Microsoft Intune のテナント接続デバイスのファイアウォール ポリシー設定
Intune の Windows ファイアウォール (ConfigMgr) プロファイルで管理できる Microsoft Windows ファイアウォール設定を表示します。 このプロファイルは、Intune ファイアウォール ポリシーを構成するときに使用でき、 テナント接続 シナリオを構成したときに Configuration Manager で管理するデバイスにポリシーが展開されます。
Windows ファイアウォール
証明書失効リストの検証 (デバイス)
CSP: MdmStore/Global/CRLcheck証明書失効リスト (CRL) の検証を適用する方法を指定します。
- 未構成 (既定値) - CRL 検証を無効にするクライアントの既定値を使用します。
- なし
- 企て
- 必須
ステートフル Ftp (デバイス) を無効にする
CSP: MdmStore/Global/DisableStatefulFtp- 未構成 (既定値)
- True - ステートフル FTP が無効です
- False - ファイアウォールは、セカンダリ接続を許可するためにステートフル ファイル転送プロトコル (FTP) フィルター処理を実行します。
パケット キューを有効にする (デバイス)
CSP: MdmStore/Global/EnablePacketQueue次のオプションから選択して、IPsec トンネル ゲートウェイのシナリオで暗号化された受信とクリア テキスト転送の受信側でソフトウェアのスケーリングを構成します。 これにより、パケットの順序が保持されます。 既定では、オプションは選択されません。
- Disabled
- キュー受信
- キュー送信
IPsec 例外 (デバイス)
CSP: MdmStore/Global/IPsecExemptIPsec 例外を構成するには、次のオプションから選択します。
- 除外ネイバーが IPsec から IPv6 ICMP タイプ コードを検出する
- IPsec から ICMP を除外する
- 除外ルーターが IPsec から IPv6 ICMP タイプ コードを検出する
- IPsec から IPv4 と IPv6 の両方の DHCP トラフィックを除外する
KM あたりの認証セットの一致 (デバイス)
CSP: OpportunisticallyMatchAuthSetPerKM- 未構成 (既定値)
- True
- False
事前共有キー エンコード (デバイス)
CSP: MdmStore/Global/PresharedKeyEncoding- 未構成 (既定値)
- なし
- UTF8
セキュリティ アソシエーションのアイドル時間 (デバイス)
CSP: MdmStore/Global/SaIdleTimeネットワーク トラフィックが見つからない後にセキュリティ アソシエーションを保持する時間を、300 から 3600 までの時間 (秒単位) で指定します。 値を指定しない場合は、 300 秒間アイドル状態になってからセキュリティ アソシエーションが削除されます。
ドメイン プロファイル
ドメイン ネットワーク ファイアウォール (デバイス) を有効にする
CSP: EnableFirewall- 未構成 (既定値) - クライアントは、ファイアウォールを有効にする既定値に戻ります。
- True - ドメイン のネットワークの種類の Windows ファイアウォールが有効になり、適用されます。
- False - ファイアウォールを無効にします。
True に設定すると、このファイアウォール プロファイルの種類に対して次の設定を構成できます。
ローカル Ipsec ポリシーのマージを許可する (デバイス)
CSP: AllowLocalIpsecPolicyMerge- 未構成 (既定値)
- True
- False - ローカル ストアからの接続セキュリティ規則は無視され、適用されません。
ローカル ポリシーのマージを許可する (デバイス)
CSP: AllowLocalPolicyMerge- 未構成 (既定値)
- True
- False - ローカル ストアからのファイアウォール規則は無視され、適用されません。
認証アプリでユーザーのプリフェッチ マージを許可する (デバイス)
CSP: AuthAppsAllowUserPrefMerge- 未構成 (既定値)
- True
- False
ドメイン プロファイルの既定の受信アクション (デバイス)
CSP: DefaultInboundAction- 未構成 (既定値)
- 許可
- Block
既定の送信アクション (デバイス)
CSP: DefaultOutboundAction- 許可
- Block
受信通知を無効にする (デバイス)
CSP: DisableInboundNotifications- 未構成 (既定値)
- True - アプリケーションがポートでのリッスンをブロックされている場合、ファイアウォールはユーザーに通知を表示しません。
- False - アプリケーションがポートでのリッスンをブロックされると、ファイアウォールによってユーザーに通知が表示される場合があります。
ステルス モードを無効にする (デバイス)
CSP: DisableStealthMode- 未構成 (既定値)
- True
- False - サーバーは、ステルス モードで動作します。 ステルス モードを適用するために使用されるファイアウォール規則は実装固有です。
マルチキャスト ブロードキャスト (デバイス) へのユニキャスト応答を無効にする
CSP: DisableUnicastResponsesToMulticastBroadcast- 未構成 (既定値)
- True - マルチキャスト ブロードキャスト トラフィックへのユニキャスト応答がブロックされます。
- False
グローバル ポートユーザープリフェッチマージを許可する (デバイス)
CSP: GlobalPortsAllowUserPrefMerge- 未構成 (既定値)
- True
- False - ローカル ストア内のグローバル ポート ファイアウォール規則は無視され、適用されません。
シールド (デバイス)
CSP: シールド- 未構成 (既定値)
- True - サーバーは、他のポリシー設定に関係なく、すべての受信トラフィックをブロックします。
- False
プライベート プロファイル
プライベート ネットワーク ファイアウォール (デバイス) を有効にする
