Compartilhar via

CSP Firewall

  • Artigo

O fornecedor de serviços de configuração de Firewall (CSP) permite que o servidor de gestão de dispositivos móveis (MDM) configure as definições globais da Firewall do Windows Defender, de acordo com as definições de perfil e o conjunto de regras personalizadas pretendido para serem impostas no dispositivo. Com o CSP de Firewall, o administrador de TI pode agora gerir dispositivos não pertencentes ao domínio e reduzir o risco de ameaças de segurança de rede em todos os sistemas que se ligam à rede empresarial.

Observação

As regras de firewall na secção FirewallRules têm de ser encapsuladas num bloco atómico no SyncML, individual ou coletivamente.

Os blocos atómicos são "tudo ou nada". Se não for aplicada uma regra de firewall ou uma definição de firewall num bloco atómico, todo o bloco atómico não será aplicado.

Se um bloco atómico contiver uma regra de firewall ou uma definição de firewall que não seja suportada numa versão específica do SO Windows, todo o bloco atómico não será aplicado nessa versão do Windows. Por exemplo, as regras de firewall com IcmpTypesAndCodes só são suportadas no Windows 11, ao aplicar um bloco atómico que contém uma regra com IcmpTypesAndCodes no Windows 10 falha.

Para obter informações detalhadas sobre alguns dos campos abaixo, veja a documentação [MS-FASP]: Firewall e Advanced Security Protocol.

A lista seguinte mostra os nós do fornecedor de serviços de configuração da Firewall:

MdmStore

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore

Nó interior.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter

MdmStore/DomainProfile

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter

MdmStore/DomainProfile/AllowLocalIpsecPolicyMerge

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AllowLocalIpsecPolicyMerge

Este valor é um botão de ativação/desativação. Se este valor for falso, as regras de segurança de ligação do arquivo local são ignoradas e não são impostas, independentemente da versão do esquema e da versão da regra de segurança de ligação. A lei de intercalação para esta opção é utilizar sempre o valor de GroupPolicyRSoPStore.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão true
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
false AllowLocalIpsecPolicyMerge Desligado.
true (Predefinição) AllowLocalIpsecPolicyMerge Ativado.

MdmStore/DomainProfile/AllowLocalPolicyMerge

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AllowLocalPolicyMerge

Este valor é utilizado como um interruptor de ativação/desativação. Se este valor for falso, as regras da firewall do arquivo local são ignoradas e não são impostas. A lei de intercalação para esta opção é utilizar sempre o valor de GroupPolicyRSoPStore. Este valor é válido para todas as versões de esquema.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão true
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
false AllowLocalPolicyMerge Desligado.
true (Predefinição) AllowLocalPolicyMerge Ativado.

MdmStore/DomainProfile/AuthAppsAllowUserPrefMerge

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AuthAppsAllowUserPrefMerge

Este valor é utilizado como um interruptor de ativação/desativação. Se este valor for falso, as regras de firewall de aplicações autorizadas no arquivo local são ignoradas e não são impostas. A lei de intercalação para esta opção consiste em permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado; caso contrário, é utilizado o valor de arquivo local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão true
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
false AuthAppsAllowUserPrefMerge Off.
true (Predefinição) AuthAppsAllowUserPrefMerge On.

MdmStore/DomainProfile/DefaultInboundAction

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultInboundAction

Este valor é a ação que a firewall faz por predefinição (e é avaliada no final) nas ligações de entrada. A ação de permissão é representada por 0x00000000; 0x00000001 representa uma ação de bloqueio. O valor predefinido é 1 [Bloco]. A lei de intercalação para esta opção é permitir que o valor de GroupPolicyRSoPStore.win esteja configurado; caso contrário, é utilizado o valor de arquivo local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter, Substituir
Valor Padrão 1
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
0 Permitir Entrada por Predefinição.
1 (Predefinição) Bloquear Entrada por Predefinição.

MdmStore/DomainProfile/DefaultOutboundAction

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction

Este valor é a ação que a firewall faz por predefinição (e é avaliada no final) nas ligações de saída. A ação de permissão é representada por 0x00000000; 0x00000001 representa uma ação de bloqueio. O valor predefinido é 0 [Permitir]. A lei de intercalação para esta opção consiste em permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado; caso contrário, é utilizado o valor de arquivo local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter, Substituir
Valor Padrão 0
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
0 (Padrão) Permitir Saída Por Predefinição.
1 Bloquear Saída Por Predefinição.

Exemplo:

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
    <!-- Block Outbound by default -->
    <Add>
      <CmdID>2010</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">int</Format>
        </Meta>
        <Data>1</Data>
      </Item>
    </Add>
<Final/>
</SyncBody>
</SyncML>

MdmStore/DomainProfile/DisableInboundNotifications

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableInboundNotifications

Este valor é um botão de ativação/desativação. Se este valor for falso, a firewall PODERÁ apresentar uma notificação ao utilizador quando uma aplicação é impedida de escutar numa porta. Se este valor estiver ativado, a firewall NÃO PODE apresentar essa notificação. A lei de intercalação para esta opção consiste em permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado; caso contrário, é utilizado o valor de arquivo local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão false
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
falso (Predefinição) A Firewall pode apresentar notificação.
true A Firewall Não Pode Apresentar Notificação.

MdmStore/DomainProfile/DisableStealthMode

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableStealthMode

Este valor é um botão de ativação/desativação. Quando esta opção é falsa, o servidor funciona no modo furtivo. As regras de firewall utilizadas para impor o modo furtivo são específicas da implementação. A lei de intercalação para esta opção consiste em permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado; caso contrário, é utilizado o valor de arquivo local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão false
Dependência [EnableFirewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
falso (Predefinição) Utilize o Modo Furtivo.
true Desative o Modo Furtivo.

MdmStore/DomainProfile/DisableStealthModeIpsecSecuredPacketExemption

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableStealthModeIpsecSecuredPacketExemption

Este valor é um botão de ativação/desativação. Esta opção é ignorada se DisableStealthMode estiver ativada. Caso contrário, quando esta opção for verdadeira, as regras de modo furtivo da firewall NÃO DEVEM impedir que o computador anfitrião responda ao tráfego de rede não solicitado se esse tráfego estiver protegido pelo IPsec. A lei de intercalação para esta opção consiste em permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado; caso contrário, é utilizado o valor de arquivo local. Para versões de esquema 0x0200, 0x0201 e 0x020A, este valor é inválido e NÃO PODE ser utilizado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão true
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
false FALSO.
true (Predefinição) É VERDADE.

MdmStore/DomainProfile/DisableUnicastResponsesToMulticastBroadcast

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableUnicastResponsesToMulticastBroadcast

Este valor é utilizado como um interruptor de ativação/desativação. Se for verdade, as respostas unicast ao tráfego de difusão multicast são bloqueadas. A lei de intercalação para esta opção consiste em permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado; caso contrário, é utilizado o valor de arquivo local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão false
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
falso (Predefinição) Respostas Unicast Não Bloqueadas.
true Respostas Unicast Bloqueadas.

MdmStore/DomainProfile/EnableFirewall

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall

Este valor é um comutador de ativação/desativação para a firewall e a imposição de segurança avançada. Se este valor for falso, o servidor NÃO PODE bloquear qualquer tráfego de rede, independentemente de outras definições de política. A lei de intercalação para esta opção consiste em permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado; caso contrário, é utilizado o valor de arquivo local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Substituir
Valor Padrão true

Valores Permitidos:

Valor Descrição
false Desative a Firewall.
true (Predefinição) Ative a Firewall.

MdmStore/DomainProfile/EnableLogDroppedPackets

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 11, versão 22H2 [10.0.22621] e posterior 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogDroppedPackets

Este valor é utilizado como um interruptor de ativação/desativação. Se este valor estiver ativado, a firewall regista todos os pacotes removidos. A lei de intercalação para esta opção é permitir que os valores "on" ganhem.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão false
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
falso (Predefinição) Desative o Registo de Pacotes Removidos.
true Ative o Registo de Pacotes Removidos.

MdmStore/DomainProfile/EnableLogIgnoredRules

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 11, versão 22H2 [10.0.22621] e posterior 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogIgnoredRules

Este valor é utilizado como um interruptor de ativação/desativação. O servidor MAY utiliza este valor de uma forma específica de implementação para controlar o registo de eventos se uma regra não for imposta por qualquer motivo. A lei de intercalação para esta opção é permitir que os valores "on" ganhem.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão false
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
falso (Predefinição) Desative o registo de regras ignoradas.
true Ativar o registo de regras ignoradas.

MdmStore/DomainProfile/EnableLogSuccessConnections

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 11, versão 22H2 [10.0.22621] e posterior 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogSuccessConnections

Este valor é utilizado como um interruptor de ativação/desativação. Se este valor estiver ativado, a firewall regista todas as ligações de entrada bem-sucedidas. A lei de intercalação para esta opção é permitir que os valores "on" ganhem.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão false
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
falso (Predefinição) Desative o Registo de Connections com Êxito.
true Ative o Registo de Connections com Êxito.

