Base de référence de l’agent IA local - Référence des paramètres de base de référence de sécurité OpenClaw pour Microsoft Intune

Cet article est une référence pour les paramètres disponibles dans la base de référence de sécurité de l’agent IA local - OpenClaw pour Microsoft Intune.

Cette base de référence limite l’utilisation d’agents IA locaux non autorisés tels qu’OpenClaw en configurant des paramètres d’appareil qui perturbent les chemins d’exécution couramment utilisés. Les règles de pare-feu incluses limitent la communication réseau sortante à partir d’environnements d’exécution d’agent local courants tels que Node.js.

Importante

Ces paramètres peuvent ne pas bloquer complètement tous les chemins d’exécution de l’agent. Cette base de référence inclut des contrôles qui limitent les environnements d’exécution (par exemple, Sous-système Windows pour Linux et Node.js) qui peuvent être exploités par les agents locaux. Cette base de référence peut également bloquer d’autres processus en plus d’OpenClaw. Examinez et testez chaque paramètre avant le déploiement, puis désactivez les paramètres qui ont un impact inacceptable sur les charges de travail légitimes.

Conseil

Pour identifier les appareils sur utilisant des agents IA locaux installés avant de déployer cette base de référence, utilisez le catalogue de propriétés pour collecter les données d’inventaire de l’agent IA local .

À propos de cet article de référence

Chaque base de référence de sécurité est un groupe de paramètres Windows préconfigurés qui vous aident à appliquer et à appliquer des paramètres de sécurité granulaires recommandés par les équipes de sécurité concernées. Vous pouvez également personnaliser chaque ligne de base que vous déployez pour appliquer uniquement les paramètres et les valeurs dont vous avez besoin. Lorsque vous créez un profil de base de référence de sécurité dans Intune, vous créez un modèle qui se compose de plusieurs paramètres de configuration d’appareil.

Cet article présente les informations suivantes :

  • Liste de chaque paramètre avec sa configuration telle qu’elle figure dans la instance par défaut de cette version de base de référence.
  • Le cas échéant, un lien vers la documentation du fournisseur de services de configuration (CSP) sous-jacent ou tout autre contenu associé du groupe de produits approprié qui fournit le contexte et éventuellement des détails supplémentaires pour une utilisation des paramètres.

Lorsqu’une nouvelle version d’une base de référence devient disponible, elle remplace la version précédente. Instances de profil créées avant la disponibilité d’une nouvelle version :

  • Devenez en lecture seule. Vous pouvez continuer à utiliser ces profils, mais vous ne pouvez pas les modifier pour modifier leur configuration.
  • Peut être mis à jour vers la version actuelle. Après avoir mis à jour un profil vers la version actuelle de la base de référence, vous pouvez modifier le profil pour modifier les paramètres.

Pour en savoir plus sur l’utilisation des bases de référence de sécurité, consultez :

Base de référence de l’agent IA local - OpenClaw (préversion), version 1

Sous-système Windows pour Linux

  • Autoriser WSL1
    Valeur par défaut de la base de référence : Activé
    En savoir plus

  • Autoriser le sous-système Windows pour Linux
    Valeur par défaut de la base de référence : Activé
    En savoir plus

Pare-feu

  • Last updated on