Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł zawiera dokumentację ustawień dostępnych w punkcie odniesienia lokalnego agenta sztucznej inteligencji — punkt odniesienia zabezpieczeń OpenClaw dla Microsoft Intune.
Ten punkt odniesienia ogranicza użycie nieautoryzowanych lokalnych agentów sztucznej inteligencji, takich jak OpenClaw, konfigurując ustawienia urządzenia, które zakłócają często używane ścieżki wykonywania. Dołączone reguły zapory ograniczają wychodzącą komunikację sieciową z typowych środowisk uruchomieniowych agenta lokalnego, takich jak Node.js.
Ważna
Te ustawienia mogą nie blokować w pełni wszystkich ścieżek wykonywania agenta. Ten punkt odniesienia obejmuje kontrolki ograniczające środowiska uruchomieniowe (na przykład Podsystem Windows dla systemu Linux i Node.js), które mogą być obsługiwane przez agentów lokalnych. Ten punkt odniesienia może również blokować inne procesy oprócz rozwiązania OpenClaw. Przejrzyj i przetestuj każde ustawienie przed wdrożeniem oraz wyłącz ustawienia, które mają niedopuszczalny wpływ na uzasadnione obciążenia.
Porada
Aby zidentyfikować urządzenia, na których zainstalowano lokalnych agentów sztucznej inteligencji przed wdrożeniem tego planu bazowego, użyj wykazu właściwości , aby zebrać dane spisu lokalnego agenta sztucznej inteligencji .
Informacje o tym artykule referencyjnym
Każdy punkt odniesienia zabezpieczeń to grupa wstępnie skonfigurowanych ustawień systemu Windows, które ułatwiają stosowanie i wymuszanie szczegółowych ustawień zabezpieczeń zalecanych przez odpowiednie zespoły zabezpieczeń. Można również dostosować każdą wdrożoną linię bazową, aby wymusić tylko te ustawienia i wartości, których potrzebujesz. Podczas tworzenia profilu punktu odniesienia zabezpieczeń w Intune tworzysz szablon, który składa się z wielu ustawień konfiguracji urządzenia.
W tym artykule przedstawiono następujące informacje:
- Lista każdego ustawienia z jego konfiguracją, jak znajduje się w domyślnym wystąpieniu tej wersji punktu odniesienia.
- Jeśli jest dostępna, link do podstawowej dokumentacji dostawcy usług konfiguracji (CSP) lub innej powiązanej zawartości z odpowiedniej grupy produktów, która udostępnia kontekst i ewentualnie dodatkowe szczegóły dotyczące użycia ustawień.
Gdy nowa wersja punktu odniesienia stanie się dostępna, zastąpi poprzednią wersję. Wystąpienia profilów, które zostały utworzone przed dostępnością nowej wersji:
- Zostań tylko do odczytu. Możesz nadal korzystać z tych profilów, ale nie możesz ich edytować w celu zmiany ich konfiguracji.
- Można zaktualizować do bieżącej wersji. Po zaktualizowaniu profilu do bieżącej wersji punktu odniesienia możesz edytować profil, aby zmodyfikować ustawienia.
Aby dowiedzieć się więcej na temat korzystania z punktów odniesienia zabezpieczeń, zobacz:
- Korzystanie z punktów odniesienia zabezpieczeń
- Zmienianie wersji punktu odniesienia dla profilu
- Zarządzanie punktami odniesienia zabezpieczeń
Punkt odniesienia lokalnego agenta sztucznej inteligencji — OpenClaw (wersja zapoznawcza), wersja 1
Podsystem Windows dla Linux
Zezwalaj na WSL1
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcejZezwalaj podsystemowi Windows na Linux
Ustawienie domyślne punktu odniesienia: włączone
Dowiedz się więcej
Zapora
Nazwa reguły zapory
Ustawienie domyślne punktu odniesienia: skonfigurowano
Dowiedz się więcejTen punkt odniesienia zawiera dwie wstępnie skonfigurowane reguły zapory. Obie reguły blokują wychodzące połączenia TCP z Node.js plików wykonywalnych w celu zakłócenia typowych ścieżek wykonywania używanych przez usługę OpenClaw.
Reguła: blokuj węzły w folderze LOCALAPPDATA
Właściwość Wartość domyślna Włączone Włączone Nazwa blokuj węzły w folderze LOCALAPPDATA Typy interfejsów Wszystkie Ścieżka pliku %LOCALAPPDATA%\Programs\node\node.exeTypy sieci FW_PROFILE_TYPE_ALL Kierunek Reguła ma zastosowanie do ruchu wychodzącego Akcja Blokuj Protocol (Protokół) Skonfigurowano — 6 (TCP) Reguła: blokuj węzły w folderze ProgramFiles
Właściwość Wartość domyślna Włączone Włączone Nazwa blokuj węzły w folderze ProgramFiles Typy interfejsów Wszystkie Ścieżka pliku %ProgramFiles%\nodejs\node.exeTypy sieci FW_PROFILE_TYPE_ALL Kierunek Reguła ma zastosowanie do ruchu wychodzącego Akcja Blokuj Protocol (Protokół) Skonfigurowano — 6 (TCP) Aby uzyskać szczegółowe informacje na temat właściwości reguły zapory, zobacz Zapora CSP — FirewallRules.