0 (Predeterminado) Permitir salida de forma predeterminada.
1 Bloquear salida de forma predeterminada.

Ejemplo:

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
    <!-- Block Outbound by default -->
    <Add>
      <CmdID>2010</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultOutboundAction</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">int</Format>
        </Meta>
        <Data>1</Data>
      </Item>
    </Add>
<Final/>
</SyncBody>
</SyncML>

MdmStore/PrivateProfile/DisableInboundNotifications

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableInboundNotifications

Este valor es un conmutador de encendido/apagado. Si este valor es false, el firewall puede mostrar una notificación al usuario cuando se impide que una aplicación escuche en un puerto. Si este valor está activado, el firewall NO DEBE mostrar dicha notificación. La ley de combinación de esta opción consiste en permitir que el valor de GroupPolicyRSoPStore gane si está configurado; De lo contrario, se usa el valor de almacén local.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado false
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false (valor predeterminado) El firewall puede mostrar la notificación.
true El firewall no debe mostrar la notificación.

MdmStore/PrivateProfile/DisableStealthMode

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableStealthMode

Este valor es un conmutador de encendido/apagado. Cuando esta opción es false, el servidor funciona en modo sigiloso. Las reglas de firewall usadas para aplicar el modo sigiloso son específicas de la implementación. La ley de combinación de esta opción consiste en permitir que el valor de GroupPolicyRSoPStore gane si está configurado; De lo contrario, se usa el valor de almacén local.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado false
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false (valor predeterminado) Usa el modo sigiloso.
true Deshabilita el modo sigiloso.

MdmStore/PrivateProfile/DisableStealthModeIpsecSecuredPacketExemption

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableStealthModeIpsecSecuredPacketExemption

Este valor es un conmutador de encendido/apagado. Esta opción se omite si DisableStealthMode está activado. De lo contrario, cuando esta opción es true, las reglas de modo sigiloso del firewall NO DEBEN impedir que el equipo host responda al tráfico de red no solicitado si ese tráfico está protegido por IPsec. La ley de combinación de esta opción consiste en permitir que el valor de GroupPolicyRSoPStore gane si está configurado; De lo contrario, se usa el valor de almacén local. Para las versiones de esquema 0x0200, 0x0201 y 0x020A, este valor no es válido y NO DEBE usarse.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado true
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false FALSO.
true (valor predeterminado) VERDADERO.

MdmStore/PrivateProfile/DisableUnicastResponsesToMulticastBroadcast

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableUnicastResponsesToMulticastBroadcast

Este valor se usa como un conmutador de encendido y apagado. Si es true, se bloquean las respuestas de unidifusión al tráfico de difusión de multidifusión. La ley de combinación de esta opción consiste en permitir que el valor de GroupPolicyRSoPStore gane si está configurado; De lo contrario, se usa el valor de almacén local.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado false
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false (valor predeterminado) Respuestas de unidifusión no bloqueadas.
true Respuestas de unidifusión bloqueadas.

MdmStore/PrivateProfile/EnableFirewall

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall

Este valor es un conmutador de encendido/apagado para el firewall y la aplicación de seguridad avanzada. Si este valor es false, el servidor NO DEBE bloquear ningún tráfico de red, independientemente de otra configuración de directiva. La ley de combinación de esta opción consiste en permitir que el valor de GroupPolicyRSoPStore gane si está configurado; De lo contrario, se usa el valor de almacén local.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Agregar, obtener, reemplazar
Valor predeterminado true

Valores permitidos:

Valor Descripción
false Deshabilite firewall.
true (valor predeterminado) Habilite firewall.

MdmStore/PrivateProfile/EnableLogDroppedPackets

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogDroppedPackets

Este valor se usa como un conmutador de encendido y apagado. Si este valor está activado, el firewall registra todos los paquetes eliminados. La ley de combinación de esta opción es permitir que los valores "on" ganen.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado false
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false (valor predeterminado) Deshabilite el registro de paquetes eliminados.
true Habilite el registro de paquetes eliminados.

MdmStore/PrivateProfile/EnableLogIgnoredRules

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogIgnoredRules

Este valor se usa como un conmutador de encendido y apagado. El servidor PUEDE usar este valor de forma específica de la implementación para controlar el registro de eventos si no se aplica una regla por ningún motivo. La ley de combinación de esta opción es permitir que los valores "on" ganen.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado false
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false (valor predeterminado) Deshabilitar el registro de reglas omitidas.
true Habilite el registro de reglas omitidas.