CSP: EnableFirewall- 未構成 (既定値) - クライアントは、ファイアウォールを有効にする既定値に戻ります。
- True - プライベート のネットワークの種類の Windows ファイアウォールがオンになり、適用されます。
- False - ファイアウォールを無効にします。
True に設定すると、このファイアウォール プロファイルの種類に対して次の設定を構成できます。
ローカル Ipsec ポリシーのマージを許可する (デバイス)
CSP: AllowLocalIpsecPolicyMerge- 未構成 (既定値)
- True
- False - ローカル ストアからの接続セキュリティ規則は無視され、適用されません。
ローカル ポリシーのマージを許可する (デバイス)
CSP: AllowLocalPolicyMerge- 未構成 (既定値)
- True
- False - ローカル ストアからのファイアウォール規則は無視され、適用されません。
認証アプリでユーザーのプリフェッチ マージを許可する (デバイス)
CSP: AuthAppsAllowUserPrefMerge- 未構成 (既定値)
- True
- False
プライベート プロファイルの既定の受信アクション (デバイス)
CSP: DefaultInboundAction- 未構成 (既定値)
- 許可
- Block
既定の送信アクション (デバイス)
CSP: DefaultOutboundAction- 許可
- Block
受信通知を無効にする (デバイス)
CSP: DisableInboundNotifications- 未構成 (既定値)
- True - アプリケーションがポートでのリッスンをブロックされている場合、ファイアウォールはユーザーに通知を表示しません。
- False - アプリケーションがポートでのリッスンをブロックされると、ファイアウォールによってユーザーに通知が表示される場合があります。
ステルス モードを無効にする (デバイス)
CSP: DisableStealthMode- 未構成 (既定値)
- True
- False - サーバーは、ステルス モードで動作します。 ステルス モードを適用するために使用されるファイアウォール規則は実装固有です。
マルチキャスト ブロードキャスト (デバイス) へのユニキャスト応答を無効にする
CSP: DisableUnicastResponsesToMulticastBroadcast- 未構成 (既定値)
- True - マルチキャスト ブロードキャスト トラフィックへのユニキャスト応答がブロックされます。
- False
グローバル ポートユーザープリフェッチマージを許可する (デバイス)
CSP: GlobalPortsAllowUserPrefMerge- 未構成 (既定値)
- True
- False - ローカル ストア内のグローバル ポート ファイアウォール規則は無視され、適用されません。
シールド (デバイス)
CSP: シールド- 未構成 (既定値)
- True - サーバーは、他のポリシー設定に関係なく、すべての受信トラフィックをブロックします。
- False
パブリック プロファイル
パブリック ネットワーク ファイアウォール (デバイス) を有効にする
CSP: EnableFirewall- 未構成 (既定値) - クライアントは、ファイアウォールを有効にする既定値に戻ります。
- True - パブリック のネットワークの種類の Windows ファイアウォールが有効になり、適用されます。
- False - ファイアウォールを無効にします。
True に設定すると、このファイアウォール プロファイルの種類に対して次の設定を構成できます。
ローカル Ipsec ポリシーのマージを許可する (デバイス)
CSP: AllowLocalIpsecPolicyMerge- 未構成 (既定値)
- True
- False - ローカル ストアからの接続セキュリティ規則は無視され、適用されません。
ローカル ポリシーのマージを許可する (デバイス)
CSP: AllowLocalPolicyMerge- 未構成 (既定値)
- True
- False - ローカル ストアからのファイアウォール規則は無視され、適用されません。
認証アプリでユーザーのプリフェッチ マージを許可する (デバイス)
CSP: AuthAppsAllowUserPrefMerge- 未構成 (既定値)
- True
- False
パブリック プロファイルの既定の受信アクション (デバイス)
CSP: DefaultInboundAction- 未構成 (既定値)
- 許可
- Block
既定の送信アクション (デバイス)
CSP: DefaultOutboundAction- 許可
- Block
受信通知を無効にする (デバイス)
CSP: DisableInboundNotifications- 未構成 (既定値)
- True - アプリケーションがポートでのリッスンをブロックされている場合、ファイアウォールはユーザーに通知を表示しません。
- False - アプリケーションがポートでのリッスンをブロックされると、ファイアウォールによってユーザーに通知が表示される場合があります。
ステルス モードを無効にする (デバイス)
CSP: DisableStealthMode- 未構成 (既定値)
- True
- False - サーバーは、ステルス モードで動作します。 ステルス モードを適用するために使用されるファイアウォール規則は実装固有です。
マルチキャスト ブロードキャスト (デバイス) へのユニキャスト応答を無効にする
CSP: DisableUnicastResponsesToMulticastBroadcast- 未構成 (既定値)
- True - マルチキャスト ブロードキャスト トラフィックへのユニキャスト応答がブロックされます。
- False
グローバル ポートユーザープリフェッチマージを許可する (デバイス)
CSP: GlobalPortsAllowUserPrefMerge- 未構成 (既定値)
- True
- False - ローカル ストア内のグローバル ポート ファイアウォール規則は無視され、適用されません。
シールド (デバイス)
CSP: シールド- 未構成 (既定値)
- True - サーバーは、他のポリシー設定に関係なく、すべての受信トラフィックをブロックします。
- False