Fournisseur de services de configuration Pare-feu

Important

Ce csp contient certains paramètres en cours de développement et qui s’appliquent uniquement aux builds Windows Insider Preview. Ces paramètres sont susceptibles d’être modifiés et peuvent avoir des dépendances vis-à-vis d’autres fonctionnalités ou services en préversion.

Le fournisseur de services de configuration de pare-feu (CSP) permet au serveur de gestion des appareils mobiles (MDM) de configurer les paramètres globaux du pare-feu Windows Defender, les paramètres par profil et l’ensemble souhaité de règles personnalisées à appliquer sur l’appareil. À l’aide du fournisseur de services de configuration de pare-feu, l’administrateur informatique peut désormais gérer les appareils hors domaine et réduire le risque de menaces de sécurité réseau sur tous les systèmes qui se connectent au réseau d’entreprise.

Remarque

Les règles de pare-feu de la section FirewallRules doivent être encapsulées dans un bloc atomic dans SyncML, individuellement ou collectivement.

Les blocs atomiques sont « tout ou rien ». Si une règle de pare-feu ou un paramètre de pare-feu dans un bloc atomique ne parvient pas à être appliqué, l’ensemble du bloc atomic ne peut pas être appliqué.

Si un bloc Atomic contient une règle de pare-feu ou un paramètre de pare-feu qui n’est pas pris en charge sur une version particulière du système d’exploitation Windows, l’ensemble du bloc Atomic ne peut pas être appliqué à cette version de Windows. Par exemple, les règles de pare-feu avec IcmpTypesAndCodes ne sont prises en charge que sur Windows 11, en appliquant un bloc Atomic qui contient une règle avec IcmpTypesAndCodes sur Windows 10 échoue.

Pour plus d’informations sur certains des champs ci-dessous, consultez [MS-FASP] : Documentation sur le pare-feu et le protocole de sécurité avancée.

La liste suivante présente les nœuds du fournisseur de services de configuration de pare-feu :

• ./Vendor/MSFT/Firewall
  • MdmStore
    • DomainProfile
      • AllowLocalIpsecPolicyMerge
      • AllowLocalPolicyMerge
      • AuthAppsAllowUserPrefMerge
      • DefaultInboundAction
      • DefaultOutboundAction
      • DisableInboundNotifications
      • DisableStealthMode
      • DisableStealthModeIpsecSecuredPacketExemption
      • DisableUnicastResponsesToMulticastBroadcast
      • EnableFirewall
      • EnableLogDroppedPackets
      • EnableLogIgnoredRules
      • EnableLogSuccessConnections
      • GlobalPortsAllowUserPrefMerge
      • LogFilePath
      • LogMaxFileSize
      • Blindé
    • DynamicKeywords
      • Adresses
        • {Id}
          • Adresses
          • Résolution automatique
          • Mot-clé
    • FirewallRules
      • {FirewallRuleName}
        • Action
          • Type
        • Application
          • FilePath
          • Fqbn
          • PackageFamilyName
          • ServiceName
        • Description
        • Direction
        • EdgeTraversal
        • Activé
        • IcmpTypesAndCodes
        • InterfaceTypes
        • LocalAddressRanges
        • LocalPortRanges
        • LocalUserAuthorizedList
        • Nom
        • PolicyAppId
        • Profils
        • Protocole
        • RemoteAddressDynamicKeywords
        • RemoteAddressRanges
        • RemotePortRanges
        • Statut
    • Mondiale
      • BinaryVersionSupported
      • CRLcheck
      • CurrentProfiles
      • DisableStatefulFtp
      • EnablePacketQueue
      • IPsecExempt
      • OpportunisticallyMatchAuthSetPerKM
      • PolicyVersion
      • PolicyVersionSupported
      • PresharedKeyEncoding
      • SaIdleTime
    • HyperVFirewallRules
      • {FirewallRuleName}
        • Action
        • Direction
        • Activé
        • LocalAddressRanges
        • LocalPortRanges
        • Nom
        • Priority
        • Profils
        • Protocole
        • RemoteAddressRanges
        • RemotePortRanges
        • Statut
        • VMCreatorId
    • HyperVVMSettings
      • {VMCreatorId}
        • AllowHostPolicyMerge
        • DefaultInboundAction
        • DefaultOutboundAction
        • DomainProfile
          • AllowLocalPolicyMerge
          • DefaultInboundAction
          • DefaultOutboundAction
          • EnableFirewall
        • EnableFirewall
        • EnableLoopback
        • PrivateProfile
          • AllowLocalPolicyMerge
          • DefaultInboundAction
          • DefaultOutboundAction
          • EnableFirewall
        • PublicProfile
          • AllowLocalPolicyMerge
          • DefaultInboundAction
          • DefaultOutboundAction
          • EnableFirewall
    • PrivateProfile
      • AllowLocalIpsecPolicyMerge
      • AllowLocalPolicyMerge
      • AuthAppsAllowUserPrefMerge
      • DefaultInboundAction
      • DefaultOutboundAction
      • DisableInboundNotifications
      • DisableStealthMode
      • DisableStealthModeIpsecSecuredPacketExemption
      • DisableUnicastResponsesToMulticastBroadcast
      • EnableFirewall
      • EnableLogDroppedPackets
      • EnableLogIgnoredRules
      • EnableLogSuccessConnections
      • GlobalPortsAllowUserPrefMerge
      • LogFilePath
      • LogMaxFileSize
      • Blindé
    • PublicProfile
      • AllowLocalIpsecPolicyMerge
      • AllowLocalPolicyMerge
      • AuthAppsAllowUserPrefMerge
      • DefaultInboundAction
      • DefaultOutboundAction
      • DisableInboundNotifications
      • DisableStealthMode
      • DisableStealthModeIpsecSecuredPacketExemption
      • DisableUnicastResponsesToMulticastBroadcast
      • EnableFirewall
      • EnableLogDroppedPackets
      • EnableLogIgnoredRules
      • EnableLogSuccessConnections
      • GlobalPortsAllowUserPrefMerge
      • LogFilePath
      • LogMaxFileSize
      • Blindé

MdmStore

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore

Nœud intérieur.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

MdmStore/DomainProfile

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/DomainProfile

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

MdmStore/DomainProfile/AllowLocalIpsecPolicyMerge

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AllowLocalIpsecPolicyMerge

Cette valeur est un commutateur activé/désactivé. Si cette valeur est false, les règles de sécurité de connexion du magasin local sont ignorées et non appliquées, quelle que soit la version du schéma et la version de la règle de sécurité de connexion. La loi de fusion pour cette option consiste à toujours utiliser la valeur de GroupPolicyRSoPStore.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	true
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false	AllowLocalIpsecPolicyMerge Off.
true (par défaut)	AllowLocalIpsecPolicyMerge On.

MdmStore/DomainProfile/AllowLocalPolicyMerge

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AllowLocalPolicyMerge

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est false, les règles de pare-feu du magasin local sont ignorées et non appliquées. La loi de fusion pour cette option consiste à toujours utiliser la valeur de GroupPolicyRSoPStore. Cette valeur est valide pour toutes les versions de schéma.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	true
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false	AllowLocalPolicyMerge Off.
true (par défaut)	AllowLocalPolicyMerge On.

MdmStore/DomainProfile/AuthAppsAllowUserPrefMerge

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AuthAppsAllowUserPrefMerge

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est false, les règles de pare-feu d’application autorisées dans le magasin local sont ignorées et non appliquées. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	true
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false	AuthAppsAllowUserPrefMerge Off.
true (par défaut)	AuthAppsAllowUserPrefMerge On.

MdmStore/DomainProfile/DefaultInboundAction

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultInboundAction

Cette valeur est l’action que le pare-feu effectue par défaut (et évalue à la toute fin) sur les connexions entrantes. L’action autoriser est représentée par 0x00000000 ; 0x00000001 représente une action de bloc. La valeur par défaut est 1 [Bloc]. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore.win si elle est configurée ; sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Obtenir, remplacer
Valeur par défaut	1
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
0	Autoriser le trafic entrant par défaut.
1 (par défaut)	Bloquer le trafic entrant par défaut.

MdmStore/DomainProfile/DefaultOutboundAction

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction

Cette valeur est l’action que le pare-feu effectue par défaut (et évalue à la toute fin) sur les connexions sortantes. L’action autoriser est représentée par 0x00000000 ; 0x00000001 représente une action de bloc. La valeur par défaut est 0 [Autoriser]. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Obtenir, remplacer
Valeur par défaut	0
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
0 (par défaut)	Autoriser le trafic sortant par défaut.
1	Bloquer le trafic sortant par défaut.

Exemple :

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
    <!-- Block Outbound by default -->
    <Add>
      <CmdID>2010</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">int</Format>
        </Meta>
        <Data>1</Data>
      </Item>
    </Add>
<Final/>
</SyncBody>
</SyncML>

MdmStore/DomainProfile/DisableInboundNotifications

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableInboundNotifications

Cette valeur est un commutateur activé/désactivé. Si cette valeur est false, le pare-feu PEUT afficher une notification à l’utilisateur lorsqu’une application ne peut pas écouter sur un port. Si cette valeur est activée, le pare-feu NE DOIT PAS afficher une telle notification. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	false
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false (par défaut)	Le pare-feu peut afficher une notification.
true	Le pare-feu ne doit pas afficher la notification.