MdmStore/PrivateProfile/EnableLogSuccessConnections

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogSuccessConnections

Este valor se usa como un conmutador de encendido y apagado. Si este valor está activado, el firewall registra todas las conexiones entrantes correctas. La ley de combinación de esta opción es permitir que los valores "on" ganen.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado false
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false (valor predeterminado) Deshabilite el registro de Connections correctas.
true Habilite el registro de Connections correctas.

MdmStore/PrivateProfile/GlobalPortsAllowUserPrefMerge

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/GlobalPortsAllowUserPrefMerge

Este valor se usa como un conmutador de encendido y apagado. Si este valor es false, las reglas de firewall de puertos globales del almacén local se omiten y no se aplican. La configuración solo tiene significado si se establece o enumera en el almacén de directiva de grupo o si se enumera desde GroupPolicyRSoPStore. La ley de combinación de esta opción consiste en permitir que el valor GroupPolicyRSoPStore gane si está configurado; De lo contrario, se usa el valor de almacén local.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado true
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false GlobalPortsAllowUserPrefMerge Off.
true (valor predeterminado) GlobalPortsAllowUserPrefMerge On.

MdmStore/PrivateProfile/LogFilePath

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/LogFilePath

Este valor es una cadena que representa una ruta de acceso de archivo al registro donde el firewall ha quitado paquetes y conexiones correctas. La ley de combinación de esta opción consiste en permitir que el valor de GroupPolicyRSoPStore gane si está configurado; de lo contrario, el valor mdmstore gana si está configurado; de lo contrario, se usa el valor de almacén local.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Obtener, reemplazar
Valor predeterminado %systemroot%\system32\LogFiles\Firewall\pfirewall.log
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

MdmStore/PrivateProfile/LogMaxFileSize

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/LogMaxFileSize

Este valor especifica el tamaño, en kilobytes, del archivo de registro donde se registran los paquetes eliminados y las conexiones correctas. La ley de combinación de esta opción consiste en permitir que el valor de GroupPolicyRSoPStore gane si está configurado; de lo contrario, el valor mdmstore gana si está configurado; de lo contrario, se usa el valor de almacén local.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Obtener, reemplazar
Valores permitidos Gama: [0-4294967295]
Valor predeterminado 1024
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

MdmStore/PrivateProfile/Shielded

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/Shielded

Este valor se usa como un conmutador de encendido y apagado. Si este valor está activado y EnableFirewall está activado, el servidor DEBE bloquear todo el tráfico entrante independientemente de la configuración de otra directiva. La ley de combinación de esta opción es permitir que los valores "on" ganen.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado false
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false (valor predeterminado) Se apaga el blindaje.
true Blindaje activado.

MdmStore/PublicProfile

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato node
Tipo de acceso Obtener

MdmStore/PublicProfile/AllowLocalIpsecPolicyMerge

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalIpsecPolicyMerge

Este valor es un conmutador de encendido/apagado. Si este valor es false, las reglas de seguridad de conexión del almacén local se omiten y no se aplican, independientemente de la versión del esquema y la versión de la regla de seguridad de conexión. La ley de combinación de esta opción es usar siempre el valor de GroupPolicyRSoPStore.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado true
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false AllowLocalIpsecPolicyMerge Off.
true (valor predeterminado) AllowLocalIpsecPolicyMerge activado.

MdmStore/PublicProfile/AllowLocalPolicyMerge

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalPolicyMerge

Este valor se usa como un conmutador de encendido y apagado. Si este valor es false, las reglas de firewall del almacén local se omiten y no se aplican. La ley de combinación de esta opción es usar siempre el valor de GroupPolicyRSoPStore. Este valor es válido para todas las versiones de esquema.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado true
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false AllowLocalPolicyMerge Desactivado.
true (valor predeterminado) AllowLocalPolicyMerge activado.

MdmStore/PublicProfile/AuthAppsAllowUserPrefMerge

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AuthAppsAllowUserPrefMerge

Este valor se usa como un conmutador de encendido y apagado. Si este valor es false, las reglas de firewall de aplicaciones autorizadas en el almacén local se omiten y no se aplican. La ley de combinación de esta opción consiste en permitir que el valor de GroupPolicyRSoPStore gane si está configurado; De lo contrario, se usa el valor de almacén local.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado true
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false AuthAppsAllowUserPrefMerge Off.
true (valor predeterminado) AuthAppsAllowUserPrefMerge On.

