Compartir a través de


CSP de directiva: networkIsolation

EnterpriseCloudResources

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseCloudResources

Esta configuración no se aplica a las aplicaciones de escritorio.

Una lista separada por canalizaciones de recursos de nube de dominio. Cada recurso en la nube también se puede emparejar opcionalmente con un servidor proxy interno mediante una coma final seguida de la dirección del proxy.

Contiene una lista de dominios de recursos enterprise hospedados en la nube. Connections a estos recursos se consideran conexiones a redes empresariales.

Si un proxy está emparejado con un recurso en la nube, el tráfico al recurso en la nube se enrutará a través de la red empresarial a través del servidor proxy indicado (en el puerto 80). Un servidor proxy usado para este propósito también debe configurarse mediante la directiva Servidores proxy de intranet para aplicaciones.

Ejemplo: [cloudresource]|[cloudresource]|[cloudresource],[proxy]|[cloudresource]|[cloudresource],[proxy]|.

Para obtener más información, consulte: https://go.microsoft.com/fwlink/p/?LinkId=234043

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, eliminar, obtener y reemplazar
Valores permitidos List (Delimitador: |)

Asignación de directivas de grupo:

Nombre Valor
Nombre WF_NetIsolation_EnterpriseCloudResources
Nombre descriptivo Dominios de recursos de empresa hospedados en la nube
Nombre del elemento Recursos de nube empresarial.
Ubicación Configuración del equipo
Ruta de acceso Aislamiento de red >
Nombre de la clave del Registro SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation
Nombre de archivo ADMX NetworkIsolation.admx

EnterpriseInternalProxyServers

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1507 [10.0.10240] y versiones posteriores
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseInternalProxyServers

Esta configuración no se aplica a las aplicaciones de escritorio.

Lista separada por punto y coma de direcciones IP del servidor proxy de intranet. Estas direcciones se clasifican como privadas por aislamiento de red de Windows y son accesibles para las aplicaciones que tienen la funcionalidad Redes domésticas o profesionales.

  • Si habilita esta configuración de directiva, permite a un administrador configurar un conjunto de servidores proxy que proporcionan acceso a los recursos de intranet.

  • Si deshabilita o no establece esta configuración de directiva, Aislamiento de red de Windows intenta detectar servidores proxy y los configura como nodos de Internet.

Esta configuración NO debe usarse para configurar servidores proxy de Internet.

Ejemplo: [3efe:3022::1000]; 18.0.0.1; 18.0.0.2

Para obtener más información, consulte: https://go.microsoft.com/fwlink/p/?LinkId=234043

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, eliminar, obtener y reemplazar
Valores permitidos List (Delimitador: ,)

Asignación de directivas de grupo:

Nombre Valor
Nombre WF_NetIsolation_Intranet_Proxies
Nombre descriptivo Servidores proxy de intranet para aplicaciones
Nombre del elemento Escriba una dirección IP del servidor proxy para la intranet.
Ubicación Configuración del equipo
Ruta de acceso Aislamiento de red >
Nombre de la clave del Registro SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation
Nombre de archivo ADMX NetworkIsolation.admx

EnterpriseIPRange

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1507 [10.0.10240] y versiones posteriores
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseIPRange

Esta configuración no se aplica a las aplicaciones de escritorio.

Una lista separada por comas de los intervalos de direcciones IP que se encuentran en la red corporativa.

  • Si habilita esta configuración de directiva, se asegurará de que las aplicaciones con la funcionalidad Redes domésticas o profesionales tengan acceso adecuado a la red corporativa. Estas direcciones solo son accesibles para las aplicaciones si y solo si la aplicación ha declarado la funcionalidad Redes domésticas o profesionales.

Aislamiento de red de Windows intenta detectar automáticamente hosts de red privada. De forma predeterminada, las direcciones configuradas con esta configuración de directiva se combinan con los hosts declarados como privados a través de la detección automática.