MdmStore/DomainProfile/DisableStealthMode

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableStealthMode

Cette valeur est un commutateur activé/désactivé. Lorsque cette option a la valeur false, le serveur fonctionne en mode furtif. Les règles de pare-feu utilisées pour appliquer le mode furtif sont spécifiques à l’implémentation. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	false
Dépendance [EnableFirewall]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false (par défaut)	Utilisez le mode furtif.
true	Désactivez le mode furtif.

MdmStore/DomainProfile/DisableStealthModeIpsecSecuredPacketExemption

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableStealthModeIpsecSecuredPacketExemption

Cette valeur est un commutateur activé/désactivé. Cette option est ignorée si DisableStealthMode est activé. Sinon, lorsque cette option est true, les règles de mode furtif du pare-feu NE DOIVENT PAS empêcher l’ordinateur hôte de répondre au trafic réseau non sollicité si ce trafic est sécurisé par IPsec. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée. Pour les versions de schéma 0x0200, 0x0201 et 0x020A, cette valeur n’est pas valide et NE DOIT PAS être utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	true
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false	FAUX.
true (par défaut)	VRAI.

MdmStore/DomainProfile/DisableUnicastResponsesToMulticastBroadcast

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableUnicastResponsesToMulticastBroadcast

Cette valeur est utilisée comme commutateur activé/désactivé. Si c’est vrai, les réponses en monodiffusion au trafic de diffusion en multidiffusion sont bloquées. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	false
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false (par défaut)	Réponses monodiffusion non bloquées.
true	Réponses monodiffusion bloquées.

MdmStore/DomainProfile/EnableFirewall

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall

Cette valeur est un commutateur activé/désactivé pour le pare-feu et l’application avancée de la sécurité. Si cette valeur est false, le serveur NE DOIT PAS bloquer le trafic réseau, quels que soient les autres paramètres de stratégie. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Remplacer
Valeur par défaut	true

Valeurs autorisées:

Valeur	Description
false	Désactivez le pare-feu.
true (par défaut)	Activez le pare-feu.

MdmStore/DomainProfile/EnableLogDroppedPackets

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogDroppedPackets

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est activée, le pare-feu journalise tous les paquets supprimés. La loi de fusion pour cette option consiste à laisser les valeurs « on » gagner.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	false
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false (par défaut)	Désactivez la journalisation des paquets supprimés.
true	Activez la journalisation des paquets supprimés.

MdmStore/DomainProfile/EnableLogIgnoredRules

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogIgnoredRules

Cette valeur est utilisée comme commutateur activé/désactivé. Le serveur PEUT utiliser cette valeur d’une manière spécifique à l’implémentation pour contrôler la journalisation des événements si une règle n’est pas appliquée pour une raison quelconque. La loi de fusion pour cette option consiste à laisser les valeurs « on » gagner.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	false
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false (par défaut)	Désactivez la journalisation des règles ignorées.
true	Activez la journalisation des règles ignorées.

MdmStore/DomainProfile/EnableLogSuccessConnections

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogSuccessConnections

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est activée, le pare-feu enregistre toutes les connexions entrantes réussies. La loi de fusion pour cette option consiste à laisser les valeurs « on » gagner.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	false
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false (par défaut)	Désactivez la journalisation des Connections réussies.
true	Activez la journalisation des Connections réussies.

MdmStore/DomainProfile/GlobalPortsAllowUserPrefMerge

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/GlobalPortsAllowUserPrefMerge

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est false, les règles de pare-feu de port globales dans le magasin local sont ignorées et non appliquées. Le paramètre a une signification uniquement s’il est défini ou énuméré dans le magasin stratégie de groupe ou s’il est énuméré à partir de GroupPolicyRSoPStore. La loi de fusion pour cette option consiste à laisser la valeur GroupPolicyRSoPStore gagner si elle est configurée ; sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	true
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false	GlobalPortsAllowUserPrefMerge Off.
true (par défaut)	GlobalPortsAllowUserPrefMerge On.

MdmStore/DomainProfile/LogFilePath

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/LogFilePath

Cette valeur est une chaîne qui représente un chemin d’accès au journal où le pare-feu enregistre les paquets supprimés et les connexions réussies. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée. Sinon, la valeur mdmStore l’emporte si elle est configurée, sinon la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Obtenir, remplacer
Valeur par défaut	%systemroot%\system32\LogFiles\Firewall\pfirewall.log
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

MdmStore/DomainProfile/LogMaxFileSize

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/LogMaxFileSize

Cette valeur spécifie la taille, en kilo-octets, du fichier journal où les paquets supprimés et les connexions réussies sont enregistrés. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée. Sinon, la valeur mdmStore l’emporte si elle est configurée, sinon la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Obtenir, remplacer
Valeurs autorisées	Gamme: [0-4294967295]
Valeur par défaut	1024
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

MdmStore/DomainProfile/Shielded

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/Shielded

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est activée et que EnableFirewall est activé, le serveur DOIT bloquer tout le trafic entrant, quels que soient les autres paramètres de stratégie. La loi de fusion pour cette option consiste à laisser les valeurs « on » gagner.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Remplacer
Valeur par défaut	false
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false (par défaut)	Protection désactivée.
true	Protection activée.

MdmStore/DynamicKeywords

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 2009 [10.0.19042.1706] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1706] et versions ultérieures ✅Windows 10, version 21H2 [10.0.19044.1706] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

MdmStore/DynamicKeywords/Addresses

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 2009 [10.0.19042.1706] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1706] et versions ultérieures ✅Windows 10, version 21H2 [10.0.19044.1706] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses

Liste des adresses de mot clé dynamiques à utiliser dans les règles de pare-feu. Les adresses mot clé dynamiques peuvent être un objet d’alias simple ou des noms de domaine complets qui seront résolus automatiquement en présence du service Microsoft Defender Advanced Threat Protection.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

MdmStore/DynamicKeywords/Addresses/{Id}

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 2009 [10.0.19042.1706] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1706] et versions ultérieures ✅Windows 10, version 21H2 [10.0.19044.1706] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}

Identificateur de chaîne GUID unique pour cette adresse mot clé dynamique.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir
Atomic Required	Vrai
Nommage de nœud dynamique	ServerGeneratedUniqueIdentifier
Valeurs autorisées	Expression régulière : \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}

MdmStore/DynamicKeywords/Addresses/{Id}/Addresses

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 2009 [10.0.19042.1706] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1706] et versions ultérieures ✅Windows 10, version 21H2 [10.0.19044.1706] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/Addresses

Se compose d’un ou de plusieurs jetons délimités par des virgules spécifiant les adresses couvertes par cette mot clé. Cette valeur ne doit pas être définie si la résolution automatique a la valeur true.

Les jetons valides sont les suivants :

Un sous-réseau peut être spécifié à l’aide du masque de sous-réseau ou de la notation de préfixe réseau. Si aucun masque de sous-réseau n’est spécifié, le masque de sous-réseau est défini par défaut sur 255.255.255.255.255.

Adresse IPv6 valide.

Plage d’adresses IPv4 au format « adresse de début - adresse de fin » sans espace.

Plage d’adresses IPv6 au format « adresse de début - adresse de fin » sans espace inclus.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Liste (délimiteur : ,)
Dépendance [Résolution automatique false]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/[Id]/AutoResolve Valeur autorisée de dépendance : false Type de valeur autorisée de dépendance : ENUM

MdmStore/DynamicKeywords/Addresses/{Id}/AutoResolve

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 2009 [10.0.19042.1706] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1706] et versions ultérieures ✅Windows 10, version 21H2 [10.0.19044.1706] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/AutoResolve

Si cet indicateur est défini sur TRUE, le champ « mot clé » de cet objet est censé être un nom de domaine complet et les adresses sont automatiquement résolues. Cet indicateur ne doit être défini que si le Microsoft Defender Advanced Threat Protection Service est présent.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir
Valeur par défaut	false

Valeurs autorisées:

Valeur	Description
false (par défaut)	Résolution automatique False.
true	Résolution automatique de la valeur True.

MdmStore/DynamicKeywords/Addresses/{Id}/Keyword

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 2009 [10.0.19042.1706] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1706] et versions ultérieures ✅Windows 10, version 21H2 [10.0.19044.1706] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/Keyword

Chaîne représentant mot clé. Si la valeur AutoResolve est true, il doit s’agir d’un nom de domaine complet (caractères génériques acceptés, par exemple « contoso.com » ou « *.contoso.com »). Si la valeur AutoResolve est false, il peut s’agir de n’importe quelle chaîne d’identificateur.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir

MdmStore/FirewallRules

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/FirewallRules

Liste des règles de contrôle du trafic via le Pare-feu Windows. Chaque ID de règle est ORed. Dans chaque ID de règle, chaque type de filtre est AND’ed.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

MdmStore/FirewallRules/{FirewallRuleName}

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}

Identificateur alphanumérique unique pour la règle. Le nom de la règle ne doit pas inclure de barre oblique (/).

