次の方法で共有


Microsoft Intune のテナント接続デバイスのファイアウォール ポリシー設定

Intune の Windows ファイアウォール (ConfigMgr) プロファイルで管理できる Microsoft Windows ファイアウォール設定を表示します。 このプロファイルは、Intune ファイアウォール ポリシーを構成するときに使用でき、 テナント接続 シナリオを構成したときに Configuration Manager で管理するデバイスにポリシーが展開されます。

Windows ファイアウォール

  • 証明書失効リストの検証 (デバイス)
    CSP: MdmStore/Global/CRLcheck

    証明書失効リスト (CRL) の検証を適用する方法を指定します。

    • 未構成 (既定値) - CRL 検証を無効にするクライアントの既定値を使用します。
    • なし
    • 企て
    • 必須
  • ステートフル Ftp (デバイス) を無効にする
    CSP: MdmStore/Global/DisableStatefulFtp

    • 未構成 (既定値)
    • True - ステートフル FTP が無効です
    • False - ファイアウォールは、セカンダリ接続を許可するためにステートフル ファイル転送プロトコル (FTP) フィルター処理を実行します。
  • パケット キューを有効にする (デバイス)
    CSP: MdmStore/Global/EnablePacketQueue

    次のオプションから選択して、IPsec トンネル ゲートウェイのシナリオで暗号化された受信とクリア テキスト転送の受信側でソフトウェアのスケーリングを構成します。 これにより、パケットの順序が保持されます。 既定では、オプションは選択されません。

    • Disabled
    • キュー受信
    • キュー送信
  • IPsec 例外 (デバイス)
    CSP: MdmStore/Global/IPsecExempt

    IPsec 例外を構成するには、次のオプションから選択します。

    • 除外ネイバーが IPsec から IPv6 ICMP タイプ コードを検出する
    • IPsec から ICMP を除外する
    • 除外ルーターが IPsec から IPv6 ICMP タイプ コードを検出する
    • IPsec から IPv4 と IPv6 の両方の DHCP トラフィックを除外する
  • KM あたりの認証セットの一致 (デバイス)
    CSP: OpportunisticallyMatchAuthSetPerKM

    • 未構成 (既定値)
    • True
    • False
  • 事前共有キー エンコード (デバイス)
    CSP: MdmStore/Global/PresharedKeyEncoding

    • 未構成 (既定値)
    • なし
    • UTF8
  • セキュリティ アソシエーションのアイドル時間 (デバイス)
    CSP: MdmStore/Global/SaIdleTime

    ネットワーク トラフィックが見つからない後にセキュリティ アソシエーションを保持する時間を、300 から 3600 までの時間 (秒単位) で指定します。 値を指定しない場合は、 300 秒間アイドル状態になってからセキュリティ アソシエーションが削除されます。

ドメイン プロファイル

  • ドメイン ネットワーク ファイアウォール (デバイス) を有効にする
    CSP: EnableFirewall

    • 未構成 (既定値) - クライアントは、ファイアウォールを有効にする既定値に戻ります。
    • True - ドメイン のネットワークの種類の Windows ファイアウォールが有効になり、適用されます。
    • False - ファイアウォールを無効にします。

    True に設定すると、このファイアウォール プロファイルの種類に対して次の設定を構成できます。

    • ローカル Ipsec ポリシーのマージを許可する (デバイス)
      CSP: AllowLocalIpsecPolicyMerge

      • 未構成 (既定値)
      • True
      • False - ローカル ストアからの接続セキュリティ規則は無視され、適用されません。
    • ローカル ポリシーのマージを許可する (デバイス)
      CSP: AllowLocalPolicyMerge

      • 未構成 (既定値)
      • True
      • False - ローカル ストアからのファイアウォール規則は無視され、適用されません。
    • 認証アプリでユーザーのプリフェッチ マージを許可する (デバイス)
      CSP: AuthAppsAllowUserPrefMerge

      • 未構成 (既定値)
      • True
      • False
    • ドメイン プロファイルの既定の受信アクション (デバイス)
      CSP: DefaultInboundAction

      • 未構成 (既定値)
      • 許可
      • Block
    • 既定の送信アクション (デバイス)
      CSP: DefaultOutboundAction

      • 許可
      • Block
    • 受信通知を無効にする (デバイス)
      CSP: DisableInboundNotifications

      • 未構成 (既定値)
      • True - アプリケーションがポートでのリッスンをブロックされている場合、ファイアウォールはユーザーに通知を表示しません。
      • False - アプリケーションがポートでのリッスンをブロックされると、ファイアウォールによってユーザーに通知が表示される場合があります。
    • ステルス モードを無効にする (デバイス)
      CSP: DisableStealthMode

      • 未構成 (既定値)
      • True
      • False - サーバーは、ステルス モードで動作します。 ステルス モードを適用するために使用されるファイアウォール規則は実装固有です。
    • マルチキャスト ブロードキャスト (デバイス) へのユニキャスト応答を無効にする
      CSP: DisableUnicastResponsesToMulticastBroadcast

      • 未構成 (既定値)
      • True - マルチキャスト ブロードキャスト トラフィックへのユニキャスト応答がブロックされます。
      • False
    • グローバル ポートユーザープリフェッチマージを許可する (デバイス)
      CSP: GlobalPortsAllowUserPrefMerge

      • 未構成 (既定値)
      • True
      • False - ローカル ストア内のグローバル ポート ファイアウォール規則は無視され、適用されません。
    • シールド (デバイス)
      CSP: シールド

      • 未構成 (既定値)
      • True - サーバーは、他のポリシー設定に関係なく、すべての受信トラフィックをブロックします。
      • False