MdmStore/DomainProfile/GlobalPortsAllowUserPrefMerge

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/GlobalPortsAllowUserPrefMerge

Este valor é utilizado como um interruptor de ativação/desativação. Se este valor for falso, as regras globais da firewall de portas no arquivo local são ignoradas e não são impostas. A definição só tem significado se estiver definida ou enumerada no arquivo de Política de Grupo ou se for enumerada a partir da GroupPolicyRSoPStore. A lei de intercalação para esta opção consiste em permitir que o valor GroupPolicyRSoPStore ganhe se estiver configurado; caso contrário, é utilizado o valor de arquivo local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão true
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
false GlobalPortsAllowUserPrefMerge Off.
true (Predefinição) GlobalPortsAllowUserPrefMerge On.

MdmStore/DomainProfile/LogFilePath

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 11, versão 22H2 [10.0.22621] e posterior 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/LogFilePath

Este valor é uma cadeia que representa um caminho de ficheiro para o registo onde os registos da firewall largaram pacotes e ligações com êxito. A lei de intercalação para esta opção consiste em permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado. Caso contrário, o valor mdmStore ganha se estiver configurado. Caso contrário, é utilizado o valor de arquivo local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter, Substituir
Valor Padrão %systemroot%\system32\LogFiles\Firewall\pfirewall.log
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

MdmStore/DomainProfile/LogMaxFileSize

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 11, versão 22H2 [10.0.22621] e posterior 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/LogMaxFileSize

Este valor especifica o tamanho, em kilobytes, do ficheiro de registo onde os pacotes removidos e as ligações bem-sucedidas são registados. A lei de intercalação para esta opção consiste em permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado. Caso contrário, o valor mdmStore ganha se estiver configurado. Caso contrário, é utilizado o valor de arquivo local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter, Substituir
Valores Permitidos Intervalo: [0-4294967295]
Valor Padrão 1024
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

MdmStore/DomainProfile/Shielded

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/Shielded

Este valor é utilizado como um interruptor de ativação/desativação. Se este valor estiver ativado e EnableFirewall estiver ativado, o servidor TEM de bloquear todo o tráfego de entrada, independentemente de outras definições de política. A lei de intercalação para esta opção é permitir que os valores "on" ganhem.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Substituir
Valor Padrão false
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
falso (Predefinição) A proteger- se.
true Blindagem ativada.

MdmStore/DynamicKeywords

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 20H2 com KB5013942 [10.0.19042.1706] e posterior
✅Windows 10, versão 21H1 com KB5013942 [10.0.19043.1706] e posterior
✅Windows 10, versão 21H2 com KB5013942 [10.0.19044.1706] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior		 
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter

MdmStore/DynamicKeywords/Addresses

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 20H2 com KB5013942 [10.0.19042.1706] e posterior
✅Windows 10, versão 21H1 com KB5013942 [10.0.19043.1706] e posterior
✅Windows 10, versão 21H2 com KB5013942 [10.0.19044.1706] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior		 
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses

Uma lista de endereços de palavra-chave dinâmicos para utilização nas regras da firewall. Os endereços de palavra-chave dinâmicos podem ser um objeto de alias simples ou nomes de domínio completamente qualificados que serão resolvidos automaticamente na presença do serviço Microsoft Defender Advanced Threat Protection.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter
MdmStore/DynamicKeywords/Addresses/{Id}
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 20H2 com KB5013942 [10.0.19042.1706] e posterior
✅Windows 10, versão 21H1 com KB5013942 [10.0.19043.1706] e posterior
✅Windows 10, versão 21H2 com KB5013942 [10.0.19044.1706] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior		 
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}

Um identificador de cadeia guid exclusivo para este endereço de palavra-chave dinâmico.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Adicionar, Eliminar, Obter
Atomic Required True
Nomenclatura de Nó Dinâmico ServerGeneratedUniqueIdentifier
Valores Permitidos Expressão Regular: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}
MdmStore/DynamicKeywords/Addresses/{Id}/Addresses
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 20H2 com KB5013942 [10.0.19042.1706] e posterior
✅Windows 10, versão 21H1 com KB5013942 [10.0.19043.1706] e posterior
✅Windows 10, versão 21H2 com KB5013942 [10.0.19044.1706] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior		 
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/Addresses

Consiste num ou mais tokens delimitados por vírgulas que especificam os endereços abrangidos por este palavra-chave. Este valor não deve ser definido se AutoResolve for verdadeiro.

Os tokens válidos incluem:

Uma sub-rede pode ser especificada através da máscara de sub-rede ou da notação de prefixo de rede. Se nenhuma máscara de sub-rede não for especificada um prefixo de rede, a máscara de sub-rede é predefinida como 255.255.255.255.

Um endereço IPv6 válido.

Um intervalo de endereços IPv4 no formato "endereço inicial - endereço final" sem espaços incluídos.

Um intervalo de endereços IPv6 no formato "endereço inicial - endereço final" sem espaços incluídos.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Lista (Delimitador: ,)
Dependência [AutoResolve False] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/[Id]/AutoResolve
Valor Permitido da Dependência: false
Tipo de Valor Permitido de Dependência: ENUM
MdmStore/DynamicKeywords/Addresses/{Id}/AutoResolve
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 20H2 com KB5013942 [10.0.19042.1706] e posterior
✅Windows 10, versão 21H1 com KB5013942 [10.0.19043.1706] e posterior
✅Windows 10, versão 21H2 com KB5013942 [10.0.19044.1706] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior		 
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/AutoResolve

Se este sinalizador estiver definido como VERDADEIRO, espera-se que o campo "palavra-chave" deste objeto seja um nome de domínio completamente qualificado e os endereços serão resolvidos automaticamente. Este sinalizador só deve ser definido se o Microsoft Defender Serviço de Proteção Avançada Contra Ameaças estiver presente.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Eliminar, Obter
Valor Padrão false

Valores Permitidos:

Valor Descrição
falso (Predefinição) AutoResolve False.
true AutoResolve True.
MdmStore/DynamicKeywords/Addresses/{Id}/Keyword
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 20H2 com KB5013942 [10.0.19042.1706] e posterior
✅Windows 10, versão 21H1 com KB5013942 [10.0.19043.1706] e posterior
✅Windows 10, versão 21H2 com KB5013942 [10.0.19044.1706] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior		 
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/Keyword

Uma Cadeia que representa palavra-chave. Se o valor AutoResolve for verdadeiro, este deve ser um Nome de Domínio Completamente Qualificado (carateres universais aceites, por exemplo, "contoso.com" ou "*.contoso.com"). Se o valor AutoResolve for falso, pode ser qualquer cadeia de identificador.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Eliminar, Obter

MdmStore/FirewallRules

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules

Uma lista de regras que controlam o tráfego através da Firewall do Windows. Cada ID de Regra é ORed. Em cada ID de regra, cada Tipo de filtro é AND'ed.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter

MdmStore/FirewallRules/{FirewallRuleName}

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}

Identificador alfa numérico exclusivo para a regra. O nome da regra não deve incluir uma barra (/).

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Atomic Required True
Nomenclatura de Nó Dinâmico ServerGeneratedUniqueIdentifier
Valores Permitidos Expressão Regular: ^[^|/]*$
MdmStore/FirewallRules/{FirewallRuleName}/Action
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Action

Especifica a ação para a regra.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter
MdmStore/FirewallRules/{FirewallRuleName}/Action/Type
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Action/Type

Especifica a ação que a regra impõe:

0 - Bloco 1 - Permitir.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter, Substituir
Valor Padrão 1

Valores Permitidos:

Valor Descrição
0 Bloqueio.
1 (Predefinição) Permitir.
MdmStore/FirewallRules/{FirewallRuleName}/App
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App

Regras que controlam as ligações de uma aplicação, programa ou serviço.

Especificado com base na interseção dos seguintes nós.

PackageFamilyName.

FilePath.

FQBN.

ServiceName.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter
MdmStore/FirewallRules/{FirewallRuleName}/App/FilePath
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/FilePath

FilePath – este valor de Aplicação/ID representa o caminho de ficheiro completo da aplicação. Por exemplo, C:\Windows\System\Notepad.exe.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
MdmStore/FirewallRules/{FirewallRuleName}/App/Fqbn
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/Fqbn

Nome Binário Completamente Qualificado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
MdmStore/FirewallRules/{FirewallRuleName}/App/PackageFamilyName
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/PackageFamilyName

PackageFamilyName - este valor de Aplicação/ID representa o PackageFamilyName da aplicação. PackageFamilyName é o nome exclusivo de uma aplicação da Microsoft Store.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
MdmStore/FirewallRules/{FirewallRuleName}/App/ServiceName
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/ServiceName

Este é um nome de serviço e é utilizado nos casos em que um serviço, não uma aplicação, tem de enviar ou receber tráfego.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
MdmStore/FirewallRules/{FirewallRuleName}/Description
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Description

Especifica a descrição da regra.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
MdmStore/FirewallRules/{FirewallRuleName}/Direction
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Direction

A regra é ativada com base na direção do tráfego da seguinte forma.

IN – a regra aplica-se ao tráfego de entrada.

OUT – a regra aplica-se ao tráfego de saída.

Se não for especificado, a predefinição é OUT.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter, Substituir
Valor Padrão FORA

Valores Permitidos:

Valor Descrição
IN A regra aplica-se ao tráfego de entrada.
OUT (Predefinição) A regra aplica-se ao tráfego de saída.
MdmStore/FirewallRules/{FirewallRuleName}/EdgeTraversal
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/EdgeTraversal

Indica se o percurso de extremidade está ativado ou desativado para esta regra.