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Atomic Required	Vrai
Nommage de nœud dynamique	ServerGeneratedUniqueIdentifier
Valeurs autorisées	Expression régulière : ^[^|/]*$

MdmStore/FirewallRules/{FirewallRuleName}/Action

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Action

Spécifie l’action de la règle.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

MdmStore/FirewallRules/{FirewallRuleName}/Action/Type

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Action/Type

Spécifie l’action appliquée par la règle :

0 - Bloc 1 - Autoriser.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Obtenir, remplacer
Valeur par défaut	1

Valeurs autorisées:

Valeur	Description
0	Bloquer.
1 (par défaut)	Autoriser.

MdmStore/FirewallRules/{FirewallRuleName}/App

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App

Règles qui contrôlent les connexions d’une application, d’un programme ou d’un service.

Spécifié en fonction de l’intersection des nœuds suivants.

PackageFamilyName.

Filepath.

FQBN.

Servicename.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

MdmStore/FirewallRules/{FirewallRuleName}/App/FilePath

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/FilePath

FilePath : cette valeur App/Id représente le chemin d’accès complet de l’application. Par exemple, C:\Windows\System\Notepad.exe.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

MdmStore/FirewallRules/{FirewallRuleName}/App/Fqbn

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/Fqbn

Nom binaire complet.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

MdmStore/FirewallRules/{FirewallRuleName}/App/PackageFamilyName

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/PackageFamilyName

PackageFamilyName : cette valeur App/Id représente le PackageFamilyName de l’application. PackageFamilyName est le nom unique d’une application du Microsoft Store.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

MdmStore/FirewallRules/{FirewallRuleName}/App/ServiceName

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/ServiceName

Il s’agit d’un nom de service qui est utilisé dans les cas où un service, et non une application, doit envoyer ou recevoir du trafic.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

MdmStore/FirewallRules/{FirewallRuleName}/Description

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Description

Spécifie la description de la règle.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

MdmStore/FirewallRules/{FirewallRuleName}/Direction

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Direction

La règle est activée en fonction du sens du trafic comme suit.

IN : la règle s’applique au trafic entrant.

OUT : la règle s’applique au trafic sortant.

S’il n’est pas spécifié, la valeur par défaut est OUT.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Obtenir, remplacer
Valeur par défaut	OUT

Valeurs autorisées:

Valeur	Description
IN	La règle s’applique au trafic entrant.
OUT (par défaut)	La règle s’applique au trafic sortant.

MdmStore/FirewallRules/{FirewallRuleName}/EdgeTraversal

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/EdgeTraversal

Indique si la traversée de périphérie est activée ou désactivée pour cette règle.

La propriété EdgeTraversal indique que le trafic entrant spécifique est autorisé à tunneliser via des NAT et d’autres périphériques à l’aide de la technologie de tunneling Teredo. Pour que ce paramètre fonctionne correctement, l’application ou le service avec la règle de pare-feu de trafic entrant doit prendre en charge IPv6. L’application principale de ce paramètre permet aux écouteurs sur l’hôte d’être globalement adressables via une adresse IPv6 Teredo.

Pour les nouvelles règles, la propriété EdgeTraversal est désactivée par défaut.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur	Description
0	Désactivé.
1	Activé.

MdmStore/FirewallRules/{FirewallRuleName}/Enabled

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Enabled

Indique si la règle est activée ou désactivée. Si la règle doit être activée, cette valeur doit être définie sur true.

Si elle n’est pas spécifiée, une nouvelle règle est désactivée par défaut.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer

Valeurs autorisées:

Valeur	Description
0	Désactivé.
1	Activé.

MdmStore/FirewallRules/{FirewallRuleName}/IcmpTypesAndCodes

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20348] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/IcmpTypesAndCodes

Valeur de chaîne. Plusieurs paires type+code ICMP peuvent être incluses dans la chaîne en séparant chaque valeur par un « , ». Si plusieurs paires type/code ICMP sont spécifiées, les chaînes doivent être séparées par une virgule.

Pour spécifier tous les types et codes ICMP, utilisez le caractère « * ». Pour les codes et types ICMP spécifiques, utilisez le « : » pour séparer le type et le code.

Voici des exemples valides : 3 :4 ou 1 :*. Le caractère « * » peut être utilisé pour représenter n’importe quel code. Le caractère « * » ne peut pas être utilisé pour spécifier un type ; les exemples tels que « * :4 » ou « *:* » ne sont pas valides.

Lorsque vous définissez ce champ dans une règle de pare-feu, le champ de protocole doit également être défini sur 1 (ICMP) ou 58 (IPv6-ICMP).

S’il n’est pas spécifié, la valeur par défaut est All.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Liste (délimiteur : ,)

MdmStore/FirewallRules/{FirewallRuleName}/InterfaceTypes

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/InterfaceTypes

Valeur de chaîne. Plusieurs types d’interface peuvent être inclus dans la chaîne en séparant chaque valeur par un « , ». Les valeurs acceptables sont « RemoteAccess », « Wireless », « Lan », « MBB » et « All ».

Si plusieurs types d’interface sont spécifiés, les chaînes doivent être séparées par une virgule.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut	Tous

Valeurs autorisées:

Valeur	Description
RemoteAccess	RemoteAccess.
Sans fil	Sans fil.
Lan	Lan.
MBB	MobileBroadband.
Tout (par défaut)	Tous.

MdmStore/FirewallRules/{FirewallRuleName}/LocalAddressRanges

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalAddressRanges

Se compose d’un ou de plusieurs jetons délimités par des virgules spécifiant les adresses locales couvertes par la règle. « * » est la valeur par défaut.

Les jetons valides sont les suivants :

« * » indique n’importe quelle adresse locale. S’il est présent, il doit s’agir du seul jeton inclus.

Un sous-réseau peut être spécifié à l’aide du masque de sous-réseau ou de la notation de préfixe réseau. Si aucun masque de sous-réseau n’est spécifié, le masque de sous-réseau est défini par défaut sur 255.255.255.255.255.

Adresse IPv6 valide.

Plage d’adresses IPv4 au format « adresse de début - adresse de fin » sans espace.

Plage d’adresses IPv6 au format « adresse de début - adresse de fin » sans espace inclus. S’il n’est pas spécifié, la valeur par défaut est All.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Liste (délimiteur : ,)

MdmStore/FirewallRules/{FirewallRuleName}/LocalPortRanges

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalPortRanges

Liste de plages séparées par des virgules pour, par exemple, 100-120,200,300-320. S’il n’est pas spécifié, la valeur par défaut est All.

Lorsque vous définissez ce champ dans une règle de pare-feu, le champ de protocole doit également être défini sur 6 (TCP) ou 17 (UDP).

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Expression régulière : ^[0-9,-]+$

MdmStore/FirewallRules/{FirewallRuleName}/LocalUserAuthorizedList

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalUserAuthorizedList

Spécifie la liste des utilisateurs locaux autorisés pour le conteneur d’application.

Il s’agit d’une chaîne au format SDDL (Security Descriptor Definition Language).

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	<SDDL>

MdmStore/FirewallRules/{FirewallRuleName}/Name

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Name

Spécifie le nom convivial de la règle de pare-feu.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 22H2 [10.0.19045.2913] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000.1880] et versions ultérieures ✅Windows 11, version 22H2 [10.0.22621.1635] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId

Spécifie une balise WDAC. Il s’agit d’une chaîne qui peut contenir n’importe quel caractère alphanumérique et les caractères « : », « / », « ». et « _ ». Un PolicyAppId et un ServiceName ne peuvent pas être spécifiés dans la même règle.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Expression régulière : ^[A-Za-z0-9_.:/]+$

MdmStore/FirewallRules/{FirewallRuleName}/Profiles

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Profiles

Spécifie les profils auxquels la règle appartient : Domaine, Privé, Public. Consultez FW_PROFILE_TYPE pour connaître les masque de bits utilisés pour identifier les types de profils. S’il n’est pas spécifié, la valeur par défaut est All.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Obtenir, remplacer

Valeurs autorisées:

Flag	Description
0x1	FW_PROFILE_TYPE_DOMAIN : cette valeur représente le profil des réseaux connectés à des domaines.
0x2	FW_PROFILE_TYPE_STANDARD : cette valeur représente le profil standard pour les réseaux. Ces réseaux sont classés comme privés par les administrateurs de l’hôte du serveur. La classification se produit la première fois que l’hôte se connecte au réseau. En règle générale, ces réseaux se trouvent derrière des appareils, des routeurs et d’autres périphériques de traduction d’adresses réseau (NAT) et se trouvent dans un emplacement privé, tel qu’un domicile ou un bureau. AND FW_PROFILE_TYPE_PRIVATE : cette valeur représente le profil des réseaux privés, qui est représenté par la même valeur que celle utilisée pour FW_PROFILE_TYPE_STANDARD.
0x4	FW_PROFILE_TYPE_PUBLIC : cette valeur représente le profil des réseaux publics. Ces réseaux sont classés comme publics par les administrateurs de l’hôte du serveur. La classification se produit la première fois que l’hôte se connecte au réseau. En règle générale, ces réseaux sont ceux des aéroports, des cafés et d’autres lieux publics où les homologues du réseau ou l’administrateur réseau ne sont pas approuvés.
0x7FFFFFFF	FW_PROFILE_TYPE_ALL : cette valeur représente tous ces ensembles de réseaux et les futurs ensembles de réseaux.
0x80000000	FW_PROFILE_TYPE_CURRENT : cette valeur représente les profils actuels auxquels le pare-feu et les composants de sécurité avancés déterminent que l’hôte est connecté au moment de l’appel. Cette valeur ne peut être spécifiée que dans les appels de méthode et ne peut pas être combinée avec d’autres indicateurs.

