Share via

Tűzfalszabályzat-beállítások bérlőhöz csatlakoztatott eszközökhöz a Microsoft Intune

  • Cikk

Tekintse meg az Intune-ból a Windows tűzfal (ConfigMgr) profillal kezelhető Microsoft Windows tűzfalbeállításokat. A profil akkor érhető el, ha konfigurálja az Intune tűzfalszabályzatát, és a szabályzat a bérlő csatolási forgatókönyvének konfigurálásakor Configuration Manager által kezelt eszközökön lesz üzembe helyezve.

Windows tűzfal

  • A visszavont tanúsítványok listájának ellenőrzése (eszköz)
    CSP: MdmStore/Global/CRLcheck

    Itt adhatja meg a visszavont tanúsítványok listájának (CRL) ellenőrzésének kikényszerítését.

    • Nincs konfigurálva (alapértelmezett) – Az ügyfél alapértelmezett beállításával tiltsa le a CRL-ellenőrzést.
    • Egyikre sem.
    • Kísérlet
    • Igényel

  • Stateful Ftp (eszköz) letiltása
    CSP: MdmStore/Global/DisableStatefulFtp

    • Nincs konfigurálva (alapértelmezett)
    • Igaz – Az állapotalapú FTP le van tiltva
    • Hamis – A tűzfal ftp-szűrést végez a másodlagos kapcsolatok engedélyezéséhez.

  • Csomagvárólista engedélyezése (eszköz)
    CSP: MdmStore/Global/EnablePacketQueue

    Az alábbi lehetőségek közül választva konfigurálhatja a szoftver skálázását a fogadó oldalon a titkosított fogadáshoz és az IPsec-alagútátjáró forgatókönyvéhez tartozó szöveg egyértelmű továbbításához. Ez biztosítja, hogy a csomagsorrend megmaradjon. Alapértelmezés szerint nincsenek megadva beállítások.

    • Letiltva
    • Bejövő üzenetsor
    • Üzenetsor kimenő

  • IPsec-kivételek (eszköz)
    CSP: MdmStore/Global/IPsecExempt

    Az IPsec-kivételek konfigurálásához válasszon az alábbi lehetőségek közül.

    • Kivételt képező szomszéd észleli az IPv6 ICMP-típuskódokat az IPsec-ből
    • ICMP kivétele az IPsec alól
    • A kivételt képező útválasztó felderíti az IPv6 ICMP-típuskódokat az IPsec-ből
    • IPv4- és IPv6-alapú DHCP-forgalom kivétele az IPsec-ből

  • Opportunistically Match Auth Set Per KM (Device)
    CSP: OpportunisticallyMatchAuthSetPerKM

    • Nincs konfigurálva (alapértelmezett)
    • Igaz
    • Hamis

  • Előre megosztott kulcskódolás (eszköz)
    CSP: MdmStore/Global/PresharedKeyEncoding

    • Nincs konfigurálva (alapértelmezett)
    • Egyikre sem.
    • UTF8

  • Biztonsági társítás üresjárati ideje (eszköz)
    CSP: MdmStore/Global/SaIdleTime

    Adjon meg egy 300 és 3600 közötti időt másodpercben, hogy a rendszer mennyi ideig őrizze meg a biztonsági társításokat, miután a hálózati forgalom nem látható. Ha nem ad meg értéket, a rendszer törli a biztonsági társításokat, miután az 300 másodpercig tétlen volt.

Tartományprofil

  • Tartományi hálózati tűzfal (eszköz) engedélyezése
    CSP: EnableFirewall

    • Nincs konfigurálva (alapértelmezett) – Az ügyfél visszatér az alapértelmezett értékre, azaz engedélyezi a tűzfalat.
    • Igaz – A hálózati tartományhoz tartozó Windows tűzfal be van kapcsolva és kényszerítve.
    • Hamis – Tiltsa le a tűzfalat.

    Ha igaz értékre van állítva, a következő beállításokat konfigurálhatja ehhez a tűzfalprofil-típushoz:

    • Helyi Ipsec-házirendegyesítés engedélyezése (eszköz)
      CSP: AllowLocalIpsecPolicyMerge

      • Nincs konfigurálva (alapértelmezett)
      • Igaz
      • Hamis – A helyi tárolóból származó kapcsolatbiztonsági szabályok figyelmen kívül lesznek hagyva, és nem lesznek kényszerítve.

    • Helyi házirendegyesítés engedélyezése (eszköz)
      CSP: AllowLocalPolicyMerge

      • Nincs konfigurálva (alapértelmezett)
      • Igaz
      • Hamis – A helyi tároló tűzfalszabályai figyelmen kívül lesznek hagyva, és nem lesznek kényszerítve.