MdmStore/PublicProfile/DefaultInboundAction

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultInboundAction

Este valor es la acción que el firewall realiza de forma predeterminada (y se evalúa al final) en las conexiones entrantes. La acción allow se representa mediante 0x00000000; 0x00000001 representa una acción de bloque. El valor predeterminado es 1 [Bloquear]. La ley de combinación de esta opción consiste en permitir que el valor de GroupPolicyRSoPStore.win se configure; De lo contrario, se usa el valor de almacén local.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Obtener, reemplazar
Valor predeterminado 1
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
0 Permitir entrada de forma predeterminada.
1 (valor predeterminado) Bloquear entrada de forma predeterminada.

MdmStore/PublicProfile/DefaultOutboundAction

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultOutboundAction

Este valor es la acción que el firewall realiza de forma predeterminada (y se evalúa al final) en las conexiones salientes. La acción allow se representa mediante 0x00000000; 0x00000001 representa una acción de bloque. El valor predeterminado es 0 [Permitir]. La ley de combinación de esta opción consiste en permitir que el valor de GroupPolicyRSoPStore gane si está configurado; De lo contrario, se usa el valor de almacén local.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Obtener, reemplazar
Valor predeterminado 0
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
0 (Predeterminado) Permitir salida de forma predeterminada.
1 Bloquear salida de forma predeterminada.

Ejemplo:

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
    <!-- Block Outbound by default -->
    <Add>
      <CmdID>2010</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultOutboundAction</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">int</Format>
        </Meta>
        <Data>1</Data>
      </Item>
    </Add>
<Final/>
</SyncBody>
</SyncML>

MdmStore/PublicProfile/DisableInboundNotifications

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableInboundNotifications

Este valor es un conmutador de encendido/apagado. Si este valor es false, el firewall puede mostrar una notificación al usuario cuando se impide que una aplicación escuche en un puerto. Si este valor está activado, el firewall NO DEBE mostrar dicha notificación. La ley de combinación de esta opción consiste en permitir que el valor de GroupPolicyRSoPStore gane si está configurado; De lo contrario, se usa el valor de almacén local.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado false
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false (valor predeterminado) El firewall puede mostrar la notificación.
true El firewall no debe mostrar la notificación.

MdmStore/PublicProfile/DisableStealthMode

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableStealthMode

Este valor es un conmutador de encendido/apagado. Cuando esta opción es false, el servidor funciona en modo sigiloso. Las reglas de firewall usadas para aplicar el modo sigiloso son específicas de la implementación. La ley de combinación de esta opción consiste en permitir que el valor de GroupPolicyRSoPStore gane si está configurado; De lo contrario, se usa el valor de almacén local.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado false
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false (valor predeterminado) Usa el modo sigiloso.
true Deshabilita el modo sigiloso.

MdmStore/PublicProfile/DisableStealthModeIpsecSecuredPacketExemption

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableStealthModeIpsecSecuredPacketExemption

Este valor es un conmutador de encendido/apagado. Esta opción se omite si DisableStealthMode está activado. De lo contrario, cuando esta opción es true, las reglas de modo sigiloso del firewall NO DEBEN impedir que el equipo host responda al tráfico de red no solicitado si ese tráfico está protegido por IPsec. La ley de combinación de esta opción consiste en permitir que el valor de GroupPolicyRSoPStore gane si está configurado; De lo contrario, se usa el valor de almacén local. Para las versiones de esquema 0x0200, 0x0201 y 0x020A, este valor no es válido y NO DEBE usarse.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado true
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false FALSO.
true (valor predeterminado) VERDADERO.

MdmStore/PublicProfile/DisableUnicastResponsesToMulticastBroadcast

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableUnicastResponsesToMulticastBroadcast

Este valor se usa como un conmutador de encendido y apagado. Si es true, se bloquean las respuestas de unidifusión al tráfico de difusión de multidifusión. La ley de combinación de esta opción consiste en permitir que el valor de GroupPolicyRSoPStore gane si está configurado; De lo contrario, se usa el valor de almacén local.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado false
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false (valor predeterminado) Respuestas de unidifusión no bloqueadas.
true Respuestas de unidifusión bloqueadas.