Para asegurarse de que estas direcciones son las únicas direcciones clasificadas como privadas, habilite la configuración de directiva "Las definiciones de subred son autoritarias".

  • Si deshabilita o no establece esta configuración de directiva, Aislamiento de red de Windows intenta detectar automáticamente los hosts de red privada.

Ejemplo: 3efe:1092::/96,18.1.1.1/10

Para obtener más información, consulte: https://go.microsoft.com/fwlink/p/?LinkId=234043

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, eliminar, obtener y reemplazar
Valores permitidos List (Delimitador: ,)

Asignación de directivas de grupo:

Nombre Valor
Nombre WF_NetIsolation_PrivateSubnet
Nombre descriptivo Intervalos de red privada para aplicaciones
Nombre del elemento Subredes privadas.
Ubicación Configuración del equipo
Ruta de acceso Aislamiento de red >
Nombre de la clave del Registro SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation
Nombre de archivo ADMX NetworkIsolation.admx

Ejemplo de intervalos IP:

10.0.0.0-10.255.255.255,157.54.0.0-157.54.255.255,
192.168.0.0-192.168.255.255,2001:4898::-2001:4898:7fff:ffff:ffff:ffff:ffff:ffff,
2001:4898:dc05::-2001:4898:dc05:ffff:ffff:ffff:ffff:ffff,
2a01:110::-2a01:110:7fff:ffff:ffff:ffff:ffff:ffff,
fd00::-fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff

EnterpriseIPRangesAreAuthoritative

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseIPRangesAreAuthoritative

Esta configuración no se aplica a las aplicaciones de escritorio.

Desactiva la detección automática de hosts de red privada del aislamiento de red de Windows en el entorno corporativo del dominio.

  • Si habilita esta configuración de directiva, desactiva la detección automática de hosts de red privada del aislamiento de red de Windows en el entorno corporativo del dominio. Solo los hosts de red dentro de los intervalos de direcciones configurados a través de directiva de grupo se clasificarán como privados.

  • Si deshabilita o no establece esta configuración de directiva, Aislamiento de red de Windows intenta detectar automáticamente los hosts de red privada en el entorno corporativo del dominio.

Para obtener más información, consulte: https://go.microsoft.com/fwlink/p/?LinkId=234043

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado 0

Valores permitidos:

Valor Descripción
1 Habilitar.
0 (Predeterminado) Deshabilitar.

Asignación de directivas de grupo:

Nombre Valor
Nombre WF_NetIsolation_Authoritative_Subnet
Nombre descriptivo Las definiciones de subred son autoritarias
Ubicación Configuración del equipo
Ruta de acceso Aislamiento de red >
Nombre de la clave del Registro SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation
Nombre del valor de registro DSubnetsAuthoritive
Nombre de archivo ADMX NetworkIsolation.admx

EnterpriseNetworkDomainNames

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1507 [10.0.10240] y versiones posteriores
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseNetworkDomainNames

Esta es la lista de dominios que componen los límites de la empresa. Los datos de uno de estos dominios que se envían a un dispositivo se considerarán datos empresariales y se protegerán Estas ubicaciones se considerarán un destino seguro para que los datos empresariales se compartan. Se trata de una lista separada por comas de dominios, por ejemplo contoso. Sharepoint. com, Fabrikam. Com.

Nota

El cliente requiere que el nombre de dominio sea canónico; de lo contrario, el cliente rechazará la configuración. Estos son los pasos para crear nombres de dominio canónicos: transforme los caracteres ASCII (solo A-Z) en minúsculas. Por ejemplo, Microsoft. COM:> microsoft. Com. Llame a IdnToAscii con IDN_USE_STD3_ASCII_RULES como marcas. Llame a IdnToUnicode sin establecer marcas (dwFlags = 0).

Para obtener más información, consulte las siguientes API:

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, eliminar, obtener y reemplazar
Valores permitidos List (Delimitador: ,)

EnterpriseProxyServers

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1507 [10.0.10240] y versiones posteriores
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseProxyServers

Esta configuración no se aplica a las aplicaciones de escritorio.