MdmStore/FirewallRules/{FirewallRuleName}/Protocol

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Protocol

0-255 nombre représentant le protocole ip (TCP = 6, UDP = 17). S’il n’est pas spécifié, la valeur par défaut est All.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Gamme: [0-255]

MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressDynamicKeywords

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 2009 [10.0.19042.1706] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1706] et versions ultérieures ✅Windows 10, version 21H2 [10.0.19044.1706] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressDynamicKeywords

Liste séparée par des virgules des ID d’adresse de mot clé dynamique (chaînes GUID) spécifiant les adresses distantes couvertes par la règle.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Expression régulière : \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}

MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressRanges

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressRanges

Se compose d’un ou plusieurs jetons délimités par des virgules spécifiant les adresses distantes couvertes par la règle. La valeur par défaut est « * ». Les jetons valides sont les suivants :

« * » indique toute adresse distante. S’il est présent, il doit s’agir du seul jeton inclus.

« Defaultgateway » « DHCP » « DNS » « WINS » « Intranet » « RemoteCorpNetwork » « Internet » « PlayToRenderers » « LocalSubnet » indique toute adresse locale sur le sous-réseau local. Ce jeton ne respecte pas la casse.

Un sous-réseau peut être spécifié à l’aide du masque de sous-réseau ou de la notation de préfixe réseau. Si aucun masque de sous-réseau n’est spécifié, le masque de sous-réseau est défini par défaut sur 255.255.255.255.255.

Adresse IPv6 valide.

Plage d’adresses IPv4 au format « adresse de début - adresse de fin » sans espace.

Plage d’adresses IPv6 au format « adresse de début - adresse de fin » sans espace inclus. S’il n’est pas spécifié, la valeur par défaut est All.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Liste (délimiteur : ,)

MdmStore/FirewallRules/{FirewallRuleName}/RemotePortRanges

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemotePortRanges

Liste de plages séparées par des virgules pour, par exemple, 100-120,200,300-320. S’il n’est pas spécifié, la valeur par défaut est All.

Lorsque vous définissez ce champ dans une règle de pare-feu, le champ de protocole doit également être défini sur 6 (TCP) ou 17 (UDP).

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Expression régulière : ^[0-9,-]+$

MdmStore/FirewallRules/{FirewallRuleName}/Status

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Status

Fournit des informations sur la version spécifique de la règle dans le déploiement à des fins de surveillance.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Télécharger

MdmStore/Global

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/Global

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

MdmStore/Global/BinaryVersionSupported

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/Global/BinaryVersionSupported

Cette valeur contient la version binaire des structures et des types de données pris en charge par le serveur. Cette valeur n’est pas fusionnée. En outre, cette valeur est toujours une valeur fixe pour la build logicielle d’un pare-feu spécifique et d’un composant de sécurité avancé. Cette valeur identifie une option de configuration de stratégie prise en charge uniquement sur les serveurs qui ont une version de schéma de 0x0201.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Télécharger

MdmStore/Global/CRLcheck

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/Global/CRLcheck

Cette valeur spécifie comment la vérification de la liste de révocation de certificats (CRL) est appliquée. La valeur DOIT être 0, 1 ou 2. La valeur 0 désactive la vérification de la liste de révocation de certificats. La valeur 1 spécifie que la vérification de la liste de révocation de certificats est tentée et que la validation du certificat échoue uniquement si le certificat est révoqué. D’autres échecs rencontrés lors de la vérification de la liste de révocation de certificats (comme l’URL de révocation inaccessible) n’entraînent pas l’échec de la validation du certificat. La valeur 2 signifie que la vérification est requise et que la validation du certificat échoue si une erreur est rencontrée pendant le traitement de la liste de révocation de certificats. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, utilisez la valeur du magasin local.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Obtenir, remplacer

Valeurs autorisées:

Valeur	Description
0	Désactive la vérification de la liste de révocation de certificats.
1	Spécifie que la vérification de la liste de révocation de certificats est tentée et que la validation du certificat échoue uniquement si le certificat est révoqué. D’autres échecs rencontrés lors de la vérification de la liste de révocation de certificats (comme l’URL de révocation inaccessible) n’entraînent pas l’échec de la validation du certificat.
2	Signifie que la vérification est requise et que la validation du certificat échoue si une erreur se produit pendant le traitement de la liste de révocation de certificats.

MdmStore/Global/CurrentProfiles

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/Global/CurrentProfiles

Valeur qui contient un masque de bits des profils appliqués actuels qui sont gérés par l’hôte de pare-feu du serveur. Consultez FW_PROFILE_TYPE pour connaître les masque de bits utilisés pour identifier les types de profils. Cette valeur est disponible uniquement dans le magasin dynamique ; par conséquent, il n’est pas fusionné et n’a pas de loi de fusion.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Télécharger

MdmStore/Global/DisableStatefulFtp

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/Global/DisableStatefulFtp

Cette valeur est un commutateur activé/désactivé. Si cette option est désactivée, le pare-feu effectue un filtrage FTP (Stateful File Transfer Protocol) pour autoriser les connexions secondaires. FALSE signifie off ; TRUE signifie activé, donc le FTP avec état est désactivé. La loi de fusion pour cette option consiste à laisser les valeurs « on » gagner.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	false

Valeurs autorisées:

Valeur	Description
false (par défaut)	FTP avec état activé.
true	FTP avec état désactivé.

MdmStore/Global/EnablePacketQueue

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/Global/EnablePacketQueue

Cette valeur spécifie comment la mise à l’échelle du logiciel côté réception est activée pour la réception chiffrée et le chemin d’accès vers l’avant du texte clair pour le scénario de passerelle de tunnel IPsec. L’utilisation de cette option garantit également que l’ordre des paquets est conservé. Le type de données de cette valeur d’option est un entier et est une combinaison d’indicateurs. La valeur 0x00 indique que toute mise en file d’attente doit être désactivée. La valeur 0x01 spécifie que les paquets chiffrés entrants doivent être mis en file d’attente. Une valeur de 0x02 spécifie que les paquets doivent être mis en file d’attente après l’exécution du déchiffrement pour le transfert.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Obtenir, remplacer
Valeur par défaut	0x0

Valeurs autorisées:

Flag	Description
0x0 (par défaut)	Indique que toute mise en file d’attente doit être désactivée.
0x1	Spécifie que les paquets chiffrés entrants doivent être mis en file d’attente.
0x2	Spécifie que les paquets doivent être mis en file d’attente après l’exécution du déchiffrement pour le transfert.

MdmStore/Global/IPsecExempt

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/Global/IPsecExempt

Cette valeur configure les exceptions IPsec et DOIT être une combinaison des indicateurs valides définis dans IPSEC_EXEMPT_VALUES ; Par conséquent, la valeur maximale DOIT toujours être IPSEC_EXEMPT_MAX-1 pour les serveurs prenant en charge une version de schéma de 0x0201 et IPSEC_EXEMPT_MAX_V2_0-1 pour les serveurs prenant en charge une version de schéma de 0x0200. Si la valeur maximale est dépassée lorsque la méthode RRPC_FWSetGlobalConfig (Opnum 4) est appelée, la méthode retourne ERROR_INVALID_PARAMETER. Ce code d’erreur est retourné si aucune autre erreur précédente n’est découverte. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, utilisez la valeur du magasin local.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Obtenir, remplacer
Valeur par défaut	0x0

Valeurs autorisées:

Flag	Description
0x0 (par défaut)	FW_GLOBAL_CONFIG_IPSEC_EXEMPT_NONE : aucune exemption IPsec.
0x1	FW_GLOBAL_CONFIG_IPSEC_EXEMPT_NEIGHBOR_DISC : Les codes de type ICMP IPv6 découverts par un voisin exempté d’IPsec.
0x2	FW_GLOBAL_CONFIG_IPSEC_EXEMPT_ICMP : Exemptez ICMP d’IPsec.
0x4	FW_GLOBAL_CONFIG_IPSEC_EXEMPT_ROUTER_DISC : Les codes de type ICMP IPv6 découverts par le routeur exemptés à partir d’IPsec.
0x8	FW_GLOBAL_CONFIG_IPSEC_EXEMPT_DHCP : exemptez le trafic DHCP IPv4 et IPv6 d’IPsec.

MdmStore/Global/OpportunisticallyMatchAuthSetPerKM

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/Global/OpportunisticallyMatchAuthSetPerKM

Cette valeur est utilisée comme commutateur activé/désactivé. Lorsque cette option a la valeur false, les modules de clé DOIVENT ignorer l’ensemble du jeu d’authentification s’ils ne prennent pas en charge toutes les suites d’authentification spécifiées dans l’ensemble. Lorsque cette option a la valeur true, les modules de keying DOIVENT ignorer uniquement les suites d’authentification qu’ils ne prennent pas en charge. Pour les versions de schéma 0x0200, 0x0201 et 0x020A, cette valeur n’est pas valide et NE DOIT PAS être utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer

Valeurs autorisées:

Valeur	Description
false	FAUX.
true	VRAI.

