Tűzfalszabályzat-beállítások bérlőhöz csatlakoztatott eszközökhöz a Microsoft Intune
Tekintse meg az Intune-ból a Windows tűzfal (ConfigMgr) profillal kezelhető Microsoft Windows tűzfalbeállításokat. A profil akkor érhető el, ha konfigurálja az Intune tűzfalszabályzatát, és a szabályzat a bérlő csatolási forgatókönyvének konfigurálásakor Configuration Manager által kezelt eszközökön lesz üzembe helyezve.
Windows tűzfal
A visszavont tanúsítványok listájának ellenőrzése (eszköz)
CSP: MdmStore/Global/CRLcheckItt adhatja meg a visszavont tanúsítványok listájának (CRL) ellenőrzésének kikényszerítését.
- Nincs konfigurálva (alapértelmezett) – Az ügyfél alapértelmezett beállításával tiltsa le a CRL-ellenőrzést.
- Egyikre sem.
- Kísérlet
- Igényel
Stateful Ftp (eszköz) letiltása
CSP: MdmStore/Global/DisableStatefulFtp- Nincs konfigurálva (alapértelmezett)
- Igaz – Az állapotalapú FTP le van tiltva
- Hamis – A tűzfal ftp-szűrést végez a másodlagos kapcsolatok engedélyezéséhez.
Csomagvárólista engedélyezése (eszköz)
CSP: MdmStore/Global/EnablePacketQueueAz alábbi lehetőségek közül választva konfigurálhatja a szoftver skálázását a fogadó oldalon a titkosított fogadáshoz és az IPsec-alagútátjáró forgatókönyvéhez tartozó szöveg egyértelmű továbbításához. Ez biztosítja, hogy a csomagsorrend megmaradjon. Alapértelmezés szerint nincsenek megadva beállítások.
- Letiltva
- Bejövő üzenetsor
- Üzenetsor kimenő
IPsec-kivételek (eszköz)
CSP: MdmStore/Global/IPsecExemptAz IPsec-kivételek konfigurálásához válasszon az alábbi lehetőségek közül.
- Kivételt képező szomszéd észleli az IPv6 ICMP-típuskódokat az IPsec-ből
- ICMP kivétele az IPsec alól
- A kivételt képező útválasztó felderíti az IPv6 ICMP-típuskódokat az IPsec-ből
- IPv4- és IPv6-alapú DHCP-forgalom kivétele az IPsec-ből
Opportunistically Match Auth Set Per KM (Device)
CSP: OpportunisticallyMatchAuthSetPerKM- Nincs konfigurálva (alapértelmezett)
- Igaz
- Hamis
Előre megosztott kulcskódolás (eszköz)
CSP: MdmStore/Global/PresharedKeyEncoding- Nincs konfigurálva (alapértelmezett)
- Egyikre sem.
- UTF8
Biztonsági társítás üresjárati ideje (eszköz)
CSP: MdmStore/Global/SaIdleTimeAdjon meg egy 300 és 3600 közötti időt másodpercben, hogy a rendszer mennyi ideig őrizze meg a biztonsági társításokat, miután a hálózati forgalom nem látható. Ha nem ad meg értéket, a rendszer törli a biztonsági társításokat, miután az 300 másodpercig tétlen volt.
Tartományprofil
Tartományi hálózati tűzfal (eszköz) engedélyezése
CSP: EnableFirewall- Nincs konfigurálva (alapértelmezett) – Az ügyfél visszatér az alapértelmezett értékre, azaz engedélyezi a tűzfalat.
- Igaz – A hálózati tartományhoz tartozó Windows tűzfal be van kapcsolva és kényszerítve.
- Hamis – Tiltsa le a tűzfalat.
Ha igaz értékre van állítva, a következő beállításokat konfigurálhatja ehhez a tűzfalprofil-típushoz:
Helyi Ipsec-házirendegyesítés engedélyezése (eszköz)
CSP: AllowLocalIpsecPolicyMerge- Nincs konfigurálva (alapértelmezett)
- Igaz
- Hamis – A helyi tárolóból származó kapcsolatbiztonsági szabályok figyelmen kívül lesznek hagyva, és nem lesznek kényszerítve.
Helyi házirendegyesítés engedélyezése (eszköz)
CSP: AllowLocalPolicyMerge- Nincs konfigurálva (alapértelmezett)
- Igaz
- Hamis – A helyi tároló tűzfalszabályai figyelmen kívül lesznek hagyva, és nem lesznek kényszerítve.