A propriedade EdgeTraversal indica que o tráfego de entrada específico tem permissão para fazer o túnel através de NATs e outros dispositivos edge com a tecnologia de túnel Teredo. Para que esta definição funcione corretamente, a aplicação ou o serviço com a regra de firewall de entrada tem de suportar IPv6. A aplicação principal desta definição permite que os serviços de escuta no anfitrião sejam endereçáveis globalmente através de um endereço Teredo IPv6.

As novas regras têm a propriedade EdgeTraversal desativada por predefinição.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Valores Permitidos:

Valor Descrição
0 Disabled.
1 Enabled.
MdmStore/FirewallRules/{FirewallRuleName}/Enabled
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Enabled

Indica se a regra está ativada ou desativada. Se a regra tiver de estar ativada, este valor tem de ser definido como verdadeiro.

Se não for especificado, uma nova regra está desativada por predefinição.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir

Valores Permitidos:

Valor Descrição
0 Disabled.
1 Enabled.
MdmStore/FirewallRules/{FirewallRuleName}/IcmpTypesAndCodes
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅ [10.0.20348] e posterior 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/IcmpTypesAndCodes

Valor da cadeia. Vários pares de tipo+código ICMP podem ser incluídos na cadeia ao separar cada valor com um "". Se for especificado mais do que um par de tipo+código ICMP, as cadeias de carateres têm de ser separadas por uma vírgula.

Para especificar todos os tipos e códigos ICMP, utilize o caráter "*". Para tipos e códigos ICMP específicos, utilize o ":" para separar o tipo e o código.

Seguem-se exemplos válidos: 3:4 ou 1:*. O caráter "*" pode ser utilizado para representar qualquer código. O caráter "*" não pode ser utilizado para especificar qualquer tipo, exemplos como "*:4" ou "*:*" são inválidos.

Ao definir este campo numa regra de firewall, o campo de protocolo também tem de ser definido como 1 (ICMP) ou 58 (IPv6-ICMP).

Se não for especificado, a predefinição é Tudo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Lista (Delimitador: ,)
MdmStore/FirewallRules/{FirewallRuleName}/InterfaceTypes
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/InterfaceTypes

Valor da cadeia. Podem ser incluídos vários tipos de interface na cadeia ao separar cada valor com um "". Os valores aceitáveis são "RemoteAccess", "Wireless", "Lan", "MBB" e "All".

Se for especificado mais do que um tipo de interface, as cadeias de carateres têm de ser separadas por uma vírgula.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valor Padrão Todas

Valores Permitidos:

Valor Descrição
RemoteAccess RemoteAccess.
Sem fio Sem fios.
Lan Lan.
MBB MobileBroadband.
Todos (Predefinição) Todos.
MdmStore/FirewallRules/{FirewallRuleName}/LocalAddressRanges
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalAddressRanges

Consiste num ou mais tokens delimitados por vírgulas que especificam os endereços locais abrangidos pela regra. "*" é o valor predefinido.

Os tokens válidos incluem:

"*" indica qualquer endereço local. Se estiver presente, este tem de ser o único token incluído.

Uma sub-rede pode ser especificada através da máscara de sub-rede ou da notação de prefixo de rede. Se nenhuma máscara de sub-rede não for especificada um prefixo de rede, a máscara de sub-rede é predefinida como 255.255.255.255.

Um endereço IPv6 válido.

Um intervalo de endereços IPv4 no formato "endereço inicial - endereço final" sem espaços incluídos.

Um intervalo de endereços IPv6 no formato "endereço inicial - endereço final" sem espaços incluídos. Se não for especificado, a predefinição é Tudo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Lista (Delimitador: ,)
MdmStore/FirewallRules/{FirewallRuleName}/LocalPortRanges
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalPortRanges

Lista separada por vírgulas de intervalos, por exemplo. 100-120,200,300-320. Se não for especificado, a predefinição é Tudo.

Ao definir este campo numa regra de firewall, o campo de protocolo também tem de ser definido como 6 (TCP) ou 17 (UDP).

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Expressão Regular: ^[0-9,-]+$
MdmStore/FirewallRules/{FirewallRuleName}/LocalUserAuthorizedList
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalUserAuthorizedList

Especifica a lista de utilizadores locais autorizados para o contentor de aplicações.

Esta é uma cadeia no formato SDDL (Security Descriptor Definition Language).

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos <SDDL>
MdmStore/FirewallRules/{FirewallRuleName}/Name
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Name

Especifica o nome amigável da regra de firewall.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 22H2 com KB5025297 [10.0.19045.2913] e posterior
✅Windows 11, versão 21H2 com KB5025298 [10.0.22000.1880] e posterior
✅Windows 11, versão 22H2 com KB5025305 [10.0.22621.1635] e posterior		 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId

Especifica uma etiqueta de Controlo de Aplicações. Esta é uma cadeia que pode conter qualquer caráter alfanumérico e qualquer um dos carateres ":", "/", ""., e "_". Não é possível especificar um PolicyAppId e o ServiceName na mesma regra.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Expressão Regular: ^[A-Za-z0-9_.:/]+$
MdmStore/FirewallRules/{FirewallRuleName}/Profiles
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Profiles

Especifica os perfis aos quais a regra pertence: Domínio, Privado, Público. Veja FW_PROFILE_TYPE para obter as máscaras de bits utilizadas para identificar tipos de perfil. Se não for especificado, a predefinição é Tudo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter, Substituir

Valores Permitidos:

Sinalizador Descrição
0x1 FW_PROFILE_TYPE_DOMAIN: este valor representa o perfil de redes ligadas a domínios.
0x2 FW_PROFILE_TYPE_STANDARD: este valor representa o perfil padrão das redes. Estas redes são classificadas como privadas pelos administradores no anfitrião do servidor. A classificação ocorre na primeira vez que o anfitrião se liga à rede. Normalmente, estas redes estão protegidas por dispositivos, routers e outros dispositivos edge de Tradução de Endereços de Rede (NAT) e estão numa localização privada, como uma casa ou um escritório. E FW_PROFILE_TYPE_PRIVATE: este valor representa o perfil para redes privadas, que é representado pelo mesmo valor utilizado para FW_PROFILE_TYPE_STANDARD.
0x4 FW_PROFILE_TYPE_PUBLIC: este valor representa o perfil das redes públicas. Estas redes são classificadas como públicas pelos administradores no anfitrião do servidor. A classificação ocorre na primeira vez que o anfitrião se liga à rede. Normalmente, estas redes são em aeroportos, cafés e outros locais públicos onde os pares na rede ou o administrador de rede não são fidedignos.
0x7FFFFFFF FW_PROFILE_TYPE_ALL: este valor representa todos estes conjuntos de rede e quaisquer conjuntos de rede futuros.
0x80000000 FW_PROFILE_TYPE_CURRENT: este valor representa os perfis atuais aos quais a firewall e os componentes de segurança avançados determinam que o anfitrião está ligado no momento da chamada. Este valor só pode ser especificado em chamadas de método e não pode ser combinado com outros sinalizadores.
MdmStore/FirewallRules/{FirewallRuleName}/Protocol
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Protocol

Número 0-255 que representa o protocolo IP (TCP = 6, UDP = 17). Se não for especificado, a predefinição é Tudo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Intervalo: [0-255]
MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressDynamicKeywords
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 20H2 com KB5013942 [10.0.19042.1706] e posterior
✅Windows 10, versão 21H1 com KB5013942 [10.0.19043.1706] e posterior
✅Windows 10, versão 21H2 com KB5013942 [10.0.19044.1706] e posterior
✅Windows 11, versão 21H2 [10.0.22000] e posterior		 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressDynamicKeywords

Lista separada por vírgulas de IDs de Endereço de Palavra-chave Dinâmica (cadeias GUID) que especificam os endereços remotos abrangidos pela regra.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Expressão Regular: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}
MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressRanges
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressRanges

Consiste num ou mais tokens delimitados por vírgulas que especificam os endereços remotos abrangidos pela regra. O valor predefinido é "*". Os tokens válidos incluem:

"*" indica qualquer endereço remoto. Se estiver presente, este tem de ser o único token incluído.

"Defaultgateway" "DHCP" "DNS" "WINS" "Intranet" "RemoteCorpNetwork" "Internet" "PlayToRenderers" "LocalSubnet" indica qualquer endereço local na sub-rede local. Este token não é sensível a maiúsculas e minúsculas.

Uma sub-rede pode ser especificada através da máscara de sub-rede ou da notação de prefixo de rede. Se nenhuma máscara de sub-rede não for especificada um prefixo de rede, a máscara de sub-rede é predefinida como 255.255.255.255.

Um endereço IPv6 válido.

Um intervalo de endereços IPv4 no formato "endereço inicial - endereço final" sem espaços incluídos.

Um intervalo de endereços IPv6 no formato "endereço inicial - endereço final" sem espaços incluídos. Se não for especificado, a predefinição é Tudo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Lista (Delimitador: ,)
MdmStore/FirewallRules/{FirewallRuleName}/RemotePortRanges
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemotePortRanges

Lista separada por vírgulas de intervalos, por exemplo. 100-120,200,300-320. Se não for especificado, a predefinição é Tudo.