MdmStore/PublicProfile/EnableFirewall

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall

Este valor es un conmutador de encendido/apagado para el firewall y la aplicación de seguridad avanzada. Si este valor es false, el servidor NO DEBE bloquear ningún tráfico de red, independientemente de otra configuración de directiva. La ley de combinación de esta opción consiste en permitir que el valor de GroupPolicyRSoPStore gane si está configurado; De lo contrario, se usa el valor de almacén local.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado true

Valores permitidos:

Valor Descripción
false Deshabilite firewall.
true (valor predeterminado) Habilite firewall.

MdmStore/PublicProfile/EnableLogDroppedPackets

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogDroppedPackets

Este valor se usa como un conmutador de encendido y apagado. Si este valor está activado, el firewall registra todos los paquetes eliminados. La ley de combinación de esta opción es permitir que los valores "on" ganen.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado false
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false (valor predeterminado) Deshabilite el registro de paquetes eliminados.
true Habilite el registro de paquetes eliminados.

MdmStore/PublicProfile/EnableLogIgnoredRules

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogIgnoredRules

Este valor se usa como un conmutador de encendido y apagado. El servidor PUEDE usar este valor de forma específica de la implementación para controlar el registro de eventos si no se aplica una regla por ningún motivo. La ley de combinación de esta opción es permitir que los valores "on" ganen.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado false
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false (valor predeterminado) Deshabilitar el registro de reglas omitidas.
true Habilite el registro de reglas omitidas.

MdmStore/PublicProfile/EnableLogSuccessConnections

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogSuccessConnections

Este valor se usa como un conmutador de encendido y apagado. Si este valor está activado, el firewall registra todas las conexiones entrantes correctas. La ley de combinación de esta opción es permitir que los valores "on" ganen.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado false
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false (valor predeterminado) Deshabilite el registro de Connections correctas.
true Habilite el registro de Connections correctas.

MdmStore/PublicProfile/GlobalPortsAllowUserPrefMerge

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/GlobalPortsAllowUserPrefMerge

Este valor se usa como un conmutador de encendido y apagado. Si este valor es false, las reglas de firewall de puertos globales del almacén local se omiten y no se aplican. La configuración solo tiene significado si se establece o enumera en el almacén de directiva de grupo o si se enumera desde GroupPolicyRSoPStore. La ley de combinación de esta opción consiste en permitir que el valor GroupPolicyRSoPStore gane si está configurado; De lo contrario, se usa el valor de almacén local.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado true
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false GlobalPortsAllowUserPrefMerge Off.
true (valor predeterminado) GlobalPortsAllowUserPrefMerge On.

MdmStore/PublicProfile/LogFilePath

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/LogFilePath

Este valor es una cadena que representa una ruta de acceso de archivo al registro donde el firewall ha quitado paquetes y conexiones correctas. La ley de combinación de esta opción consiste en permitir que el valor de GroupPolicyRSoPStore gane si está configurado; de lo contrario, el valor mdmstore gana si está configurado; de lo contrario, se usa el valor de almacén local.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Obtener, reemplazar
Valor predeterminado %systemroot%\system32\LogFiles\Firewall\pfirewall.log
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

MdmStore/PublicProfile/LogMaxFileSize

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 11, versión 22H2 [10.0.22621] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/LogMaxFileSize

Este valor especifica el tamaño, en kilobytes, del archivo de registro donde se registran los paquetes eliminados y las conexiones correctas. La ley de combinación de esta opción consiste en permitir que el valor de GroupPolicyRSoPStore gane si está configurado; de lo contrario, el valor mdmstore gana si está configurado; de lo contrario, se usa el valor de almacén local.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Obtener, reemplazar
Valores permitidos Gama: [0-4294967295]
Valor predeterminado 1024
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

MdmStore/PublicProfile/Shielded

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario		 ✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10, versión 1709 [10.0.16299] y versiones posteriores 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/Shielded

Este valor se usa como un conmutador de encendido y apagado. Si este valor está activado y EnableFirewall está activado, el servidor DEBE bloquear todo el tráfico entrante independientemente de la configuración de otra directiva. La ley de combinación de esta opción es permitir que los valores "on" ganen.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato bool
Tipo de acceso Obtener, reemplazar
Valor predeterminado false
Dependencia [Habilitar firewall] Tipo de dependencia: DependsOn
URI de dependencia: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valor permitido de dependencia: true
Tipo de valor permitido de dependencia: ENUM

Valores permitidos:

Valor Descripción
false (valor predeterminado) Se apaga el blindaje.
true Blindaje activado.

Referencia de proveedor de servicios de configuración