Auth Apps Allow User Pref Merge (Eszköz)
CSP: AuthAppsAllowUserPrefMerge- Nincs konfigurálva (alapértelmezett)
- Igaz
- Hamis
Tartományi profil (eszköz) alapértelmezett bejövő művelete
CSP: DefaultInboundAction- Nincs konfigurálva (alapértelmezett)
- Engedélyezés
- Letiltás
Alapértelmezett kimenő művelet (eszköz)
CSP: DefaultOutboundAction- Engedélyezés
- Letiltás
Bejövő értesítések letiltása (eszköz)
CSP: DisableInboundNotifications- Nincs konfigurálva (alapértelmezett)
- Igaz – A tűzfal nem jelenít meg értesítést a felhasználónak, ha egy alkalmazás nem figyeli a portokat.
- Hamis – Előfordulhat, hogy a tűzfal értesítést jelenít meg a felhasználónak, ha egy alkalmazás nem figyel egy portot.
Rejtett mód letiltása (eszköz)
CSP: DisableStealthMode- Nincs konfigurálva (alapértelmezett)
- Igaz
- Hamis – A kiszolgáló rejtett módban működik. A rejtett mód kényszerítéséhez használt tűzfalszabályok implementációspecifikusak.
Egyedi küldésű válaszok letiltása csoportos küldésű szórásra (eszköz)
CSP: DisableUnicastResponsesToMulticastBroadcast- Nincs konfigurálva (alapértelmezett)
- Igaz – A csoportos küldésű szórásos forgalomra adott egyedi küldési válasz le van tiltva.
- Hamis
A globális portok engedélyezik a felhasználó előzetes egyesítését (eszköz)
CSP: GlobalPortsAllowUserPrefMerge- Nincs konfigurálva (alapértelmezett)
- Igaz
- Hamis – A helyi tároló globális port tűzfalszabályai figyelmen kívül lesznek hagyva, és nem lesznek kényszerítve.
Védett (eszköz)
CSP: Védett- Nincs konfigurálva (alapértelmezett)
- Igaz – A kiszolgáló a többi házirend-beállítástól függetlenül blokkolja az összes bejövő forgalmat.
- Hamis
Privát profil
Magánhálózati tűzfal (eszköz) engedélyezése
CSP: EnableFirewall- Nincs konfigurálva (alapértelmezett) – Az ügyfél visszatér az alapértelmezett értékre, azaz engedélyezi a tűzfalat.
- Igaz – A privát hálózati típusú Windows tűzfal be van kapcsolva és kényszerítve van.
- Hamis – Tiltsa le a tűzfalat.
Ha igaz értékre van állítva, a következő beállításokat konfigurálhatja ehhez a tűzfalprofil-típushoz:
Helyi Ipsec-házirendegyesítés engedélyezése (eszköz)
CSP: AllowLocalIpsecPolicyMerge- Nincs konfigurálva (alapértelmezett)
- Igaz
- Hamis – A helyi tárolóból származó kapcsolatbiztonsági szabályok figyelmen kívül lesznek hagyva, és nem lesznek kényszerítve.
Helyi házirendegyesítés engedélyezése (eszköz)
CSP: AllowLocalPolicyMerge- Nincs konfigurálva (alapértelmezett)
- Igaz
- Hamis – A helyi tároló tűzfalszabályai figyelmen kívül lesznek hagyva, és nem lesznek kényszerítve.
Auth Apps Allow User Pref Merge (Eszköz)
CSP: AuthAppsAllowUserPrefMerge- Nincs konfigurálva (alapértelmezett)
- Igaz
- Hamis
Privát profil (eszköz) alapértelmezett bejövő művelete
CSP: DefaultInboundAction- Nincs konfigurálva (alapértelmezett)
- Engedélyezés
- Letiltás
Alapértelmezett kimenő művelet (eszköz)
CSP: DefaultOutboundAction- Engedélyezés
- Letiltás
Bejövő értesítések letiltása (eszköz)
CSP: DisableInboundNotifications- Nincs konfigurálva (alapértelmezett)
- Igaz – A tűzfal nem jelenít meg értesítést a felhasználónak, ha egy alkalmazás nem figyeli a portokat.
- Hamis – Előfordulhat, hogy a tűzfal értesítést jelenít meg a felhasználónak, ha egy alkalmazás nem figyel egy portot.