プライベート プロファイル

  • プライベート ネットワーク ファイアウォール (デバイス) を有効にする
    CSP: EnableFirewall

    • 未構成 (既定値) - クライアントは、ファイアウォールを有効にする既定値に戻ります。
    • True - プライベート のネットワークの種類の Windows ファイアウォールがオンになり、適用されます。
    • False - ファイアウォールを無効にします。

    True に設定すると、このファイアウォール プロファイルの種類に対して次の設定を構成できます。

    • ローカル Ipsec ポリシーのマージを許可する (デバイス)
      CSP: AllowLocalIpsecPolicyMerge

      • 未構成 (既定値)
      • True
      • False - ローカル ストアからの接続セキュリティ規則は無視され、適用されません。
    • ローカル ポリシーのマージを許可する (デバイス)
      CSP: AllowLocalPolicyMerge

      • 未構成 (既定値)
      • True
      • False - ローカル ストアからのファイアウォール規則は無視され、適用されません。
    • 認証アプリでユーザーのプリフェッチ マージを許可する (デバイス)
      CSP: AuthAppsAllowUserPrefMerge

      • 未構成 (既定値)
      • True
      • False
    • プライベート プロファイルの既定の受信アクション (デバイス)
      CSP: DefaultInboundAction

      • 未構成 (既定値)
      • 許可
      • Block
    • 既定の送信アクション (デバイス)
      CSP: DefaultOutboundAction

      • 許可
      • Block
    • 受信通知を無効にする (デバイス)
      CSP: DisableInboundNotifications

      • 未構成 (既定値)
      • True - アプリケーションがポートでのリッスンをブロックされている場合、ファイアウォールはユーザーに通知を表示しません。
      • False - アプリケーションがポートでのリッスンをブロックされると、ファイアウォールによってユーザーに通知が表示される場合があります。
    • ステルス モードを無効にする (デバイス)
      CSP: DisableStealthMode

      • 未構成 (既定値)
      • True
      • False - サーバーは、ステルス モードで動作します。 ステルス モードを適用するために使用されるファイアウォール規則は実装固有です。
    • マルチキャスト ブロードキャスト (デバイス) へのユニキャスト応答を無効にする
      CSP: DisableUnicastResponsesToMulticastBroadcast

      • 未構成 (既定値)
      • True - マルチキャスト ブロードキャスト トラフィックへのユニキャスト応答がブロックされます。
      • False
    • グローバル ポートユーザープリフェッチマージを許可する (デバイス)
      CSP: GlobalPortsAllowUserPrefMerge

      • 未構成 (既定値)
      • True
      • False - ローカル ストア内のグローバル ポート ファイアウォール規則は無視され、適用されません。
    • シールド (デバイス)
      CSP: シールド

      • 未構成 (既定値)
      • True - サーバーは、他のポリシー設定に関係なく、すべての受信トラフィックをブロックします。
      • False

パブリック プロファイル

  • パブリック ネットワーク ファイアウォール (デバイス) を有効にする
    CSP: EnableFirewall

    • 未構成 (既定値) - クライアントは、ファイアウォールを有効にする既定値に戻ります。
    • True - パブリック のネットワークの種類の Windows ファイアウォールが有効になり、適用されます。
    • False - ファイアウォールを無効にします。

    True に設定すると、このファイアウォール プロファイルの種類に対して次の設定を構成できます。

    • ローカル Ipsec ポリシーのマージを許可する (デバイス)
      CSP: AllowLocalIpsecPolicyMerge

      • 未構成 (既定値)
      • True
      • False - ローカル ストアからの接続セキュリティ規則は無視され、適用されません。
    • ローカル ポリシーのマージを許可する (デバイス)
      CSP: AllowLocalPolicyMerge

      • 未構成 (既定値)
      • True
      • False - ローカル ストアからのファイアウォール規則は無視され、適用されません。
    • 認証アプリでユーザーのプリフェッチ マージを許可する (デバイス)
      CSP: AuthAppsAllowUserPrefMerge

      • 未構成 (既定値)
      • True
      • False
    • パブリック プロファイルの既定の受信アクション (デバイス)
      CSP: DefaultInboundAction

      • 未構成 (既定値)
      • 許可
      • Block
    • 既定の送信アクション (デバイス)
      CSP: DefaultOutboundAction

      • 許可
      • Block
    • 受信通知を無効にする (デバイス)
      CSP: DisableInboundNotifications

      • 未構成 (既定値)
      • True - アプリケーションがポートでのリッスンをブロックされている場合、ファイアウォールはユーザーに通知を表示しません。
      • False - アプリケーションがポートでのリッスンをブロックされると、ファイアウォールによってユーザーに通知が表示される場合があります。
    • ステルス モードを無効にする (デバイス)
      CSP: DisableStealthMode

      • 未構成 (既定値)
      • True
      • False - サーバーは、ステルス モードで動作します。 ステルス モードを適用するために使用されるファイアウォール規則は実装固有です。
    • マルチキャスト ブロードキャスト (デバイス) へのユニキャスト応答を無効にする
      CSP: DisableUnicastResponsesToMulticastBroadcast

      • 未構成 (既定値)
      • True - マルチキャスト ブロードキャスト トラフィックへのユニキャスト応答がブロックされます。
      • False
    • グローバル ポートユーザープリフェッチマージを許可する (デバイス)
      CSP: GlobalPortsAllowUserPrefMerge

      • 未構成 (既定値)
      • True
      • False - ローカル ストア内のグローバル ポート ファイアウォール規則は無視され、適用されません。
    • シールド (デバイス)
      CSP: シールド

      • 未構成 (既定値)
      • True - サーバーは、他のポリシー設定に関係なく、すべての受信トラフィックをブロックします。
      • False

次の手順

ファイアウォールのエンドポイント セキュリティ ポリシー