MdmStore/Global/PolicyVersion

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/Global/PolicyVersion

Cette valeur contient la version de stratégie du magasin de stratégies en cours de gestion. Cette valeur n’est pas fusionnée et n’a donc pas de loi de fusion.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Télécharger

MdmStore/Global/PolicyVersionSupported

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/Global/PolicyVersionSupported

Valeur qui contient la version de stratégie maximale que l’hôte du serveur peut accepter. La taille du numéro de version est de deux octets. L’octet d’ordre le plus bas est la version mineure ; le deuxième octet au plus bas est la version principale. Cette valeur n’est pas fusionnée et est toujours une valeur fixe pour un pare-feu particulier et une build logicielle de composants de sécurité avancés.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Télécharger

MdmStore/Global/PresharedKeyEncoding

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/Global/PresharedKeyEncoding

Spécifie l’encodage de clé prépartagé utilisé. DOIT être une valeur valide de l’énumération PRESHARED_KEY_ENCODING_VALUES . La valeur par défaut est 1 [UTF-8]. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, utilisez la valeur du magasin local.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Obtenir, remplacer
Valeur par défaut	1

Valeurs autorisées:

Valeur	Description
0	FW_GLOBAL_CONFIG_PRESHARED_KEY_ENCODING_NONE : la clé prépartagée n’est pas encodée. Au lieu de cela, il est conservé dans son format de caractères larges. Cette constante symbolique a une valeur de 0.
1 (par défaut)	FW_GLOBAL_CONFIG_PRESHARED_KEY_ENCODING_UTF_8 : encoder la clé prépartagée à l’aide d’UTF-8. Cette constante symbolique a la valeur 1.

MdmStore/Global/SaIdleTime

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/Global/SaIdleTime

Cette valeur configure le temps d’inactivité de l’association de sécurité, en secondes. Les associations de sécurité sont supprimées une fois que le trafic réseau n’est pas visible pendant cette période spécifiée. La valeur DOIT être comprise entre 300 et 3 600 inclus. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, utilisez la valeur du magasin local.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Obtenir, remplacer
Valeurs autorisées	Gamme: [300-3600]
Valeur par défaut	300

MdmStore/HyperVFirewallRules

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules

Liste des règles de contrôle du trafic via le Pare-feu Windows pour les conteneurs Hyper-V. Chaque ID de règle est ORed. Dans chaque ID de règle, chaque type de filtre est AND’ed.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

MdmStore/HyperVFirewallRules/{FirewallRuleName}

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}

Identificateur alphanumérique unique pour la règle. Le nom de la règle ne doit pas inclure de barre oblique (/).

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Atomic Required	Vrai
Nommage de nœud dynamique	ServerGeneratedUniqueIdentifier
Valeurs autorisées	Expression régulière : ^[^|/]*$

MdmStore/HyperVFirewallRules/{FirewallRuleName}/Action

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Action

Spécifie l’action appliquée par la règle :

0 - Bloc 1 - Autoriser.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Obtenir, remplacer
Valeur par défaut	1

Valeurs autorisées:

Valeur	Description
0	Bloquer.
1 (par défaut)	Autoriser.

MdmStore/HyperVFirewallRules/{FirewallRuleName}/Direction

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Direction

La règle est activée en fonction du sens du trafic comme suit.

IN : la règle s’applique au trafic entrant.

OUT : la règle s’applique au trafic sortant.

S’il n’est pas spécifié, la valeur par défaut est OUT.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Obtenir, remplacer
Valeur par défaut	OUT

Valeurs autorisées:

Valeur	Description
IN	La règle s’applique au trafic entrant.
OUT (par défaut)	La règle s’applique au trafic sortant.

MdmStore/HyperVFirewallRules/{FirewallRuleName}/Enabled

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Enabled

Indique si la règle est activée ou désactivée. Si la règle doit être activée, cette valeur doit être définie sur true.

Si elle n’est pas spécifiée, une nouvelle règle est désactivée par défaut.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer

Valeurs autorisées:

Valeur	Description
0	Désactivé.
1	Activé.

MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalAddressRanges

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalAddressRanges

Se compose d’un ou de plusieurs jetons délimités par des virgules spécifiant les adresses locales couvertes par la règle. « * » est la valeur par défaut.

Les jetons valides sont les suivants :

« * » indique n’importe quelle adresse locale. S’il est présent, il doit s’agir du seul jeton inclus.

Un sous-réseau peut être spécifié à l’aide du masque de sous-réseau ou de la notation de préfixe réseau. Si aucun masque de sous-réseau n’est spécifié, le masque de sous-réseau est défini par défaut sur 255.255.255.255.255.

Adresse IPv6 valide.

Plage d’adresses IPv4 au format « adresse de début - adresse de fin » sans espace.

Plage d’adresses IPv6 au format « adresse de début - adresse de fin » sans espace inclus. S’il n’est pas spécifié, la valeur par défaut est All.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Liste (délimiteur : ,)

MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalPortRanges

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalPortRanges

Liste de plages séparées par des virgules pour, par exemple, 100-120,200,300-320. S’il n’est pas spécifié, la valeur par défaut est All.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Expression régulière : ^[0-9,-]+$

MdmStore/HyperVFirewallRules/{FirewallRuleName}/Name

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Name

Spécifie le nom convivial de la règle de pare-feu Hyper-V.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer

MdmStore/HyperVFirewallRules/{FirewallRuleName}/Priority

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Priority

Cette valeur représente l’ordre d’application des règles. Une règle de priorité inférieure est évaluée en premier. Si elles ne sont pas spécifiées, les règles de bloc sont évaluées avant les règles d’autorisation. Si la priorité est configurée, il est vivement recommandé de configurer la valeur pour TOUTES les règles afin de garantir l’évaluation attendue des règles.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Gamme: [0-65535]

MdmStore/HyperVFirewallRules/{FirewallRuleName}/Profiles

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621.2352] et versions ultérieures ✅Windows Insider Preview [10.0.25398]

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Profiles

Spécifie les profils auxquels la règle appartient : Domaine, Privé, Public. Consultez FW_PROFILE_TYPE pour connaître les masque de bits utilisés pour identifier les types de profils. S’il n’est pas spécifié, la valeur par défaut est All.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Obtenir, remplacer

Valeurs autorisées:

Flag	Description
0x1	FW_PROFILE_TYPE_DOMAIN : cette valeur représente le profil des réseaux connectés à des domaines.
0x2	FW_PROFILE_TYPE_STANDARD : cette valeur représente le profil standard pour les réseaux. Ces réseaux sont classés comme privés par les administrateurs de l’hôte du serveur. La classification se produit la première fois que l’hôte se connecte au réseau. En règle générale, ces réseaux se trouvent derrière des appareils, des routeurs et d’autres périphériques de traduction d’adresses réseau (NAT) et se trouvent dans un emplacement privé, tel qu’un domicile ou un bureau. AND FW_PROFILE_TYPE_PRIVATE : cette valeur représente le profil des réseaux privés, qui est représenté par la même valeur que celle utilisée pour FW_PROFILE_TYPE_STANDARD.
0x4	FW_PROFILE_TYPE_PUBLIC : cette valeur représente le profil des réseaux publics. Ces réseaux sont classés comme publics par les administrateurs de l’hôte du serveur. La classification se produit la première fois que l’hôte se connecte au réseau. En règle générale, ces réseaux sont ceux des aéroports, des cafés et d’autres lieux publics où les homologues du réseau ou l’administrateur réseau ne sont pas approuvés.
0x7FFFFFFF	FW_PROFILE_TYPE_ALL : cette valeur représente tous ces ensembles de réseaux et les futurs ensembles de réseaux.

MdmStore/HyperVFirewallRules/{FirewallRuleName}/Protocol

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Protocol

0-255 nombre représentant le protocole ip (TCP = 6, UDP = 17). S’il n’est pas spécifié, la valeur par défaut est All.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Gamme: [0-255]

MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemoteAddressRanges

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemoteAddressRanges

Se compose d’un ou plusieurs jetons délimités par des virgules spécifiant les adresses distantes couvertes par la règle. La valeur par défaut est « * ». Les jetons valides sont les suivants :

« * » indique toute adresse distante. S’il est présent, il doit s’agir du seul jeton inclus.

Un sous-réseau peut être spécifié à l’aide du masque de sous-réseau ou de la notation de préfixe réseau. Si aucun masque de sous-réseau n’est spécifié, le masque de sous-réseau est défini par défaut sur 255.255.255.255.255.

Adresse IPv6 valide.

Plage d’adresses IPv4 au format « adresse de début - adresse de fin » sans espace.