Lista separada por punto y coma de direcciones IP del servidor proxy de Internet. Estas direcciones se clasifican como Internet por aislamiento de red de Windows y son accesibles para las aplicaciones que tienen las funcionalidades Cliente de Internet o Cliente de Internet/Servidor.

  • Si habilita esta configuración de directiva, las aplicaciones de redes proxy pueden acceder a Internet sin depender de la funcionalidad Red privada. Sin embargo, en la mayoría de las situaciones, el aislamiento de red de Windows podrá detectar correctamente servidores proxy. De forma predeterminada, los servidores proxy configurados con esta configuración se combinan con servidores proxy que se detectan automáticamente. Para que esta configuración de directiva sea la única lista de servidores proxy permitidos, habilite la opción "Las definiciones de proxy son autoritarias".

  • Si deshabilita o no establece esta configuración de directiva, las aplicaciones usarán los servidores proxy de Internet detectados automáticamente por aislamiento de red de Windows.

Ejemplo: [3efe:3022::1000]; 18.0.0.1; 18.0.0.2

Para obtener más información, consulte: https://go.microsoft.com/fwlink/p/?LinkId=234043

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, eliminar, obtener y reemplazar
Valores permitidos List (Delimitador: ,)

Asignación de directivas de grupo:

Nombre Valor
Nombre WF_NetIsolation_Domain_Proxies
Nombre descriptivo Servidores proxy de Internet para aplicaciones
Nombre del elemento Servidores proxy de dominio.
Ubicación Configuración del equipo
Ruta de acceso Aislamiento de red >
Nombre de la clave del Registro SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation
Nombre de archivo ADMX NetworkIsolation.admx

EnterpriseProxyServersAreAuthoritative

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseProxyServersAreAuthoritative

Esta configuración no se aplica a las aplicaciones de escritorio.

Desactiva la detección automática de proxy de Aislamiento de red de Windows en el entorno corporativo del dominio.

  • Si habilita esta configuración de directiva, desactiva la detección automática de proxy de Aislamiento de red de Windows en el entorno corporativo del dominio. Solo los servidores proxy configurados con directiva de grupo son autoritativos. Esto se aplica a los servidores proxy de Internet y de intranet.

  • Si deshabilita o no establece esta configuración de directiva, Aislamiento de red de Windows intenta detectar automáticamente las direcciones del servidor proxy.

Para obtener más información, consulte: https://go.microsoft.com/fwlink/p/?LinkId=234043

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado 0

Valores permitidos:

Valor Descripción
1 Habilitar.
0 (Predeterminado) Deshabilitar.

Asignación de directivas de grupo:

Nombre Valor
Nombre WF_NetIsolation_Authoritative_Proxies
Nombre descriptivo Las definiciones de proxy son autoritarias
Ubicación Configuración del equipo
Ruta de acceso Aislamiento de red >
Nombre de la clave del Registro SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation
Nombre del valor de registro DProxiesAuthoritive
Nombre de archivo ADMX NetworkIsolation.admx

NeutralResources

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/NeutralResources

Esta configuración no se aplica a las aplicaciones de escritorio.

Lista separada por comas de nombres de dominio que se pueden usar como recursos profesionales o personales.

Para obtener más información, consulte: https://go.microsoft.com/fwlink/p/?LinkId=234043

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, eliminar, obtener y reemplazar
Valores permitidos List (Delimitador: ,)

Asignación de directivas de grupo:

Nombre Valor
Nombre WF_NetIsolation_NeutralResources
Nombre descriptivo Dominios clasificados como personales y de trabajo
Nombre del elemento Recursos neutros.
Ubicación Configuración del equipo
Ruta de acceso Aislamiento de red >
Nombre de la clave del Registro SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation
Nombre de archivo ADMX NetworkIsolation.admx

Proveedor de servicios de configuración de directivas