Ao definir este campo numa regra de firewall, o campo de protocolo também tem de ser definido como 6 (TCP) ou 17 (UDP).

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Expressão Regular: ^[0-9,-]+$
MdmStore/FirewallRules/{FirewallRuleName}/Status
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Status

Fornece informações sobre a versão específica da regra na implementação para fins de monitorização.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter

MdmStore/Global

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/Global

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter

MdmStore/Global/BinaryVersionSupported

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/Global/BinaryVersionSupported

Este valor contém a versão binária das estruturas e tipos de dados suportados pelo servidor. Este valor não é intercalado. Além disso, este valor é sempre um valor fixo para uma firewall específica e a compilação de software de um componente de segurança avançada. Este valor identifica uma opção de configuração de política que é suportada apenas em servidores com uma versão de esquema de 0x0201.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter

MdmStore/Global/CRLcheck

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/Global/CRLcheck

Este valor especifica a forma como a verificação da lista de revogação de certificados (CRL) é imposta. O valor TEM de ser 0, 1 ou 2. Um valor de 0 desativa a verificação crl. Um valor de 1 especifica que a verificação crl é tentada e que a validação do certificado falha apenas se o certificado for revogado. Outras falhas que são encontradas durante a verificação de CRL (como o URL de revogação inacessível) não fazem com que a validação do certificado falhe. Um valor de 2 significa que a verificação é necessária e que a validação do certificado falha se for encontrado algum erro durante o processamento de CRL. A lei de intercalação para esta opção consiste em permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado; caso contrário, utilize o valor de arquivo local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter, Substituir

Valores Permitidos:

Valor Descrição
0 Desativa a verificação crl.
1 Especifica que a verificação crl é tentada e que a validação do certificado falha apenas se o certificado for revogado. Outras falhas que são encontradas durante a verificação de CRL (como o URL de revogação inacessível) não fazem com que a validação do certificado falhe.
2 Significa que a verificação é necessária e que a validação do certificado falha se for encontrado algum erro durante o processamento de CRL.

MdmStore/Global/CurrentProfiles

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/Global/CurrentProfiles

Valor que contém uma máscara de bits dos perfis aplicados atuais que são mantidos pelo anfitrião da firewall do servidor. Veja FW_PROFILE_TYPE para obter as máscaras de bits utilizadas para identificar tipos de perfil. Este valor só está disponível no arquivo dinâmico; portanto, não é intercalada e não tem lei de intercalação.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter

MdmStore/Global/DisableStatefulFtp

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/Global/DisableStatefulFtp

Este valor é um botão de ativação/desativação. Se estiver desativada, a firewall efetua a filtragem ftp (File Transfer Protocol) com monitorização de estado para permitir ligações secundárias. FALSO significa desativado; TRUE significa ativado, pelo que o FTP com monitorização de estado está desativado. A lei de intercalação para esta opção é permitir que os valores "on" ganhem.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão false

Valores Permitidos:

Valor Descrição
falso (Predefinição) FTP com monitorização de estado ativada.
true FTP com estado desativado.

MdmStore/Global/EnablePacketQueue

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/Global/EnablePacketQueue

Este valor especifica como o dimensionamento do software no lado da receção está ativado para o caminho de receção encriptado e de reencaminhamento de texto claro para o cenário de gateway de túnel IPsec. A utilização desta opção também garante que a ordem dos pacotes é preservada. O tipo de dados para este valor de opção é um número inteiro e é uma combinação de sinalizadores. Um valor de 0x00 indica que todas as filas devem ser desativadas. Um valor de 0x01 especifica que os pacotes encriptados de entrada devem ser colocados em fila. Um valor de 0x02 especifica que os pacotes devem ser colocados em fila após a desencriptação ser executada para reencaminhamento.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter, Substituir
Valor Padrão 0x0

Valores Permitidos:

Sinalizador Descrição
0x0 (Predefinição) Indica que toda a colocação em fila deve ser desativada.
0x1 Especifica que os pacotes encriptados de entrada devem ser em fila de espera.
0x2 Especifica que os pacotes devem ser em fila de espera após a desencriptação ser executada para reencaminhamento.

MdmStore/Global/IPsecExempt

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/Global/IPsecExempt

Este valor configura exceções IPsec e TEM de ser uma combinação dos sinalizadores válidos definidos no IPSEC_EXEMPT_VALUES; Por conseguinte, o valor máximo TEM de ser sempre IPSEC_EXEMPT_MAX-1 para servidores que suportam uma versão de esquema de 0x0201 e IPSEC_EXEMPT_MAX_V2_0-1 para servidores que suportam uma versão de esquema do 0x0200. Se o valor máximo for excedido quando o método RRPC_FWSetGlobalConfig (Opnum 4) for chamado, o método devolve ERROR_INVALID_PARAMETER. Este código de erro é devolvido se não for detetado outro erro anterior. A lei de intercalação para esta opção consiste em permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado; caso contrário, utilize o valor de arquivo local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter, Substituir
Valor Padrão 0x0

Valores Permitidos:

Sinalizador Descrição
0x0 (Predefinição) FW_GLOBAL_CONFIG_IPSEC_EXEMPT_NONE: Sem isenções IPsec.
0x1 FW_GLOBAL_CONFIG_IPSEC_EXEMPT_NEIGHBOR_DISC: vizinho excluído deteta códigos de tipo IPv6 ICMP do IPsec.
0x2 FW_GLOBAL_CONFIG_IPSEC_EXEMPT_ICMP: Isentar iCMP de IPsec.
0x4 FW_GLOBAL_CONFIG_IPSEC_EXEMPT_ROUTER_DISC: os routers excluídos detetam códigos de tipo IPv6 ICMP do IPsec.
0x8 FW_GLOBAL_CONFIG_IPSEC_EXEMPT_DHCP: isentar o tráfego DHCP IPv4 e IPv6 de IPsec.

MdmStore/Global/OportunistaMatchAuthSetPerKM

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/Global/OpportunisticallyMatchAuthSetPerKM

Este valor é utilizado como um interruptor de ativação/desativação. Quando esta opção é falsa, os módulos de keying TÊM de ignorar todo o conjunto de autenticação se não suportarem todos os conjuntos de autenticação especificados no conjunto. Quando esta opção é verdadeira, os módulos de keying TÊM de ignorar apenas os conjuntos de autenticação que não suportam. Para versões de esquema 0x0200, 0x0201 e 0x020A, este valor é inválido e NÃO PODE ser utilizado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir

Valores Permitidos:

Valor Descrição
false FALSO.
true É VERDADE.

MdmStore/Global/PolicyVersion

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/Global/PolicyVersion

Este valor contém a versão de política do arquivo de políticas que está a ser gerido. Este valor não é intercalado e, portanto, não tem uma lei de intercalação.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter

MdmStore/Global/PolicyVersionSupported

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/Global/PolicyVersionSupported

Valor que contém a versão de política máxima que o anfitrião do servidor pode aceitar. O número da versão tem dois octetos de tamanho. O octeto de ordem mais baixa é a versão secundária; o octeto do segundo para o mais baixo é a versão principal. Este valor não é intercalado e é sempre um valor fixo para uma compilação de software de componentes de segurança avançada e firewall específica.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter

MdmStore/Global/PresharedKeyEncoding

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/Global/PresharedKeyEncoding

Especifica a codificação de chave pré-partilhada utilizada. TEM de ser um valor válido da enumeração PRESHARED_KEY_ENCODING_VALUES . A predefinição é 1 [UTF-8]. A lei de intercalação para esta opção consiste em permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado; caso contrário, utilize o valor de arquivo local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter, Substituir
Valor Padrão 1

Valores Permitidos:

Valor Descrição
0 FW_GLOBAL_CONFIG_PRESHARED_KEY_ENCODING_NONE: a chave pré-partilhada não está codificada. Em vez disso, mantém-se no seu formato de carateres largos. Esta constante simbólica tem um valor de 0.
1 (Predefinição) FW_GLOBAL_CONFIG_PRESHARED_KEY_ENCODING_UTF_8: codificar a chave pré-partilhada com UTF-8. Esta constante simbólica tem um valor de 1.

MdmStore/Global/SaIdleTime

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/Global/SaIdleTime

Este valor configura o tempo de inatividade da associação de segurança, em segundos. As associações de segurança são eliminadas depois de o tráfego de rede não ser visto durante este período de tempo especificado. O valor TEM de estar entre 300 e 3600 inclusive. A lei de intercalação para esta opção consiste em permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado; caso contrário, utilize o valor de arquivo local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter, Substituir
Valores Permitidos Intervalo: [300-3600]
Valor Padrão 300

MdmStore/HyperVFirewallRules

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 11, versão 22H2 [10.0.22621] e posterior 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules

Uma lista de regras que controlam o tráfego através da Firewall do Windows para contentores hyper-V. Cada ID de Regra é ORed. Em cada ID de regra, cada Tipo de filtro é AND'ed.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter

MdmStore/HyperVFirewallRules/{FirewallRuleName}

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 11, versão 22H2 [10.0.22621] e posterior 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}

Identificador alfa numérico exclusivo para a regra. O nome da regra não deve incluir uma barra (/).