Rejtett mód letiltása (eszköz)
CSP: DisableStealthMode- Nincs konfigurálva (alapértelmezett)
- Igaz
- Hamis – A kiszolgáló rejtett módban működik. A rejtett mód kényszerítéséhez használt tűzfalszabályok implementációspecifikusak.
Egyedi küldésű válaszok letiltása csoportos küldésű szórásra (eszköz)
CSP: DisableUnicastResponsesToMulticastBroadcast- Nincs konfigurálva (alapértelmezett)
- Igaz – A csoportos küldésű szórásos forgalomra adott egyedi küldési válasz le van tiltva.
- Hamis
A globális portok engedélyezik a felhasználó előzetes egyesítését (eszköz)
CSP: GlobalPortsAllowUserPrefMerge- Nincs konfigurálva (alapértelmezett)
- Igaz
- Hamis – A helyi tároló globális port tűzfalszabályai figyelmen kívül lesznek hagyva, és nem lesznek kényszerítve.
Védett (eszköz)
CSP: Védett- Nincs konfigurálva (alapértelmezett)
- Igaz – A kiszolgáló a többi házirend-beállítástól függetlenül blokkolja az összes bejövő forgalmat.
- Hamis
Nyilvános profil
Nyilvános hálózati tűzfal (eszköz) engedélyezése
CSP: EnableFirewall- Nincs konfigurálva (alapértelmezett) – Az ügyfél visszatér az alapértelmezett értékre, azaz engedélyezi a tűzfalat.
- Igaz – A nyilvános hálózati típus windowsos tűzfala be van kapcsolva és kényszerítve van.
- Hamis – Tiltsa le a tűzfalat.
Ha igaz értékre van állítva, a következő beállításokat konfigurálhatja ehhez a tűzfalprofil-típushoz:
Helyi Ipsec-házirendegyesítés engedélyezése (eszköz)
CSP: AllowLocalIpsecPolicyMerge- Nincs konfigurálva (alapértelmezett)
- Igaz
- Hamis – A helyi tárolóból származó kapcsolatbiztonsági szabályok figyelmen kívül lesznek hagyva, és nem lesznek kényszerítve.
Helyi házirendegyesítés engedélyezése (eszköz)
CSP: AllowLocalPolicyMerge- Nincs konfigurálva (alapértelmezett)
- Igaz
- Hamis – A helyi tároló tűzfalszabályai figyelmen kívül lesznek hagyva, és nem lesznek kényszerítve.
Auth Apps Allow User Pref Merge (Eszköz)
CSP: AuthAppsAllowUserPrefMerge- Nincs konfigurálva (alapértelmezett)
- Igaz
- Hamis
Nyilvános profil (eszköz) alapértelmezett bejövő művelete
CSP: DefaultInboundAction- Nincs konfigurálva (alapértelmezett)
- Engedélyezés
- Letiltás
Alapértelmezett kimenő művelet (eszköz)
CSP: DefaultOutboundAction- Engedélyezés
- Letiltás
Bejövő értesítések letiltása (eszköz)
CSP: DisableInboundNotifications- Nincs konfigurálva (alapértelmezett)
- Igaz – A tűzfal nem jelenít meg értesítést a felhasználónak, ha egy alkalmazás nem figyeli a portokat.
- Hamis – Előfordulhat, hogy a tűzfal értesítést jelenít meg a felhasználónak, ha egy alkalmazás nem figyel egy portot.
Rejtett mód letiltása (eszköz)
CSP: DisableStealthMode- Nincs konfigurálva (alapértelmezett)
- Igaz
- Hamis – A kiszolgáló rejtett módban működik. A rejtett mód kényszerítéséhez használt tűzfalszabályok implementációspecifikusak.
Egyedi küldésű válaszok letiltása csoportos küldésű szórásra (eszköz)
CSP: DisableUnicastResponsesToMulticastBroadcast- Nincs konfigurálva (alapértelmezett)
- Igaz – A csoportos küldésű szórásos forgalomra adott egyedi küldési válasz le van tiltva.
- Hamis
A globális portok engedélyezik a felhasználó előzetes egyesítését (eszköz)
CSP: GlobalPortsAllowUserPrefMerge- Nincs konfigurálva (alapértelmezett)
- Igaz
- Hamis – A helyi tároló globális port tűzfalszabályai figyelmen kívül lesznek hagyva, és nem lesznek kényszerítve.
Védett (eszköz)
CSP: Védett- Nincs konfigurálva (alapértelmezett)
- Igaz – A kiszolgáló a többi házirend-beállítástól függetlenül blokkolja az összes bejövő forgalmat.
- Hamis
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: