Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Uma regra de segurança de conexão.
A sintaxe a seguir é simplificada do código MOF (Managed Object Format) e inclui todas as propriedades herdadas.
Sintaxe
class MSFT_NetConSecRule : MSFT_NetSARule
{
uint16 Mode;
boolean AllowSetKey;
boolean AllowWatchKey;
uint32 MaxReturnPathLifetimeSeconds;
uint16 InboundSecurity;
uint16 OutboundSecurity;
uint16 KeyModule;
boolean RequireAuthorization;
string Users;
string Machines;
string LocalTunnelEndpoint[];
string RemoteTunnelEndpointDNSName;
string RemoteTunnelEndpoint[];
boolean BypassTunnelIfEncrypted;
string Platforms[];
string RuleGroup;
string DisplayGroup;
uint16 Profiles;
string MainModeCryptoSet;
string QuickModeCryptoSet;
string Phase1AuthSet;
string Phase2AuthSet;
uint16 PrimaryStatus;
uint32 StatusCode;
string Status;
uint16 EnforcementStatus[];
uint16 PolicyStoreSourceType;
string PolicyStoreSource;
string SystemCreationClassName;
string SystemName;
string CreationClassName;
string PolicyRuleName;
uint16 ConditionListType;
string RuleUsage;
uint16 Priority;
boolean Mandatory;
uint16 SequencedActions;
uint16 ExecutionStrategy;
uint16 PolicyDecisionStrategy;
string PolicyRoles[];
uint16 Enabled = 1;
string CommonName;
string PolicyKeywords[];
string InstanceID;
string Caption;
string DisplayName;
string Description;
string ElementName;
};
Membros
A classe MSFT_NetConSecRule tem estes tipos de membros:
Métodos
A classe MSFT_NetConSecRule tem esses métodos.
| Método | Descrição |
|---|---|
| CloneObject | Copie essa regra. |
| Desabilitar | Desabilite essa regra. |
| Habilitar | Habilite essa regra. |
| EnumerateFull | Enumerar todas as partes de todas as regras |
| localizar | Recupera a regra de segurança de conexão especificada. |
| renomear | Renomeie essa regra. |
| SetPolicyDelta | Aplicar deltas de política IPsec |
| SyncPolicyDelta | Sincronizar a política IPsec |
Propriedades
A classe MSFT_NetConSecRule tem essas propriedades.
-
AllowSetKey
-
-
Tipo de dados: booliano
-
Tipo de acesso: somente leitura
Se deseja permitir que intermediários confiáveis definam a chave de SA criada por essa regra.
-
-
AllowWatchKey
-
-
Tipo de dados: booliano
-
Tipo de acesso: somente leitura
Se deseja permitir que intermediários confiáveis sejam notificados quando as chaves de criptografia para essa SA forem alteradas.
-
-
BypassTunnelIfEncrypted
-
-
Tipo de dados: booliano
-
Tipo de acesso: somente leitura
Permitir o tráfego que já está criptografado para ignorar o túnel.
-
-
legenda
-
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: somente leitura
-
Qualificadores: Override, MaxLen ( 64 )
A propriedade Caption é uma descrição textual curta (cadeia de caracteres de uma linha) do objeto.
-
-
CommonName
-
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: somente leitura
Esse campo é ignorado.
-
-
ConditionListType
-
-
Tipo de dados: uint16
-
Tipo de acesso: somente leitura
Esse campo é ignorado.
-
-
CreationClassName
-
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: somente leitura
Reservado apenas para uso interno pelo provedor WMI.
-
-
descrição
-
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: somente leitura
Uma breve descrição da regra. Pode ser uma cadeia de caracteres indireta. Se for uma cadeia de caracteres indireta, talvez ela não seja substituída.
-
-
DisplayGroup
-
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: somente leitura
O grupo ao qual essa regra pertence. Esse campo é baseado no valor de RuleGroup e as alterações nesse campo são ignoradas.
-
-
DisplayName
-
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: somente leitura
O nome localizado dessa regra. O valor desse campo é baseado no valor de ElementName. As alterações nesse campo são ignoradas.
-
-
ElementName
-
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: somente leitura
O nome independente da localidade da regra. Pode ser uma cadeia de caracteres indireta.
-
-
habilitado
-
-
Tipo de dados: uint16
-
Tipo de acesso: somente leitura
Indica se essa regra está habilitada ou desabilitada administrativamente.
-
Habilitado (1)
-
desabilitado (2)
-
-
EnforcementStatus
-
-
Tipo de dados: matriz de uint16
-
Tipo de acesso: somente leitura
Se esse objeto for recuperado do ActiveStore, descreverá o status de imposição atual da regra.
-
Inválido (0)
-
completo (1)
-
firewallOffInProfile (2)
-
CategoryOff (3)
-
DisabledObject (4)
-
InactiveProfile (5)
-
LocalAddressResolutionEmpty (6)
-
RemoteAddressResolutionEmpty (7)
-
LocalPortResolutionEmpty (8)
-
RemotePortResolutionEmpty (9)
-
InterfaceResolutionEmpty (10)
-
ApplicationResolutionEmpty (11)
-
RemoteMachineEmpty (12)
-
RemoteUserEmpty (13)
-
LocalGlobalOpenPortsDisallowed (14)
-
LocalAuthorizedApplicationsDisallowed (15)
-
LocalFirewallRulesDisallowed (16)
-
LocalConsecRulesDisallowed (17)
-
NotTargetPlatform (18)
-
OptimizedOut (19)
-
localUserEmpty (20)
-
TransportMachinesEmpty (21)
-
TunnelMachinesEmpty (22)
-
TupleResolutionEmpty (23 )
-
-
ExecutionStrategy
-
-
Tipo de dados: uint16
-
Tipo de acesso: somente leitura
Esse campo é ignorado.
-
-
inboundSecurity
-
-
Tipo de dados: uint16
-
Tipo de acesso: somente leitura
Determina a agressividade para impor a segurança no tráfego de entrada.
-
Nunca (0)
-
de solicitação (1)
-
Exigir (2)
-
-
instanceID
-
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: somente leitura
Uma cadeia de caracteres que identifica exclusivamente essa instância no PolicyStore.
-
-
KeyModule
-
-
Tipo de dados: uint16
-
Tipo de acesso: somente leitura
Quais módulos de chave usar.
-
IKEv1 (0x1)
-
IKEv2 (0x4)
-
AuthIP (0x2)
-
-
localTunnelEndpoint
-
-
Tipo de dados: matriz de de cadeia de caracteres
-
Tipo de acesso: somente leitura
O endereço do ponto de extremidade do túnel local.
-
-
máquinas
-
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: somente leitura
Computadores autorizados para o modo de transporte, especificados como uma cadeia de caracteres SDDL.
-
-
MainModeCryptoSet
-
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: somente leitura
O InstanceID do MainModeCryptoSet a ser usado para o Modo Principal.
-
-
obrigatório
-
-
Tipo de dados: booliano
-
Tipo de acesso: somente leitura
Esse campo é ignorado.
-
-
MaxReturnPathLifetimeSeconds
-
-
Tipo de dados: uint32
-
Tipo de acesso: somente leitura
O tempo de vida máximo, em segundos, para SA criados por essa regra no caminho de encaminhamento.
-
-
do modo
-
-
Tipo de dados: uint16
-
Tipo de acesso: somente leitura
O Modo de Encapsulamento IPsec que deve ser usado.
-
modo de transporte (1)
-
modo de túnel (2)
-
-
outboundsecurity
-
-
Tipo de dados: uint16
-
Tipo de acesso: somente leitura
Determina a agressividade para impor a segurança no tráfego de saída.
-
Nunca (0)
-
de solicitação (1)
-
Exigir (2)
-
-
Phase1AuthSet
-
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: somente leitura
A InstanceID do Phase1AuthenticationSet a ser usada para autenticação da Fase 1.
-
-
Phase2AuthSet
-
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: somente leitura
A InstanceID do Phase2AuthenticationSet a ser usada para autenticação da Fase 2.
-
-
plataformas
-
-
Tipo de dados: matriz de de cadeia de caracteres
-
Tipo de acesso: somente leitura
Especifica em quais plataformas a regra é aplicável. Se for nula, a regra se aplicará a todas as plataformas (o padrão). Cada entrada usa o formulário Major.Minor+, por exemplo, 6.0, 6.1+ ou 6.2. Se + for especificado, significa que a regra se aplica a essa versão ou superior. Por exemplo, o Windows Vista pode ser representado como 6 ou 6.0, e o Windows 7 ou posterior seria representado como 6.1+. + pode ser anexado apenas ao item final na lista. 6.0+ não é válido porque significa a mesma coisa que nulo (todas as plataformas).
-
-
PolicyDecisionStrategy
-
-
Tipo de dados: uint16
-
Tipo de acesso: somente leitura
Esse campo é ignorado.
-
-
PolicyKeywords
-
-
Tipo de dados: matriz de de cadeia de caracteres
-
Tipo de acesso: somente leitura
Esse campo é ignorado.
-
-
PolicyRoles
-
-
Tipo de dados: matriz de de cadeia de caracteres
-
Tipo de acesso: somente leitura
Esse campo é ignorado.
-
-
PolicyRuleName
-
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: somente leitura
Reservado apenas para uso interno pelo provedor WMI.
-
-
PolicyStoreSource
-
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: somente leitura
Se esse objeto for recuperado do ActiveStore, com a opção TracePolicyStoreSource definida, conterá o caminho para o PolicyStore de onde essa regra veio originalmente.
-
-
PolicyStoreSourceType
-
-
Tipo de dados: uint16
-
Tipo de acesso: somente leitura
Se esse objeto for recuperado do ActiveStore, com a opção TracePolicyStoreSource definida, descreverá o tipo de PolicyStore de onde essa regra veio originalmente.
-
-
PrimaryStatus
-
-
Tipo de dados: uint16
-
Tipo de acesso: somente leitura
PrimaryStatus fornece um valor de status de alto nível, destinado a se alinhar com a representação de tipo red-Yellow-Green de status. Ele deve ser usado em conjunto com o DetailedStatus para fornecer status de integridade detalhado e de alto nível do ManagedElement e seus subcomponentes. PrimaryStatus consiste em um dos seguintes valores: Desconhecido, OK, Degradado ou Erro. "Desconhecido" indica que a implementação é, em geral, capaz de retornar essa propriedade, mas não é possível fazê-lo no momento. "OK" indica que ManagedElement está funcionando normalmente. "Degradado" indica que ManagedElement está funcionando abaixo do normal. "Erro" indica que ManagedElement está em uma condição de erro.
-
Desconhecido (0)
-
OK (1)
-
degradado (2)
-
de Erro (3)
-
Reservada DMTF (..)
-
Reservados do Fornecedor (0x8000.. )
-
-
de prioridade
-
-
Tipo de dados: uint16
-
Tipo de acesso: somente leitura
Esse campo é ignorado.
-
-
perfis de
-
-
Tipo de dados: uint16
-
Tipo de acesso: somente leitura
Em quais perfis essa regra está ativa.
-
qualquer (0)
-
public (0x4)
-
Privado (0x2)
-
domínio (0x1)
-
-
QuickModeCryptoSet
-
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: somente leitura
O InstanceID do QuickModeCryptoSet a ser usado para o Modo Rápido.
-
-
RemoteTunnelEndpoint
-
-
Tipo de dados: matriz de de cadeia de caracteres
-
Tipo de acesso: somente leitura
Os pontos de extremidade do túnel remoto.
-
-
RemoteTunnelEndpointDNSName
-
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: somente leitura
Um nome de domínio Fully-Qualified que é resolvido para uma lista de pontos de extremidade remotos permitidos. Se presente, o valor em RemoteEndpoint será usado inicialmente, mas será substituído por todos os endereços IP para os quais esse nome resolve.
-
-
RequireAuthorization
-
-
Tipo de dados: booliano
-
Tipo de acesso: somente leitura
Exigir autorização para pontos de extremidade. A lista de autorização faz parte do IPsec Globals.
-
-
RuleGroup
-
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: somente leitura
O nome independente da localidade do grupo ao qual essa regra pertence. Se esse campo não for nulo, o Firewall do Windows com Segurança Avançada pressupõe que essa regra pertence a um componente do Windows ou a um aplicativo instalado e algumas partes da regra serão protegidas (incluindo, mas não se limitando ao Nome, Descrição, Programa e Serviço).
-
-
RuleUsage
-
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: somente leitura
Esse campo é ignorado.
-
-
sequencedActions
-
-
Tipo de dados: uint16
-
Tipo de acesso: somente leitura
Esse campo é ignorado.
-
-
de Status do
-
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: somente leitura
O status detalhado da regra, como uma cadeia de caracteres.
-
-
statuscode
-
-
Tipo de dados: uint32
-
Tipo de acesso: somente leitura
O status detalhado da regra, como um código de erro numérico.
-
-
SystemCreationClassName
-
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: somente leitura
Reservado apenas para uso interno pelo provedor WMI.
-
-
SystemName
-
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: somente leitura
Reservado apenas para uso interno pelo provedor WMI.
-
-
usuários
-
-
Tipo de dados: cadeia de caracteres
-
Tipo de acesso: somente leitura
Usuários autorizados para o modo de transporte, especificado como uma cadeia de caracteres SDDL.
-
Requisitos
| Cliente mínimo com suporte |
Windows 8 |
| Servidor mínimo com suporte |
Windows Server 2012 |
| Namespace |
Root\StandardCimv2 |
| MOF |
|
| DLL |
|