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Atomic Required True
Nomenclatura de Nó Dinâmico ServerGeneratedUniqueIdentifier
Valores Permitidos Expressão Regular: ^[^|/]*$
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Action
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 11, versão 22H2 [10.0.22621] e posterior 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Action

Especifica a ação que a regra impõe:

0 - Bloco 1 - Permitir.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter, Substituir
Valor Padrão 1

Valores Permitidos:

Valor Descrição
0 Bloqueio.
1 (Predefinição) Permitir.
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Direction
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 11, versão 22H2 [10.0.22621] e posterior 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Direction

A regra é ativada com base na direção do tráfego da seguinte forma.

IN – a regra aplica-se ao tráfego de entrada.

OUT – a regra aplica-se ao tráfego de saída.

Se não for especificado, a predefinição é OUT.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter, Substituir
Valor Padrão FORA

Valores Permitidos:

Valor Descrição
IN A regra aplica-se ao tráfego de entrada.
OUT (Predefinição) A regra aplica-se ao tráfego de saída.
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Enabled
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 11, versão 22H2 [10.0.22621] e posterior 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Enabled

Indica se a regra está ativada ou desativada. Se a regra tiver de estar ativada, este valor tem de ser definido como verdadeiro.

Se não for especificado, uma nova regra está desativada por predefinição.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir

Valores Permitidos:

Valor Descrição
0 Disabled.
1 Enabled.
MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalAddressRanges
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 11, versão 22H2 [10.0.22621] e posterior 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalAddressRanges

Consiste num ou mais tokens delimitados por vírgulas que especificam os endereços locais abrangidos pela regra. "*" é o valor predefinido.

Os tokens válidos incluem:

"*" indica qualquer endereço local. Se estiver presente, este tem de ser o único token incluído.

Uma sub-rede pode ser especificada através da máscara de sub-rede ou da notação de prefixo de rede. Se nenhuma máscara de sub-rede não for especificada um prefixo de rede, a máscara de sub-rede é predefinida como 255.255.255.255.

Um endereço IPv6 válido.

Um intervalo de endereços IPv4 no formato "endereço inicial - endereço final" sem espaços incluídos.

Um intervalo de endereços IPv6 no formato "endereço inicial - endereço final" sem espaços incluídos. Se não for especificado, a predefinição é Tudo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Lista (Delimitador: ,)
MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalPortRanges
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 11, versão 22H2 [10.0.22621] e posterior 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalPortRanges

Lista separada por vírgulas de intervalos, por exemplo. 100-120,200,300-320. Se não for especificado, a predefinição é Tudo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Expressão Regular: ^[0-9,-]+$
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Name
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 11, versão 22H2 [10.0.22621] e posterior 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Name

Especifica o nome amigável da regra de Firewall do Hyper-V.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Priority
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 11, versão 22H2 [10.0.22621] e posterior 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Priority

Este valor representa a ordem de imposição de regras. Uma regra de prioridade inferior é avaliada primeiro. Se não for especificado, as regras de bloco são avaliadas antes de permitir regras. Se a prioridade estiver configurada, é altamente recomendado configurar o valor para TODAS as regras para garantir a avaliação esperada das regras.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Intervalo: [0-65535]
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Profiles
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅ [10.0.25398] e posterior
✅Windows 11, versão 22H2 [10.0.22621.2352] e posterior		 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Profiles

Especifica os perfis aos quais a regra pertence: Domínio, Privado, Público. Veja FW_PROFILE_TYPE para obter as máscaras de bits utilizadas para identificar tipos de perfil. Se não for especificado, a predefinição é Tudo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter, Substituir

Valores Permitidos:

Sinalizador Descrição
0x1 FW_PROFILE_TYPE_DOMAIN: este valor representa o perfil de redes ligadas a domínios.
0x2 FW_PROFILE_TYPE_STANDARD: este valor representa o perfil padrão das redes. Estas redes são classificadas como privadas pelos administradores no anfitrião do servidor. A classificação ocorre na primeira vez que o anfitrião se liga à rede. Normalmente, estas redes estão protegidas por dispositivos, routers e outros dispositivos edge de Tradução de Endereços de Rede (NAT) e estão numa localização privada, como uma casa ou um escritório. E FW_PROFILE_TYPE_PRIVATE: este valor representa o perfil para redes privadas, que é representado pelo mesmo valor utilizado para FW_PROFILE_TYPE_STANDARD.
0x4 FW_PROFILE_TYPE_PUBLIC: este valor representa o perfil das redes públicas. Estas redes são classificadas como públicas pelos administradores no anfitrião do servidor. A classificação ocorre na primeira vez que o anfitrião se liga à rede. Normalmente, estas redes são em aeroportos, cafés e outros locais públicos onde os pares na rede ou o administrador de rede não são fidedignos.
0x7FFFFFFF FW_PROFILE_TYPE_ALL: este valor representa todos estes conjuntos de rede e quaisquer conjuntos de rede futuros.
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Protocol
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 11, versão 22H2 [10.0.22621] e posterior 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Protocol

Número 0-255 que representa o protocolo IP (TCP = 6, UDP = 17). Se não for especificado, a predefinição é Tudo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Intervalo: [0-255]
MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemoteAddressRanges
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 11, versão 22H2 [10.0.22621] e posterior 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemoteAddressRanges

Consiste num ou mais tokens delimitados por vírgulas que especificam os endereços remotos abrangidos pela regra. O valor predefinido é "*". Os tokens válidos incluem:

"*" indica qualquer endereço remoto. Se estiver presente, este tem de ser o único token incluído.

Uma sub-rede pode ser especificada através da máscara de sub-rede ou da notação de prefixo de rede. Se nenhuma máscara de sub-rede não for especificada um prefixo de rede, a máscara de sub-rede é predefinida como 255.255.255.255.

Um endereço IPv6 válido.

Um intervalo de endereços IPv4 no formato "endereço inicial - endereço final" sem espaços incluídos.

Um intervalo de endereços IPv6 no formato "endereço inicial - endereço final" sem espaços incluídos. Se não for especificado, a predefinição é Tudo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Lista (Delimitador: ,)
MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemotePortRanges
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 11, versão 22H2 [10.0.22621] e posterior 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemotePortRanges

Lista separada por vírgulas de intervalos, por exemplo. 100-120,200,300-320. Se não for especificado, a predefinição é Tudo.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Expressão Regular: ^[0-9,-]+$
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Status
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 11, versão 22H2 [10.0.22621] e posterior 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Status

Fornece informações sobre a versão específica da regra na implementação para fins de monitorização.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter
MdmStore/HyperVFirewallRules/{FirewallRuleName}/VMCreatorId
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 11, versão 22H2 [10.0.22621] e posterior 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/VMCreatorId

Este campo especifica o ID do Criador da VM a que esta regra é aplicável. Um GUID NULL resultará na aplicação desta regra a todos os criadores de VMs.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Valores Permitidos Expressão Regular: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}

MdmStore/HyperVVMSettings

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 11, versão 22H2 [10.0.22621] e posterior 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings

Definições para a Firewall do Windows para contentores Hyper-V. Cada definição aplica-se por Criador por VM.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter

MdmStore/HyperVVMSettings/{VMCreatorId}

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 11, versão 22H2 [10.0.22621] e posterior 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}

ID do Criador da VM a que estas definições se aplicam. O formato válido é um GUID.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Adicionar, Excluir, Obter, Substituir
Atomic Required True
Nomenclatura de Nó Dinâmico ServerGeneratedUniqueIdentifier
Valores Permitidos Expressão Regular: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}
MdmStore/HyperVVMSettings/{VMCreatorId}/AllowHostPolicyMerge
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅ [10.0.25398] e posterior
✅Windows 11, versão 22H2 [10.0.22621.2352] e posterior		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/AllowHostPolicyMerge

Este valor é utilizado como um interruptor de ativação/desativação. Se este valor for verdadeiro, as regras e definições da firewall do anfitrião aplicáveis serão aplicadas à Firewall do Hyper-V.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão true

Valores Permitidos:

Valor Descrição
false AllowHostPolicyMerge Desativado.
true (Predefinição) AllowHostPolicyMerge Ativado.
MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultInboundAction
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 11, versão 22H2 [10.0.22621] e posterior 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultInboundAction

Este valor é a ação que a Firewall do Hyper-V faz por predefinição (e avalia no final) em ligações de entrada. A ação de permissão é representada por 0x00000000; 0x00000001 representa uma ação de bloqueio. O valor predefinido é 1 [Bloco]. Este valor controla as definições de todos os perfis. Recomenda-se, em vez disso, utilizar o valor de definição de perfil na subárvore do perfil.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter, Substituir
Valor Padrão 1
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
0 Permitir Entrada por Predefinição.
1 (Predefinição) Bloquear Entrada por Predefinição.
MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultOutboundAction
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 11, versão 22H2 [10.0.22621] e posterior 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultOutboundAction

Este valor é a ação que a Firewall do Hyper-V faz por predefinição (e avalia no final) em ligações de saída. A ação de permissão é representada por 0x00000000; 0x00000001 representa uma ação de bloqueio. O valor predefinido é 0 [Permitir]. Este valor controla as definições de todos os perfis. Recomenda-se, em vez disso, utilizar o valor de definição de perfil na subárvore do perfil.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter, Substituir
Valor Padrão 0
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
0 (Padrão) Permitir Saída Por Predefinição.
1 Bloquear Saída Por Predefinição.
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅ [10.0.25398] e posterior
✅Windows 11, versão 22H2 [10.0.22621.2352] e posterior		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/AllowLocalPolicyMerge
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅ [10.0.25398] e posterior
✅Windows 11, versão 22H2 [10.0.22621.2352] e posterior		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/AllowLocalPolicyMerge

Este valor é utilizado como um interruptor de ativação/desativação. Se este valor for falso, as regras da Firewall do Hyper-V do arquivo local são ignoradas e não são impostas.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Substituir
Valor Padrão true
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
false AllowLocalPolicyMerge Desligado.
true (Predefinição) AllowLocalPolicyMerge Ativado.
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultInboundAction
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅ [10.0.25398] e posterior
✅Windows 11, versão 22H2 [10.0.22621.2352] e posterior		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultInboundAction

Este valor é a ação que a Firewall do Hyper-V faz por predefinição (e avalia no final) em ligações de entrada. A ação de permissão é representada por 0x00000000; 0x00000001 representa uma ação de bloqueio. O valor predefinido é 1 [Bloco].