    • Auth Apps Allow User Pref Merge (Eszköz)
      CSP: AuthAppsAllowUserPrefMerge

      • Nincs konfigurálva (alapértelmezett)
      • Igaz
      • Hamis

    • Tartományi profil (eszköz) alapértelmezett bejövő művelete
      CSP: DefaultInboundAction

      • Nincs konfigurálva (alapértelmezett)
      • Engedélyezés
      • Letiltás

    • Alapértelmezett kimenő művelet (eszköz)
      CSP: DefaultOutboundAction

      • Engedélyezés
      • Letiltás

    • Bejövő értesítések letiltása (eszköz)
      CSP: DisableInboundNotifications

      • Nincs konfigurálva (alapértelmezett)
      • Igaz – A tűzfal nem jelenít meg értesítést a felhasználónak, ha egy alkalmazás nem figyeli a portokat.
      • Hamis – Előfordulhat, hogy a tűzfal értesítést jelenít meg a felhasználónak, ha egy alkalmazás nem figyel egy portot.

    • Rejtett mód letiltása (eszköz)
      CSP: DisableStealthMode

      • Nincs konfigurálva (alapértelmezett)
      • Igaz
      • Hamis – A kiszolgáló rejtett módban működik. A rejtett mód kényszerítéséhez használt tűzfalszabályok implementációspecifikusak.

    • Egyedi küldésű válaszok letiltása csoportos küldésű szórásra (eszköz)
      CSP: DisableUnicastResponsesToMulticastBroadcast

      • Nincs konfigurálva (alapértelmezett)
      • Igaz – A csoportos küldésű szórásos forgalomra adott egyedi küldési válasz le van tiltva.
      • Hamis

    • A globális portok engedélyezik a felhasználó előzetes egyesítését (eszköz)
      CSP: GlobalPortsAllowUserPrefMerge

      • Nincs konfigurálva (alapértelmezett)
      • Igaz
      • Hamis – A helyi tároló globális port tűzfalszabályai figyelmen kívül lesznek hagyva, és nem lesznek kényszerítve.

    • Védett (eszköz)
      CSP: Védett

      • Nincs konfigurálva (alapértelmezett)
      • Igaz – A kiszolgáló a többi házirend-beállítástól függetlenül blokkolja az összes bejövő forgalmat.
      • Hamis

Privát profil

  • Magánhálózati tűzfal (eszköz) engedélyezése
    CSP: EnableFirewall

    • Nincs konfigurálva (alapértelmezett) – Az ügyfél visszatér az alapértelmezett értékre, azaz engedélyezi a tűzfalat.
    • Igaz – A privát hálózati típusú Windows tűzfal be van kapcsolva és kényszerítve van.
    • Hamis – Tiltsa le a tűzfalat.

    Ha igaz értékre van állítva, a következő beállításokat konfigurálhatja ehhez a tűzfalprofil-típushoz:

    • Helyi Ipsec-házirendegyesítés engedélyezése (eszköz)
      CSP: AllowLocalIpsecPolicyMerge

      • Nincs konfigurálva (alapértelmezett)
      • Igaz
      • Hamis – A helyi tárolóból származó kapcsolatbiztonsági szabályok figyelmen kívül lesznek hagyva, és nem lesznek kényszerítve.

    • Helyi házirendegyesítés engedélyezése (eszköz)
      CSP: AllowLocalPolicyMerge

      • Nincs konfigurálva (alapértelmezett)
      • Igaz
      • Hamis – A helyi tároló tűzfalszabályai figyelmen kívül lesznek hagyva, és nem lesznek kényszerítve.

    • Auth Apps Allow User Pref Merge (Eszköz)
      CSP: AuthAppsAllowUserPrefMerge

      • Nincs konfigurálva (alapértelmezett)
      • Igaz
      • Hamis

    • Privát profil (eszköz) alapértelmezett bejövő művelete
      CSP: DefaultInboundAction

      • Nincs konfigurálva (alapértelmezett)
      • Engedélyezés
      • Letiltás

    • Alapértelmezett kimenő művelet (eszköz)
      CSP: DefaultOutboundAction

      • Engedélyezés
      • Letiltás

    • Bejövő értesítések letiltása (eszköz)
      CSP: DisableInboundNotifications

      • Nincs konfigurálva (alapértelmezett)
      • Igaz – A tűzfal nem jelenít meg értesítést a felhasználónak, ha egy alkalmazás nem figyeli a portokat.
      • Hamis – Előfordulhat, hogy a tűzfal értesítést jelenít meg a felhasználónak, ha egy alkalmazás nem figyel egy portot.

    • Rejtett mód letiltása (eszköz)
      CSP: DisableStealthMode

      • Nincs konfigurálva (alapértelmezett)
      • Igaz
      • Hamis – A kiszolgáló rejtett módban működik. A rejtett mód kényszerítéséhez használt tűzfalszabályok implementációspecifikusak.