Plage d’adresses IPv6 au format « adresse de début - adresse de fin » sans espace inclus. S’il n’est pas spécifié, la valeur par défaut est All.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Liste (délimiteur : ,)

MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemotePortRanges

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemotePortRanges

Liste de plages séparées par des virgules pour, par exemple, 100-120,200,300-320. S’il n’est pas spécifié, la valeur par défaut est All.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Expression régulière : ^[0-9,-]+$

MdmStore/HyperVFirewallRules/{FirewallRuleName}/Status

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Status

Fournit des informations sur la version spécifique de la règle dans le déploiement à des fins de surveillance.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Télécharger

MdmStore/HyperVFirewallRules/{FirewallRuleName}/VMCreatorId

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/VMCreatorId

Ce champ spécifie l’ID créateur de machine virtuelle auquel cette règle s’applique. Un GUID NULL entraîne l’application de cette règle à tous les créateurs de machines virtuelles.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées	Expression régulière : \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}

MdmStore/HyperVVMSettings

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings

Paramètres du Pare-feu Windows pour les conteneurs Hyper-V. Chaque paramètre s’applique par créateur de machine virtuelle.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

MdmStore/HyperVVMSettings/{VMCreatorId}

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}

ID de créateur de machine virtuelle auquel ces paramètres s’appliquent. Le format valide est un GUID.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Ajouter, Supprimer, Obtenir, Remplacer
Atomic Required	Vrai
Nommage de nœud dynamique	ServerGeneratedUniqueIdentifier
Valeurs autorisées	Expression régulière : \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}

MdmStore/HyperVVMSettings/{VMCreatorId}/AllowHostPolicyMerge

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621.2352] et versions ultérieures ✅Windows Insider Preview [10.0.25398]

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/AllowHostPolicyMerge

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est true, les règles et paramètres de pare-feu d’hôte applicables sont appliqués au pare-feu Hyper-V.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	true

Valeurs autorisées:

Valeur	Description
false	AllowHostPolicyMerge Désactivé.
true (par défaut)	AllowHostPolicyMerge On.

MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultInboundAction

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultInboundAction

Cette valeur est l’action que le pare-feu Hyper-V effectue par défaut (et évalue à la toute fin) sur les connexions entrantes. L’action autoriser est représentée par 0x00000000 ; 0x00000001 représente une action de bloc. La valeur par défaut est 1 [Bloc]. Cette valeur contrôle les paramètres de tous les profils. Il est recommandé d’utiliser à la place la valeur de paramètre de profil sous la sous-arborescence de profil.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Obtenir, remplacer
Valeur par défaut	1
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
0	Autoriser le trafic entrant par défaut.
1 (par défaut)	Bloquer le trafic entrant par défaut.

MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultOutboundAction

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultOutboundAction

Cette valeur est l’action que le pare-feu Hyper-V effectue par défaut (et évalue à la toute fin) sur les connexions sortantes. L’action autoriser est représentée par 0x00000000 ; 0x00000001 représente une action de bloc. La valeur par défaut est 0 [Autoriser]. Cette valeur contrôle les paramètres de tous les profils. Il est recommandé d’utiliser à la place la valeur de paramètre de profil sous la sous-arborescence de profil.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Obtenir, remplacer
Valeur par défaut	0
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
0 (par défaut)	Autoriser le trafic sortant par défaut.
1	Bloquer le trafic sortant par défaut.

MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621.2352] et versions ultérieures ✅Windows Insider Preview [10.0.25398]

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/AllowLocalPolicyMerge

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621.2352] et versions ultérieures ✅Windows Insider Preview [10.0.25398]

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/AllowLocalPolicyMerge

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est false, les règles de pare-feu Hyper-V du magasin local sont ignorées et non appliquées.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Remplacer
Valeur par défaut	true
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false	AllowLocalPolicyMerge Off.
true (par défaut)	AllowLocalPolicyMerge On.

MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultInboundAction

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621.2352] et versions ultérieures ✅Windows Insider Preview [10.0.25398]

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultInboundAction

Cette valeur est l’action que le pare-feu Hyper-V effectue par défaut (et évalue à la toute fin) sur les connexions entrantes. L’action autoriser est représentée par 0x00000000 ; 0x00000001 représente une action de bloc. La valeur par défaut est 1 [Bloc].

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Obtenir, remplacer
Valeur par défaut	1
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
0	Autoriser le trafic entrant par défaut.
1 (par défaut)	Bloquer le trafic entrant par défaut.

MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultOutboundAction

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621.2352] et versions ultérieures ✅Windows Insider Preview [10.0.25398]

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultOutboundAction

Cette valeur est l’action que le pare-feu Hyper-V effectue par défaut (et évalue à la toute fin) sur les connexions sortantes. L’action autoriser est représentée par 0x00000000 ; 0x00000001 représente une action de bloc. La valeur par défaut est 0 [Autoriser].

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Obtenir, remplacer
Valeur par défaut	0
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
0 (par défaut)	Autoriser le trafic sortant par défaut.
1	Bloquer le trafic sortant par défaut.

MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/EnableFirewall

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621.2352] et versions ultérieures ✅Windows Insider Preview [10.0.25398]

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/EnableFirewall

Cette valeur est un commutateur activé/désactivé pour l’application du pare-feu Hyper-V.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Remplacer
Valeur par défaut	true

Valeurs autorisées:

Valeur	Description
false	Désactivez le pare-feu.
true (par défaut)	Activez le pare-feu.

MdmStore/HyperVVMSettings/{VMCreatorId}/EnableFirewall

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/EnableFirewall

Cette valeur est un commutateur activé/désactivé pour le pare-feu Hyper-V. Cette valeur contrôle les paramètres de tous les profils. Il est recommandé d’utiliser à la place la valeur de paramètre de profil sous la sous-arborescence de profil.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Remplacer
Valeur par défaut	true

Valeurs autorisées:

Valeur	Description
false	Désactivez le pare-feu Hyper-V.
true (par défaut)	Activez le pare-feu Hyper-V.

MdmStore/HyperVVMSettings/{VMCreatorId}/EnableLoopback

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/EnableLoopback

Cette valeur est un commutateur activé/désactivé pour le trafic de bouclage. Cela détermine si cette machine virtuelle est en mesure d’envoyer/recevoir le trafic de bouclage vers d’autres machines virtuelles ou l’hôte.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Remplacer
Valeur par défaut	false

Valeurs autorisées:

Valeur	Description
false (par défaut)	Désactivez le bouclage.
true	Activez le bouclage.

MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621.2352] et versions ultérieures ✅Windows Insider Preview [10.0.25398]

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/AllowLocalPolicyMerge

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621.2352] et versions ultérieures ✅Windows Insider Preview [10.0.25398]

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/AllowLocalPolicyMerge

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est false, les règles de pare-feu Hyper-V du magasin local sont ignorées et non appliquées.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Remplacer
Valeur par défaut	true
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false	AllowLocalPolicyMerge Off.
true (par défaut)	AllowLocalPolicyMerge On.

MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultInboundAction

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621.2352] et versions ultérieures ✅Windows Insider Preview [10.0.25398]

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultInboundAction

Cette valeur est l’action que le pare-feu Hyper-V effectue par défaut (et évalue à la toute fin) sur les connexions entrantes. L’action autoriser est représentée par 0x00000000 ; 0x00000001 représente une action de bloc. La valeur par défaut est 1 [Bloc].

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Obtenir, remplacer
Valeur par défaut	1
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
0	Autoriser le trafic entrant par défaut.
1 (par défaut)	Bloquer le trafic entrant par défaut.

MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultOutboundAction

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621.2352] et versions ultérieures ✅Windows Insider Preview [10.0.25398]

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultOutboundAction

Cette valeur est l’action que le pare-feu Hyper-V effectue par défaut (et évalue à la toute fin) sur les connexions sortantes. L’action autoriser est représentée par 0x00000000 ; 0x00000001 représente une action de bloc. La valeur par défaut est 0 [Autoriser].

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Obtenir, remplacer
Valeur par défaut	0
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
0 (par défaut)	Autoriser le trafic sortant par défaut.
1	Bloquer le trafic sortant par défaut.

MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/EnableFirewall

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621.2352] et versions ultérieures ✅Windows Insider Preview [10.0.25398]

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/EnableFirewall

Cette valeur est un commutateur activé/désactivé pour l’application du pare-feu Hyper-V.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Remplacer
Valeur par défaut	true

Valeurs autorisées:

Valeur	Description
false	Désactivez le pare-feu.
true (par défaut)	Activez le pare-feu.

MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621.2352] et versions ultérieures ✅Windows Insider Preview [10.0.25398]

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/AllowLocalPolicyMerge

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621.2352] et versions ultérieures ✅Windows Insider Preview [10.0.25398]

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/AllowLocalPolicyMerge

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est false, les règles de pare-feu Hyper-V du magasin local sont ignorées et non appliquées.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Remplacer
Valeur par défaut	true
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false	AllowLocalPolicyMerge Off.
true (par défaut)	AllowLocalPolicyMerge On.

MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultInboundAction

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621.2352] et versions ultérieures ✅Windows Insider Preview [10.0.25398]

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultInboundAction

Cette valeur est l’action que le pare-feu Hyper-V effectue par défaut (et évalue à la toute fin) sur les connexions entrantes. L’action autoriser est représentée par 0x00000000 ; 0x00000001 représente une action de bloc. La valeur par défaut est 1 [Bloc].

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Obtenir, remplacer
Valeur par défaut	1
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
0	Autoriser le trafic entrant par défaut.
1 (par défaut)	Bloquer le trafic entrant par défaut.

MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultOutboundAction

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621.2352] et versions ultérieures ✅Windows Insider Preview [10.0.25398]

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultOutboundAction

Cette valeur est l’action que le pare-feu Hyper-V effectue par défaut (et évalue à la toute fin) sur les connexions sortantes. L’action autoriser est représentée par 0x00000000 ; 0x00000001 représente une action de bloc. La valeur par défaut est 0 [Autoriser].

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Obtenir, remplacer
Valeur par défaut	0
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
0 (par défaut)	Autoriser le trafic sortant par défaut.
1	Bloquer le trafic sortant par défaut.

MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/EnableFirewall

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621.2352] et versions ultérieures ✅Windows Insider Preview [10.0.25398]

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/EnableFirewall

Cette valeur est un commutateur activé/désactivé pour l’application du pare-feu Hyper-V.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Remplacer
Valeur par défaut	true

Valeurs autorisées:

Valeur	Description
false	Désactivez le pare-feu Hyper-V.
true (par défaut)	Activez le pare-feu Hyper-V.

MdmStore/PrivateProfile

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

MdmStore/PrivateProfile/AllowLocalIpsecPolicyMerge

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AllowLocalIpsecPolicyMerge

Cette valeur est un commutateur activé/désactivé. Si cette valeur est false, les règles de sécurité de connexion du magasin local sont ignorées et non appliquées, quelle que soit la version du schéma et la version de la règle de sécurité de connexion. La loi de fusion pour cette option consiste à toujours utiliser la valeur de GroupPolicyRSoPStore.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	true
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false	AllowLocalIpsecPolicyMerge Off.
true (par défaut)	AllowLocalIpsecPolicyMerge On.

MdmStore/PrivateProfile/AllowLocalPolicyMerge

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AllowLocalPolicyMerge

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est false, les règles de pare-feu du magasin local sont ignorées et non appliquées. La loi de fusion pour cette option consiste à toujours utiliser la valeur de GroupPolicyRSoPStore. Cette valeur est valide pour toutes les versions de schéma.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	true
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false	AllowLocalPolicyMerge Off.
true (par défaut)	AllowLocalPolicyMerge On.

MdmStore/PrivateProfile/AuthAppsAllowUserPrefMerge

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AuthAppsAllowUserPrefMerge

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est false, les règles de pare-feu d’application autorisées dans le magasin local sont ignorées et non appliquées. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	true
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false	AuthAppsAllowUserPrefMerge Off.
true (par défaut)	AuthAppsAllowUserPrefMerge On.

MdmStore/PrivateProfile/DefaultInboundAction

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultInboundAction

Cette valeur est l’action que le pare-feu effectue par défaut (et évalue à la toute fin) sur les connexions entrantes. L’action autoriser est représentée par 0x00000000 ; 0x00000001 représente une action de bloc. La valeur par défaut est 1 [Bloc]. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore.win si elle est configurée ; sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Obtenir, remplacer
Valeur par défaut	1
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
0	Autoriser le trafic entrant par défaut.
1 (par défaut)	Bloquer le trafic entrant par défaut.

MdmStore/PrivateProfile/DefaultOutboundAction

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultOutboundAction

Cette valeur est l’action que le pare-feu effectue par défaut (et évalue à la toute fin) sur les connexions sortantes. L’action autoriser est représentée par 0x00000000 ; 0x00000001 représente une action de bloc. La valeur par défaut est 0 [Autoriser]. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Obtenir, remplacer
Valeur par défaut	0
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
0 (par défaut)	Autoriser le trafic sortant par défaut.
1	Bloquer le trafic sortant par défaut.

Exemple :

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
    <!-- Block Outbound by default -->
    <Add>
      <CmdID>2010</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultOutboundAction</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">int</Format>
        </Meta>
        <Data>1</Data>
      </Item>
    </Add>
<Final/>
</SyncBody>
</SyncML>

MdmStore/PrivateProfile/DisableInboundNotifications

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableInboundNotifications

Cette valeur est un commutateur activé/désactivé. Si cette valeur est false, le pare-feu PEUT afficher une notification à l’utilisateur lorsqu’une application ne peut pas écouter sur un port. Si cette valeur est activée, le pare-feu NE DOIT PAS afficher une telle notification. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	false
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false (par défaut)	Le pare-feu peut afficher une notification.
true	Le pare-feu ne doit pas afficher la notification.

MdmStore/PrivateProfile/DisableStealthMode

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableStealthMode

Cette valeur est un commutateur activé/désactivé. Lorsque cette option a la valeur false, le serveur fonctionne en mode furtif. Les règles de pare-feu utilisées pour appliquer le mode furtif sont spécifiques à l’implémentation. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	false
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false (par défaut)	Utilisez le mode furtif.
true	Désactivez le mode furtif.

MdmStore/PrivateProfile/DisableStealthModeIpsecSecuredPacketExemption

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableStealthModeIpsecSecuredPacketExemption

Cette valeur est un commutateur activé/désactivé. Cette option est ignorée si DisableStealthMode est activé. Sinon, lorsque cette option est true, les règles de mode furtif du pare-feu NE DOIVENT PAS empêcher l’ordinateur hôte de répondre au trafic réseau non sollicité si ce trafic est sécurisé par IPsec. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée. Pour les versions de schéma 0x0200, 0x0201 et 0x020A, cette valeur n’est pas valide et NE DOIT PAS être utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	true
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false	FAUX.
true (par défaut)	VRAI.

MdmStore/PrivateProfile/DisableUnicastResponsesToMulticastBroadcast

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableUnicastResponsesToMulticastBroadcast

Cette valeur est utilisée comme commutateur activé/désactivé. Si c’est vrai, les réponses en monodiffusion au trafic de diffusion en multidiffusion sont bloquées. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	false
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false (par défaut)	Réponses monodiffusion non bloquées.
true	Réponses monodiffusion bloquées.

MdmStore/PrivateProfile/EnableFirewall

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall

Cette valeur est un commutateur activé/désactivé pour le pare-feu et l’application avancée de la sécurité. Si cette valeur est false, le serveur NE DOIT PAS bloquer le trafic réseau, quels que soient les autres paramètres de stratégie. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Ajouter, obtenir, remplacer
Valeur par défaut	true

Valeurs autorisées:

Valeur	Description
false	Désactivez le pare-feu.
true (par défaut)	Activez le pare-feu.

MdmStore/PrivateProfile/EnableLogDroppedPackets

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogDroppedPackets

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est activée, le pare-feu journalise tous les paquets supprimés. La loi de fusion pour cette option consiste à laisser les valeurs « on » gagner.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	false
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false (par défaut)	Désactivez la journalisation des paquets supprimés.
true	Activez la journalisation des paquets supprimés.

MdmStore/PrivateProfile/EnableLogIgnoredRules

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogIgnoredRules

Cette valeur est utilisée comme commutateur activé/désactivé. Le serveur PEUT utiliser cette valeur d’une manière spécifique à l’implémentation pour contrôler la journalisation des événements si une règle n’est pas appliquée pour une raison quelconque. La loi de fusion pour cette option consiste à laisser les valeurs « on » gagner.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	false
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false (par défaut)	Désactivez la journalisation des règles ignorées.
true	Activez la journalisation des règles ignorées.

MdmStore/PrivateProfile/EnableLogSuccessConnections

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogSuccessConnections

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est activée, le pare-feu enregistre toutes les connexions entrantes réussies. La loi de fusion pour cette option consiste à laisser les valeurs « on » gagner.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	false
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false (par défaut)	Désactivez la journalisation des Connections réussies.
true	Activez la journalisation des Connections réussies.

MdmStore/PrivateProfile/GlobalPortsAllowUserPrefMerge

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/GlobalPortsAllowUserPrefMerge

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est false, les règles de pare-feu de port globales dans le magasin local sont ignorées et non appliquées. Le paramètre a une signification uniquement s’il est défini ou énuméré dans le magasin stratégie de groupe ou s’il est énuméré à partir de GroupPolicyRSoPStore. La loi de fusion pour cette option consiste à laisser la valeur GroupPolicyRSoPStore gagner si elle est configurée ; sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	true
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false	GlobalPortsAllowUserPrefMerge Off.
true (par défaut)	GlobalPortsAllowUserPrefMerge On.

MdmStore/PrivateProfile/LogFilePath

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/LogFilePath

Cette valeur est une chaîne qui représente un chemin d’accès au journal où le pare-feu enregistre les paquets supprimés et les connexions réussies. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée. Sinon, la valeur mdmStore l’emporte si elle est configurée, sinon la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Obtenir, remplacer
Valeur par défaut	%systemroot%\system32\LogFiles\Firewall\pfirewall.log
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

MdmStore/PrivateProfile/LogMaxFileSize

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/LogMaxFileSize

Cette valeur spécifie la taille, en kilo-octets, du fichier journal où les paquets supprimés et les connexions réussies sont enregistrés. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée. Sinon, la valeur mdmStore l’emporte si elle est configurée, sinon la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Obtenir, remplacer
Valeurs autorisées	Gamme: [0-4294967295]
Valeur par défaut	1024
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

MdmStore/PrivateProfile/Shielded

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/Shielded

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est activée et que EnableFirewall est activé, le serveur DOIT bloquer tout le trafic entrant, quels que soient les autres paramètres de stratégie. La loi de fusion pour cette option consiste à laisser les valeurs « on » gagner.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	false
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false (par défaut)	Protection désactivée.
true	Protection activée.

MdmStore/PublicProfile

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PublicProfile

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	node
Type d’accès	Télécharger

MdmStore/PublicProfile/AllowLocalIpsecPolicyMerge

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalIpsecPolicyMerge

Cette valeur est un commutateur activé/désactivé. Si cette valeur est false, les règles de sécurité de connexion du magasin local sont ignorées et non appliquées, quelle que soit la version du schéma et la version de la règle de sécurité de connexion. La loi de fusion pour cette option consiste à toujours utiliser la valeur de GroupPolicyRSoPStore.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	true
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false	AllowLocalIpsecPolicyMerge Off.
true (par défaut)	AllowLocalIpsecPolicyMerge On.

MdmStore/PublicProfile/AllowLocalPolicyMerge

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalPolicyMerge

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est false, les règles de pare-feu du magasin local sont ignorées et non appliquées. La loi de fusion pour cette option consiste à toujours utiliser la valeur de GroupPolicyRSoPStore. Cette valeur est valide pour toutes les versions de schéma.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	true
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false	AllowLocalPolicyMerge Off.
true (par défaut)	AllowLocalPolicyMerge On.

MdmStore/PublicProfile/AuthAppsAllowUserPrefMerge

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AuthAppsAllowUserPrefMerge

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est false, les règles de pare-feu d’application autorisées dans le magasin local sont ignorées et non appliquées. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	true
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false	AuthAppsAllowUserPrefMerge Off.
true (par défaut)	AuthAppsAllowUserPrefMerge On.

MdmStore/PublicProfile/DefaultInboundAction

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultInboundAction

Cette valeur est l’action que le pare-feu effectue par défaut (et évalue à la toute fin) sur les connexions entrantes. L’action autoriser est représentée par 0x00000000 ; 0x00000001 représente une action de bloc. La valeur par défaut est 1 [Bloc]. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore.win si elle est configurée ; sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Obtenir, remplacer
Valeur par défaut	1
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
0	Autoriser le trafic entrant par défaut.
1 (par défaut)	Bloquer le trafic entrant par défaut.

MdmStore/PublicProfile/DefaultOutboundAction

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultOutboundAction

Cette valeur est l’action que le pare-feu effectue par défaut (et évalue à la toute fin) sur les connexions sortantes. L’action autoriser est représentée par 0x00000000 ; 0x00000001 représente une action de bloc. La valeur par défaut est 0 [Autoriser]. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Obtenir, remplacer
Valeur par défaut	0
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
0 (par défaut)	Autoriser le trafic sortant par défaut.
1	Bloquer le trafic sortant par défaut.

Exemple :

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
    <!-- Block Outbound by default -->
    <Add>
      <CmdID>2010</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultOutboundAction</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">int</Format>
        </Meta>
        <Data>1</Data>
      </Item>
    </Add>
<Final/>
</SyncBody>
</SyncML>

MdmStore/PublicProfile/DisableInboundNotifications

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableInboundNotifications

Cette valeur est un commutateur activé/désactivé. Si cette valeur est false, le pare-feu PEUT afficher une notification à l’utilisateur lorsqu’une application ne peut pas écouter sur un port. Si cette valeur est activée, le pare-feu NE DOIT PAS afficher une telle notification. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	false
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false (par défaut)	Le pare-feu peut afficher une notification.
true	Le pare-feu ne doit pas afficher la notification.

MdmStore/PublicProfile/DisableStealthMode

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableStealthMode

Cette valeur est un commutateur activé/désactivé. Lorsque cette option a la valeur false, le serveur fonctionne en mode furtif. Les règles de pare-feu utilisées pour appliquer le mode furtif sont spécifiques à l’implémentation. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	false
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false (par défaut)	Utilisez le mode furtif.
true	Désactivez le mode furtif.

MdmStore/PublicProfile/DisableStealthModeIpsecSecuredPacketExemption

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableStealthModeIpsecSecuredPacketExemption

Cette valeur est un commutateur activé/désactivé. Cette option est ignorée si DisableStealthMode est activé. Sinon, lorsque cette option est true, les règles de mode furtif du pare-feu NE DOIVENT PAS empêcher l’ordinateur hôte de répondre au trafic réseau non sollicité si ce trafic est sécurisé par IPsec. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée. Pour les versions de schéma 0x0200, 0x0201 et 0x020A, cette valeur n’est pas valide et NE DOIT PAS être utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	true
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false	FAUX.
true (par défaut)	VRAI.

MdmStore/PublicProfile/DisableUnicastResponsesToMulticastBroadcast

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableUnicastResponsesToMulticastBroadcast

Cette valeur est utilisée comme commutateur activé/désactivé. Si c’est vrai, les réponses en monodiffusion au trafic de diffusion en multidiffusion sont bloquées. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	false
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false (par défaut)	Réponses monodiffusion non bloquées.
true	Réponses monodiffusion bloquées.

MdmStore/PublicProfile/EnableFirewall

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall

Cette valeur est un commutateur activé/désactivé pour le pare-feu et l’application avancée de la sécurité. Si cette valeur est false, le serveur NE DOIT PAS bloquer le trafic réseau, quels que soient les autres paramètres de stratégie. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	true

Valeurs autorisées:

Valeur	Description
false	Désactivez le pare-feu.
true (par défaut)	Activez le pare-feu.

MdmStore/PublicProfile/EnableLogDroppedPackets

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogDroppedPackets

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est activée, le pare-feu journalise tous les paquets supprimés. La loi de fusion pour cette option consiste à laisser les valeurs « on » gagner.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	false
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false (par défaut)	Désactivez la journalisation des paquets supprimés.
true	Activez la journalisation des paquets supprimés.

MdmStore/PublicProfile/EnableLogIgnoredRules

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogIgnoredRules

Cette valeur est utilisée comme commutateur activé/désactivé. Le serveur PEUT utiliser cette valeur d’une manière spécifique à l’implémentation pour contrôler la journalisation des événements si une règle n’est pas appliquée pour une raison quelconque. La loi de fusion pour cette option consiste à laisser les valeurs « on » gagner.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	false
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false (par défaut)	Désactivez la journalisation des règles ignorées.
true	Activez la journalisation des règles ignorées.

MdmStore/PublicProfile/EnableLogSuccessConnections

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogSuccessConnections

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est activée, le pare-feu enregistre toutes les connexions entrantes réussies. La loi de fusion pour cette option consiste à laisser les valeurs « on » gagner.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	false
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false (par défaut)	Désactivez la journalisation des Connections réussies.
true	Activez la journalisation des Connections réussies.

MdmStore/PublicProfile/GlobalPortsAllowUserPrefMerge

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/GlobalPortsAllowUserPrefMerge

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est false, les règles de pare-feu de port globales dans le magasin local sont ignorées et non appliquées. Le paramètre a une signification uniquement s’il est défini ou énuméré dans le magasin stratégie de groupe ou s’il est énuméré à partir de GroupPolicyRSoPStore. La loi de fusion pour cette option consiste à laisser la valeur GroupPolicyRSoPStore gagner si elle est configurée ; sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	true
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false	GlobalPortsAllowUserPrefMerge Off.
true (par défaut)	GlobalPortsAllowUserPrefMerge On.

MdmStore/PublicProfile/LogFilePath

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/LogFilePath

Cette valeur est une chaîne qui représente un chemin d’accès au journal où le pare-feu enregistre les paquets supprimés et les connexions réussies. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée. Sinon, la valeur mdmStore l’emporte si elle est configurée, sinon la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	chr (chaîne)
Type d’accès	Obtenir, remplacer
Valeur par défaut	%systemroot%\system32\LogFiles\Firewall\pfirewall.log
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

MdmStore/PublicProfile/LogMaxFileSize

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/LogMaxFileSize

Cette valeur spécifie la taille, en kilo-octets, du fichier journal où les paquets supprimés et les connexions réussies sont enregistrés. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée. Sinon, la valeur mdmStore l’emporte si elle est configurée, sinon la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	int
Type d’accès	Obtenir, remplacer
Valeurs autorisées	Gamme: [0-4294967295]
Valeur par défaut	1024
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

MdmStore/PublicProfile/Shielded

Étendue	Éditions	Système d’exploitation applicable
✅ Appareil ❌Utilisateur	✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10, version 1709 [10.0.16299] et versions ultérieures

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/Shielded

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est activée et que EnableFirewall est activé, le serveur DOIT bloquer tout le trafic entrant, quels que soient les autres paramètres de stratégie. La loi de fusion pour cette option consiste à laisser les valeurs « on » gagner.

Propriétés de l’infrastructure de description :

Nom de la propriété	Valeur de la propriété
Format	bool
Type d’accès	Obtenir, remplacer
Valeur par défaut	false
Dépendance [Activer le pare-feu]	Type de dépendance : DependsOn URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Valeur autorisée de dépendance : true Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur	Description
false (par défaut)	Protection désactivée.
true	Protection activée.

Articles connexes

Informations de référence sur les fournisseurs de services de configuration