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter, Substituir
Valor Padrão 1
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
0 Permitir Entrada por Predefinição.
1 (Predefinição) Bloquear Entrada por Predefinição.
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultOutboundAction
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅ [10.0.25398] e posterior
✅Windows 11, versão 22H2 [10.0.22621.2352] e posterior		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultOutboundAction

Este valor é a ação que a Firewall do Hyper-V faz por predefinição (e avalia no final) em ligações de saída. A ação de permissão é representada por 0x00000000; 0x00000001 representa uma ação de bloqueio. O valor predefinido é 0 [Permitir].

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter, Substituir
Valor Padrão 0
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
0 (Padrão) Permitir Saída Por Predefinição.
1 Bloquear Saída Por Predefinição.
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/EnableFirewall
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅ [10.0.25398] e posterior
✅Windows 11, versão 22H2 [10.0.22621.2352] e posterior		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/EnableFirewall

Este valor é um comutador de ativação/desativação para a imposição da Firewall do Hyper-V.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Substituir
Valor Padrão true

Valores Permitidos:

Valor Descrição
false Desative a Firewall.
true (Predefinição) Ative a Firewall.
MdmStore/HyperVVMSettings/{VMCreatorId}/EnableFirewall
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 11, versão 22H2 [10.0.22621] e posterior 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/EnableFirewall

Este valor é um comutador de ativação/desativação para a Firewall do Hyper-V. Este valor controla as definições de todos os perfis. Recomenda-se, em vez disso, utilizar o valor de definição de perfil na subárvore do perfil.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Substituir
Valor Padrão true

Valores Permitidos:

Valor Descrição
false Desative a Firewall do Hyper-V.
true (Predefinição) Ative a Firewall do Hyper-V.
MdmStore/HyperVVMSettings/{VMCreatorId}/EnableLoopback
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 11, versão 22H2 [10.0.22621] e posterior 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/EnableLoopback

Este valor é um comutador de ativação/desativação para o tráfego de loopback. Isto determina se esta VM é capaz de enviar/receber tráfego de loopback para outras VMs ou para o anfitrião.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Substituir
Valor Padrão false

Valores Permitidos:

Valor Descrição
falso (Predefinição) Desative o loopback.
true Ativar loopback.
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅ [10.0.25398] e posterior
✅Windows 11, versão 22H2 [10.0.22621.2352] e posterior		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/AllowLocalPolicyMerge
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅ [10.0.25398] e posterior
✅Windows 11, versão 22H2 [10.0.22621.2352] e posterior		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/AllowLocalPolicyMerge

Este valor é utilizado como um interruptor de ativação/desativação. Se este valor for falso, as regras da Firewall do Hyper-V do arquivo local são ignoradas e não são impostas.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Substituir
Valor Padrão true
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
false AllowLocalPolicyMerge Desligado.
true (Predefinição) AllowLocalPolicyMerge Ativado.
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultInboundAction
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅ [10.0.25398] e posterior
✅Windows 11, versão 22H2 [10.0.22621.2352] e posterior		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultInboundAction

Este valor é a ação que a Firewall do Hyper-V faz por predefinição (e avalia no final) em ligações de entrada. A ação de permissão é representada por 0x00000000; 0x00000001 representa uma ação de bloqueio. O valor predefinido é 1 [Bloco].

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter, Substituir
Valor Padrão 1
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
0 Permitir Entrada por Predefinição.
1 (Predefinição) Bloquear Entrada por Predefinição.
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultOutboundAction
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅ [10.0.25398] e posterior
✅Windows 11, versão 22H2 [10.0.22621.2352] e posterior		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultOutboundAction

Este valor é a ação que a Firewall do Hyper-V faz por predefinição (e avalia no final) em ligações de saída. A ação de permissão é representada por 0x00000000; 0x00000001 representa uma ação de bloqueio. O valor predefinido é 0 [Permitir].

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter, Substituir
Valor Padrão 0
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
0 (Padrão) Permitir Saída Por Predefinição.
1 Bloquear Saída Por Predefinição.
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/EnableFirewall
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅ [10.0.25398] e posterior
✅Windows 11, versão 22H2 [10.0.22621.2352] e posterior		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/EnableFirewall

Este valor é um comutador de ativação/desativação para a imposição da Firewall do Hyper-V.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Substituir
Valor Padrão true

Valores Permitidos:

Valor Descrição
false Desative a Firewall.
true (Predefinição) Ative a Firewall.
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅ [10.0.25398] e posterior
✅Windows 11, versão 22H2 [10.0.22621.2352] e posterior		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/AllowLocalPolicyMerge
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅ [10.0.25398] e posterior
✅Windows 11, versão 22H2 [10.0.22621.2352] e posterior		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/AllowLocalPolicyMerge

Este valor é utilizado como um interruptor de ativação/desativação. Se este valor for falso, as regras da Firewall do Hyper-V do arquivo local são ignoradas e não são impostas.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Substituir
Valor Padrão true
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
false AllowLocalPolicyMerge Desligado.
true (Predefinição) AllowLocalPolicyMerge Ativado.
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultInboundAction
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅ [10.0.25398] e posterior
✅Windows 11, versão 22H2 [10.0.22621.2352] e posterior		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultInboundAction

Este valor é a ação que a Firewall do Hyper-V faz por predefinição (e avalia no final) em ligações de entrada. A ação de permissão é representada por 0x00000000; 0x00000001 representa uma ação de bloqueio. O valor predefinido é 1 [Bloco].

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter, Substituir
Valor Padrão 1
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
0 Permitir Entrada por Predefinição.
1 (Predefinição) Bloquear Entrada por Predefinição.
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultOutboundAction
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅ [10.0.25398] e posterior
✅Windows 11, versão 22H2 [10.0.22621.2352] e posterior		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultOutboundAction

Este valor é a ação que a Firewall do Hyper-V faz por predefinição (e avalia no final) em ligações de saída. A ação de permissão é representada por 0x00000000; 0x00000001 representa uma ação de bloqueio. O valor predefinido é 0 [Permitir].

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter, Substituir
Valor Padrão 0
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
0 (Padrão) Permitir Saída Por Predefinição.
1 Bloquear Saída Por Predefinição.
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/EnableFirewall
Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅ [10.0.25398] e posterior
✅Windows 11, versão 22H2 [10.0.22621.2352] e posterior		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/EnableFirewall

Este valor é um comutador de ativação/desativação para a imposição da Firewall do Hyper-V.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Substituir
Valor Padrão true

Valores Permitidos:

Valor Descrição
false Desative a Firewall do Hyper-V.
true (Predefinição) Ative a Firewall do Hyper-V.

MdmStore/PrivateProfile

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter

MdmStore/PrivateProfile/AllowLocalIpsecPolicyMerge

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AllowLocalIpsecPolicyMerge

Este valor é um botão de ativação/desativação. Se este valor for falso, as regras de segurança de ligação do arquivo local são ignoradas e não são impostas, independentemente da versão do esquema e da versão da regra de segurança de ligação. A lei de intercalação para esta opção é utilizar sempre o valor de GroupPolicyRSoPStore.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão true
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
false AllowLocalIpsecPolicyMerge Desligado.
true (Predefinição) AllowLocalIpsecPolicyMerge Ativado.

MdmStore/PrivateProfile/AllowLocalPolicyMerge

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AllowLocalPolicyMerge

Este valor é utilizado como um interruptor de ativação/desativação. Se este valor for falso, as regras da firewall do arquivo local são ignoradas e não são impostas. A lei de intercalação para esta opção é utilizar sempre o valor de GroupPolicyRSoPStore. Este valor é válido para todas as versões de esquema.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão true
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
false AllowLocalPolicyMerge Desligado.
true (Predefinição) AllowLocalPolicyMerge Ativado.

MdmStore/PrivateProfile/AuthAppsAllowUserPrefMerge

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AuthAppsAllowUserPrefMerge

Este valor é utilizado como um interruptor de ativação/desativação. Se este valor for falso, as regras de firewall de aplicações autorizadas no arquivo local são ignoradas e não são impostas. A lei de intercalação para esta opção consiste em permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado; caso contrário, é utilizado o valor de arquivo local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão true
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
false AuthAppsAllowUserPrefMerge Off.
true (Predefinição) AuthAppsAllowUserPrefMerge On.

MdmStore/PrivateProfile/DefaultInboundAction

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultInboundAction

Este valor é a ação que a firewall faz por predefinição (e é avaliada no final) nas ligações de entrada. A ação de permissão é representada por 0x00000000; 0x00000001 representa uma ação de bloqueio. O valor predefinido é 1 [Bloco]. A lei de intercalação para esta opção é permitir que o valor de GroupPolicyRSoPStore.win esteja configurado; caso contrário, é utilizado o valor de arquivo local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter, Substituir
Valor Padrão 1
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
0 Permitir Entrada por Predefinição.
1 (Predefinição) Bloquear Entrada por Predefinição.

MdmStore/PrivateProfile/DefaultOutboundAction

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultOutboundAction

Este valor é a ação que a firewall faz por predefinição (e é avaliada no final) nas ligações de saída. A ação de permissão é representada por 0x00000000; 0x00000001 representa uma ação de bloqueio. O valor predefinido é 0 [Permitir]. A lei de intercalação para esta opção consiste em permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado; caso contrário, é utilizado o valor de arquivo local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter, Substituir
Valor Padrão 0
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
0 (Padrão) Permitir Saída Por Predefinição.
1 Bloquear Saída Por Predefinição.

Exemplo:

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
    <!-- Block Outbound by default -->
    <Add>
      <CmdID>2010</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultOutboundAction</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">int</Format>
        </Meta>
        <Data>1</Data>
      </Item>
    </Add>
<Final/>
</SyncBody>
</SyncML>

MdmStore/PrivateProfile/DisableInboundNotifications

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableInboundNotifications

Este valor é um botão de ativação/desativação. Se este valor for falso, a firewall PODERÁ apresentar uma notificação ao utilizador quando uma aplicação é impedida de escutar numa porta. Se este valor estiver ativado, a firewall NÃO PODE apresentar essa notificação. A lei de intercalação para esta opção consiste em permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado; caso contrário, é utilizado o valor de arquivo local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão false
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
falso (Predefinição) A Firewall pode apresentar notificação.
true A Firewall Não Pode Apresentar Notificação.

MdmStore/PrivateProfile/DisableStealthMode

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableStealthMode

Este valor é um botão de ativação/desativação. Quando esta opção é falsa, o servidor funciona no modo furtivo. As regras de firewall utilizadas para impor o modo furtivo são específicas da implementação. A lei de intercalação para esta opção consiste em permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado; caso contrário, é utilizado o valor de arquivo local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão false
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
falso (Predefinição) Utilize o Modo Furtivo.
true Desative o Modo Furtivo.

MdmStore/PrivateProfile/DisableStealthModeIpsecSecuredPacketExemption

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableStealthModeIpsecSecuredPacketExemption

Este valor é um botão de ativação/desativação. Esta opção é ignorada se DisableStealthMode estiver ativada. Caso contrário, quando esta opção for verdadeira, as regras de modo furtivo da firewall NÃO DEVEM impedir que o computador anfitrião responda ao tráfego de rede não solicitado se esse tráfego estiver protegido pelo IPsec. A lei de intercalação para esta opção consiste em permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado; caso contrário, é utilizado o valor de arquivo local. Para versões de esquema 0x0200, 0x0201 e 0x020A, este valor é inválido e NÃO PODE ser utilizado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão true
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
false FALSO.
true (Predefinição) É VERDADE.

MdmStore/PrivateProfile/DisableUnicastResponsesToMulticastBroadcast

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableUnicastResponsesToMulticastBroadcast

Este valor é utilizado como um interruptor de ativação/desativação. Se for verdade, as respostas unicast ao tráfego de difusão multicast são bloqueadas. A lei de intercalação para esta opção consiste em permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado; caso contrário, é utilizado o valor de arquivo local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão false
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
falso (Predefinição) Respostas Unicast Não Bloqueadas.
true Respostas Unicast Bloqueadas.

MdmStore/PrivateProfile/EnableFirewall

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall

Este valor é um comutador de ativação/desativação para a firewall e a imposição de segurança avançada. Se este valor for falso, o servidor NÃO PODE bloquear qualquer tráfego de rede, independentemente de outras definições de política. A lei de intercalação para esta opção consiste em permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado; caso contrário, é utilizado o valor de arquivo local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Adicionar, Obter, Substituir
Valor Padrão true

Valores Permitidos:

Valor Descrição
false Desative a Firewall.
true (Predefinição) Ative a Firewall.

MdmStore/PrivateProfile/EnableLogDroppedPackets

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 11, versão 22H2 [10.0.22621] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogDroppedPackets

Este valor é utilizado como um interruptor de ativação/desativação. Se este valor estiver ativado, a firewall regista todos os pacotes removidos. A lei de intercalação para esta opção é permitir que os valores "on" ganhem.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão false
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
falso (Predefinição) Desative o Registo de Pacotes Removidos.
true Ative o Registo de Pacotes Removidos.

MdmStore/PrivateProfile/EnableLogIgnoredRules

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 11, versão 22H2 [10.0.22621] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogIgnoredRules

Este valor é utilizado como um interruptor de ativação/desativação. O servidor MAY utiliza este valor de uma forma específica de implementação para controlar o registo de eventos se uma regra não for imposta por qualquer motivo. A lei de intercalação para esta opção é permitir que os valores "on" ganhem.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão false
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
falso (Predefinição) Desative o registo de regras ignoradas.
true Ativar o registo de regras ignoradas.

MdmStore/PrivateProfile/EnableLogSuccessConnections

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 11, versão 22H2 [10.0.22621] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogSuccessConnections

Este valor é utilizado como um interruptor de ativação/desativação. Se este valor estiver ativado, a firewall regista todas as ligações de entrada bem-sucedidas. A lei de intercalação para esta opção é permitir que os valores "on" ganhem.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão false
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
falso (Predefinição) Desative o Registo de Connections com Êxito.
true Ative o Registo de Connections com Êxito.

MdmStore/PrivateProfile/GlobalPortsAllowUserPrefMerge

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/GlobalPortsAllowUserPrefMerge

Este valor é utilizado como um interruptor de ativação/desativação. Se este valor for falso, as regras globais da firewall de portas no arquivo local são ignoradas e não são impostas. A definição só tem significado se estiver definida ou enumerada no arquivo de Política de Grupo ou se for enumerada a partir da GroupPolicyRSoPStore. A lei de intercalação para esta opção consiste em permitir que o valor GroupPolicyRSoPStore ganhe se estiver configurado; caso contrário, é utilizado o valor de arquivo local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão true
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
false GlobalPortsAllowUserPrefMerge Off.
true (Predefinição) GlobalPortsAllowUserPrefMerge On.

MdmStore/PrivateProfile/LogFilePath

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 11, versão 22H2 [10.0.22621] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/LogFilePath

Este valor é uma cadeia que representa um caminho de ficheiro para o registo onde os registos da firewall largaram pacotes e ligações com êxito. A lei de intercalação para esta opção consiste em permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado. Caso contrário, o valor mdmStore ganha se estiver configurado. Caso contrário, é utilizado o valor de arquivo local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter, Substituir
Valor Padrão %systemroot%\system32\LogFiles\Firewall\pfirewall.log
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

MdmStore/PrivateProfile/LogMaxFileSize

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 11, versão 22H2 [10.0.22621] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/LogMaxFileSize

Este valor especifica o tamanho, em kilobytes, do ficheiro de registo onde os pacotes removidos e as ligações bem-sucedidas são registados. A lei de intercalação para esta opção consiste em permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado. Caso contrário, o valor mdmStore ganha se estiver configurado. Caso contrário, é utilizado o valor de arquivo local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter, Substituir
Valores Permitidos Intervalo: [0-4294967295]
Valor Padrão 1024
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

MdmStore/PrivateProfile/Shielded

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/Shielded

Este valor é utilizado como um interruptor de ativação/desativação. Se este valor estiver ativado e EnableFirewall estiver ativado, o servidor TEM de bloquear todo o tráfego de entrada, independentemente de outras definições de política. A lei de intercalação para esta opção é permitir que os valores "on" ganhem.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão false
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
falso (Predefinição) A proteger- se.
true Blindagem ativada.

MdmStore/PublicProfile

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato node
Tipo de acesso Obter

MdmStore/PublicProfile/AllowLocalIpsecPolicyMerge

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalIpsecPolicyMerge

Este valor é um botão de ativação/desativação. Se este valor for falso, as regras de segurança de ligação do arquivo local são ignoradas e não são impostas, independentemente da versão do esquema e da versão da regra de segurança de ligação. A lei de intercalação para esta opção é utilizar sempre o valor de GroupPolicyRSoPStore.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão true
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
false AllowLocalIpsecPolicyMerge Desligado.
true (Predefinição) AllowLocalIpsecPolicyMerge Ativado.

MdmStore/PublicProfile/AllowLocalPolicyMerge

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalPolicyMerge

Este valor é utilizado como um interruptor de ativação/desativação. Se este valor for falso, as regras da firewall do arquivo local são ignoradas e não são impostas. A lei de intercalação para esta opção é utilizar sempre o valor de GroupPolicyRSoPStore. Este valor é válido para todas as versões de esquema.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão true
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
false AllowLocalPolicyMerge Desligado.
true (Predefinição) AllowLocalPolicyMerge Ativado.

MdmStore/PublicProfile/AuthAppsAllowUserPrefMerge

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AuthAppsAllowUserPrefMerge

Este valor é utilizado como um interruptor de ativação/desativação. Se este valor for falso, as regras de firewall de aplicações autorizadas no arquivo local são ignoradas e não são impostas. A lei de intercalação para esta opção consiste em permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado; caso contrário, é utilizado o valor de arquivo local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão true
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
false AuthAppsAllowUserPrefMerge Off.
true (Predefinição) AuthAppsAllowUserPrefMerge On.

MdmStore/PublicProfile/DefaultInboundAction

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultInboundAction

Este valor é a ação que a firewall faz por predefinição (e é avaliada no final) nas ligações de entrada. A ação de permissão é representada por 0x00000000; 0x00000001 representa uma ação de bloqueio. O valor predefinido é 1 [Bloco]. A lei de intercalação para esta opção é permitir que o valor de GroupPolicyRSoPStore.win esteja configurado; caso contrário, é utilizado o valor de arquivo local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter, Substituir
Valor Padrão 1
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
0 Permitir Entrada por Predefinição.
1 (Predefinição) Bloquear Entrada por Predefinição.

MdmStore/PublicProfile/DefaultOutboundAction

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultOutboundAction

Este valor é a ação que a firewall faz por predefinição (e é avaliada no final) nas ligações de saída. A ação de permissão é representada por 0x00000000; 0x00000001 representa uma ação de bloqueio. O valor predefinido é 0 [Permitir]. A lei de intercalação para esta opção consiste em permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado; caso contrário, é utilizado o valor de arquivo local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter, Substituir
Valor Padrão 0
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
0 (Padrão) Permitir Saída Por Predefinição.
1 Bloquear Saída Por Predefinição.

Exemplo:

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
    <!-- Block Outbound by default -->
    <Add>
      <CmdID>2010</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultOutboundAction</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">int</Format>
        </Meta>
        <Data>1</Data>
      </Item>
    </Add>
<Final/>
</SyncBody>
</SyncML>

MdmStore/PublicProfile/DisableInboundNotifications

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableInboundNotifications

Este valor é um botão de ativação/desativação. Se este valor for falso, a firewall PODERÁ apresentar uma notificação ao utilizador quando uma aplicação é impedida de escutar numa porta. Se este valor estiver ativado, a firewall NÃO PODE apresentar essa notificação. A lei de intercalação para esta opção consiste em permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado; caso contrário, é utilizado o valor de arquivo local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão false
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
falso (Predefinição) A Firewall pode apresentar notificação.
true A Firewall Não Pode Apresentar Notificação.

MdmStore/PublicProfile/DisableStealthMode

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableStealthMode

Este valor é um botão de ativação/desativação. Quando esta opção é falsa, o servidor funciona no modo furtivo. As regras de firewall utilizadas para impor o modo furtivo são específicas da implementação. A lei de intercalação para esta opção consiste em permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado; caso contrário, é utilizado o valor de arquivo local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão false
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
falso (Predefinição) Utilize o Modo Furtivo.
true Desative o Modo Furtivo.

MdmStore/PublicProfile/DisableStealthModeIpsecSecuredPacketExemption

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableStealthModeIpsecSecuredPacketExemption

Este valor é um botão de ativação/desativação. Esta opção é ignorada se DisableStealthMode estiver ativada. Caso contrário, quando esta opção for verdadeira, as regras de modo furtivo da firewall NÃO DEVEM impedir que o computador anfitrião responda ao tráfego de rede não solicitado se esse tráfego estiver protegido pelo IPsec. A lei de intercalação para esta opção consiste em permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado; caso contrário, é utilizado o valor de arquivo local. Para versões de esquema 0x0200, 0x0201 e 0x020A, este valor é inválido e NÃO PODE ser utilizado.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão true
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
false FALSO.
true (Predefinição) É VERDADE.

MdmStore/PublicProfile/DisableUnicastResponsesToMulticastBroadcast

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableUnicastResponsesToMulticastBroadcast

Este valor é utilizado como um interruptor de ativação/desativação. Se for verdade, as respostas unicast ao tráfego de difusão multicast são bloqueadas. A lei de intercalação para esta opção consiste em permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado; caso contrário, é utilizado o valor de arquivo local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão false
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
falso (Predefinição) Respostas Unicast Não Bloqueadas.
true Respostas Unicast Bloqueadas.

MdmStore/PublicProfile/EnableFirewall

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall

Este valor é um comutador de ativação/desativação para a firewall e a imposição de segurança avançada. Se este valor for falso, o servidor NÃO PODE bloquear qualquer tráfego de rede, independentemente de outras definições de política. A lei de intercalação para esta opção consiste em permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado; caso contrário, é utilizado o valor de arquivo local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão true

Valores Permitidos:

Valor Descrição
false Desative a Firewall.
true (Predefinição) Ative a Firewall.

MdmStore/PublicProfile/EnableLogDroppedPackets

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 11, versão 22H2 [10.0.22621] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogDroppedPackets

Este valor é utilizado como um interruptor de ativação/desativação. Se este valor estiver ativado, a firewall regista todos os pacotes removidos. A lei de intercalação para esta opção é permitir que os valores "on" ganhem.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão false
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
falso (Predefinição) Desative o Registo de Pacotes Removidos.
true Ative o Registo de Pacotes Removidos.

MdmStore/PublicProfile/EnableLogIgnoredRules

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 11, versão 22H2 [10.0.22621] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogIgnoredRules

Este valor é utilizado como um interruptor de ativação/desativação. O servidor MAY utiliza este valor de uma forma específica de implementação para controlar o registo de eventos se uma regra não for imposta por qualquer motivo. A lei de intercalação para esta opção é permitir que os valores "on" ganhem.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão false
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
falso (Predefinição) Desative o registo de regras ignoradas.
true Ativar o registo de regras ignoradas.

MdmStore/PublicProfile/EnableLogSuccessConnections

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 11, versão 22H2 [10.0.22621] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogSuccessConnections

Este valor é utilizado como um interruptor de ativação/desativação. Se este valor estiver ativado, a firewall regista todas as ligações de entrada bem-sucedidas. A lei de intercalação para esta opção é permitir que os valores "on" ganhem.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão false
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
falso (Predefinição) Desative o Registo de Connections com Êxito.
true Ative o Registo de Connections com Êxito.

MdmStore/PublicProfile/GlobalPortsAllowUserPrefMerge

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/GlobalPortsAllowUserPrefMerge

Este valor é utilizado como um interruptor de ativação/desativação. Se este valor for falso, as regras globais da firewall de portas no arquivo local são ignoradas e não são impostas. A definição só tem significado se estiver definida ou enumerada no arquivo de Política de Grupo ou se for enumerada a partir da GroupPolicyRSoPStore. A lei de intercalação para esta opção consiste em permitir que o valor GroupPolicyRSoPStore ganhe se estiver configurado; caso contrário, é utilizado o valor de arquivo local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão true
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
false GlobalPortsAllowUserPrefMerge Off.
true (Predefinição) GlobalPortsAllowUserPrefMerge On.

MdmStore/PublicProfile/LogFilePath

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 11, versão 22H2 [10.0.22621] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/LogFilePath

Este valor é uma cadeia que representa um caminho de ficheiro para o registo onde os registos da firewall largaram pacotes e ligações com êxito. A lei de intercalação para esta opção consiste em permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado. Caso contrário, o valor mdmStore ganha se estiver configurado. Caso contrário, é utilizado o valor de arquivo local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Obter, Substituir
Valor Padrão %systemroot%\system32\LogFiles\Firewall\pfirewall.log
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

MdmStore/PublicProfile/LogMaxFileSize

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 11, versão 22H2 [10.0.22621] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/LogMaxFileSize

Este valor especifica o tamanho, em kilobytes, do ficheiro de registo onde os pacotes removidos e as ligações bem-sucedidas são registados. A lei de intercalação para esta opção consiste em permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado. Caso contrário, o valor mdmStore ganha se estiver configurado. Caso contrário, é utilizado o valor de arquivo local.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato int
Tipo de acesso Obter, Substituir
Valores Permitidos Intervalo: [0-4294967295]
Valor Padrão 1024
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

MdmStore/PublicProfile/Shielded

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌		 Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅		 ✅Windows 10, versão 1709 [10.0.16299] e posterior 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/Shielded

Este valor é utilizado como um interruptor de ativação/desativação. Se este valor estiver ativado e EnableFirewall estiver ativado, o servidor TEM de bloquear todo o tráfego de entrada, independentemente de outras definições de política. A lei de intercalação para esta opção é permitir que os valores "on" ganhem.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato bool
Tipo de acesso Obter, Substituir
Valor Padrão false
Dependência [Ativar Firewall] Tipo de Dependência: DependsOn
URI de Dependência: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valor Permitido da Dependência: true
Tipo de Valor Permitido de Dependência: ENUM

Valores Permitidos:

Valor Descrição
falso (Predefinição) A proteger- se.
true Blindagem ativada.

Referência de provedor de serviços de configuração