    • Egyedi küldésű válaszok letiltása csoportos küldésű szórásra (eszköz)
      CSP: DisableUnicastResponsesToMulticastBroadcast

      • Nincs konfigurálva (alapértelmezett)
      • Igaz – A csoportos küldésű szórásos forgalomra adott egyedi küldési válasz le van tiltva.
      • Hamis

    • A globális portok engedélyezik a felhasználó előzetes egyesítését (eszköz)
      CSP: GlobalPortsAllowUserPrefMerge

      • Nincs konfigurálva (alapértelmezett)
      • Igaz
      • Hamis – A helyi tároló globális port tűzfalszabályai figyelmen kívül lesznek hagyva, és nem lesznek kényszerítve.

    • Védett (eszköz)
      CSP: Védett

      • Nincs konfigurálva (alapértelmezett)
      • Igaz – A kiszolgáló a többi házirend-beállítástól függetlenül blokkolja az összes bejövő forgalmat.
      • Hamis

Nyilvános profil

  • Nyilvános hálózati tűzfal (eszköz) engedélyezése
    CSP: EnableFirewall

    • Nincs konfigurálva (alapértelmezett) – Az ügyfél visszatér az alapértelmezett értékre, azaz engedélyezi a tűzfalat.
    • Igaz – A nyilvános hálózati típus windowsos tűzfala be van kapcsolva és kényszerítve van.
    • Hamis – Tiltsa le a tűzfalat.

    Ha igaz értékre van állítva, a következő beállításokat konfigurálhatja ehhez a tűzfalprofil-típushoz:

    • Helyi Ipsec-házirendegyesítés engedélyezése (eszköz)
      CSP: AllowLocalIpsecPolicyMerge

      • Nincs konfigurálva (alapértelmezett)
      • Igaz
      • Hamis – A helyi tárolóból származó kapcsolatbiztonsági szabályok figyelmen kívül lesznek hagyva, és nem lesznek kényszerítve.

    • Helyi házirendegyesítés engedélyezése (eszköz)
      CSP: AllowLocalPolicyMerge

      • Nincs konfigurálva (alapértelmezett)
      • Igaz
      • Hamis – A helyi tároló tűzfalszabályai figyelmen kívül lesznek hagyva, és nem lesznek kényszerítve.

    • Auth Apps Allow User Pref Merge (Eszköz)
      CSP: AuthAppsAllowUserPrefMerge

      • Nincs konfigurálva (alapértelmezett)
      • Igaz
      • Hamis

    • Nyilvános profil (eszköz) alapértelmezett bejövő művelete
      CSP: DefaultInboundAction

      • Nincs konfigurálva (alapértelmezett)
      • Engedélyezés
      • Letiltás

    • Alapértelmezett kimenő művelet (eszköz)
      CSP: DefaultOutboundAction

      • Engedélyezés
      • Letiltás

    • Bejövő értesítések letiltása (eszköz)
      CSP: DisableInboundNotifications

      • Nincs konfigurálva (alapértelmezett)
      • Igaz – A tűzfal nem jelenít meg értesítést a felhasználónak, ha egy alkalmazás nem figyeli a portokat.
      • Hamis – Előfordulhat, hogy a tűzfal értesítést jelenít meg a felhasználónak, ha egy alkalmazás nem figyel egy portot.

    • Rejtett mód letiltása (eszköz)
      CSP: DisableStealthMode

      • Nincs konfigurálva (alapértelmezett)
      • Igaz
      • Hamis – A kiszolgáló rejtett módban működik. A rejtett mód kényszerítéséhez használt tűzfalszabályok implementációspecifikusak.

    • Egyedi küldésű válaszok letiltása csoportos küldésű szórásra (eszköz)
      CSP: DisableUnicastResponsesToMulticastBroadcast

      • Nincs konfigurálva (alapértelmezett)
      • Igaz – A csoportos küldésű szórásos forgalomra adott egyedi küldési válasz le van tiltva.
      • Hamis

    • A globális portok engedélyezik a felhasználó előzetes egyesítését (eszköz)
      CSP: GlobalPortsAllowUserPrefMerge

      • Nincs konfigurálva (alapértelmezett)
      • Igaz
      • Hamis – A helyi tároló globális port tűzfalszabályai figyelmen kívül lesznek hagyva, és nem lesznek kényszerítve.

    • Védett (eszköz)
      CSP: Védett

      • Nincs konfigurálva (alapértelmezett)
      • Igaz – A kiszolgáló a többi házirend-beállítástól függetlenül blokkolja az összes bejövő forgalmat.
      • Hamis

Következő lépések

Végpontbiztonsági szabályzat tűzfalakhoz