Partilhar via

Definições de política de firewall para dispositivos ligados ao inquilino em Microsoft Intune

  • Artigo

Ver as definições microsoft Windows Defender Firewall que pode gerir com o perfil Microsoft Defender Firewall (ConfigMgr) (pré-visualização) do Intune. O perfil está disponível quando configurar a política do Intune Firewall,e a política implementa-se em dispositivos que gere com o Gestor de Configuração quando configurar o cenário de anexação do inquilino.

Microsoft Defender Firewall

  • Verificação da lista de revogação do certificado (Dispositivo)
    CSP: Mdmstore/Global/CRLcheck

    Especifique como é aplicada a verificação da lista de revogação de certificados (CRL).

    • Não configurado (predefinição)- Utilize o padrão do cliente, que é desativar a verificação de CRL.
    • Nenhuma
    • Tentativa
    • Requerer

  • Desativar a ftp stateful (dispositivo)
    CSP: MdmStore/Global/DisableStatefulFtp

    • Não configurado (padrão)
    • True - Stateful FTP is disabled
    • Falso - A firewall executa a filtragem do Protocolo de Transferência de Ficheiros (FTP) para permitir ligações secundárias.

  • Ativar a fila do pacote (dispositivo)
    CSP: Mdmstore/Global/EnablePacketQueue

    Selecione a partir das seguintes opções para configurar o dimensionamento para o software do lado de receção para o cartão de receção encriptado e texto claro para a frente para o cenário de gateway do túnel IPsec. Isto garante que a encomenda do pacote é preservada. Por predefinição, não são selecionadas opções.

    • Desativado
    • Entrada de fila
    • Saída de fila

  • Exceções IPsec (Dispositivo)
    CSP: Mdmstore/Global/IPsecExempt

    Selecione entre as seguintes opções para configurar exceções IPsec.

    • Vizinho isento descobre códigos de tipo IPv6 ICMP do IPsec
    • Isento ICMP do IPsec
    • Router isento descobre códigos de tipo IPv6 ICMP do IPsec
    • Isentar o tráfego IPv4 e IPv6 DHCP do IPsec

  • Oportunisticamente Match Auth set por KM (Dispositivo)
    CSP: OportunisticamenteMatchAuthSetPerKM

    • Não configurado (padrão)
    • Verdadeiro
    • Falso

  • Codificação de chaves pré-partilhada (Dispositivo)
    CSP: MdmStore/Global/PresharedKeyEncoding

    • Não configurado (padrão)
    • Nenhuma
    • UTF8

  • Tempo de inatividade da associação de segurança (Dispositivo)
    CSP: Mdmstore/Global/SaIdleTime

    Especifique um tempo em segundos entre 300 e 3600, durante quanto tempo as associações de segurança são mantidas após o tráfego da rede não ser visto. Se não especificar qualquer valor, o sistema elimina uma associação de segurança depois de estar inativo durante 300 segundos.

Perfil de domínio

  • Ativar firewall de rede de domínio (dispositivo)
    CSP: EnableFirewall

    • Não configurado (padrão)- O cliente retorna ao seu padrão, que é para ativar a firewall.
    • Verdade - O Microsoft Defender Firewall para o tipo de domínio de rede é ligado e aplicado.
    • Falso - Desative a firewall.

    Quando definido para True, pode então configurar as seguintes definições para este tipo de perfil de firewall:

    • Permitir a fusão da política ipsec local (dispositivo)
      CSP: AllowLocalIpsecPolicyMerge

      • Não configurado (padrão)
      • Verdadeiro
      • Falso - As regras de segurança de ligação da loja local são ignoradas e não aplicadas.

    • Permitir a fusão da política local (dispositivo)
      CSP: AllowLocalPolicyMerge

      • Não configurado (padrão)
      • Verdadeiro
      • Falso - As regras de firewall da loja local são ignoradas e não aplicadas.

    • Aplicações Auth permitem fusão pré-utilizadores (dispositivo)
      CSP: AuthAppsAllowUserPrefMerge

      • Não configurado (padrão)
      • Verdadeiro
      • Falso

    • Ação de entrada padrão para perfil de domínio (dispositivo)
      CSP: DefaultInboundAction

      • Não configurado (padrão)
      • Permitir
      • Bloco

    • Ação de saída predefinitiva (dispositivo)
      CSP: Predefinição de saída

      • Permitir
      • Bloco

    • Desativar notificações de entrada (dispositivo)
      CSP: Incapacitação de Desativação

      • Não configurado (padrão)
      • Verdade - A firewall não apresentará uma notificação ao utilizador quando uma aplicação é bloqueada de ouvir numa porta.
      • Falso - A firewall pode apresentar uma notificação ao utilizador quando uma aplicação estiver bloqueada de ouvir numa porta.

    • Desativar o modo stealth (dispositivo)
      CSP: DisableStealthMode

      • Não configurado (padrão)
      • Verdadeiro
      • Falso - O servidor funciona em modo furtivo. As regras de firewall utilizadas para impor o modo stealth são específicas da implementação.

    • Desativar respostas unicast para transmissão multicast (dispositivo)
      CSP: DisableUnicastResponsesToMulticastBroadcast

      • Não configurado (padrão)
      • Verdade - A resposta unicast ao tráfego de transmissão multicast está bloqueada.
      • Falso

    • Portas globais permitem a fusão do pref do utilizador (dispositivo)
      CSP: GlobalPortsAllowUserPrefMerge

      • Não configurado (padrão)
      • Verdadeiro
      • Regras de firewall de porta falsas na loja local são ignoradas e não aplicadas.

    • Protegido (Dispositivo)
      CSP: Blindado

      • Não configurado (padrão)
      • Verdade - O servidor bloqueia todo o tráfego de entrada, independentemente de outras definições de política.
      • Falso

Perfil Privado

  • Ativar firewall de rede privada (dispositivo)
    CSP: EnableFirewall

    • Não configurado (padrão)- O cliente retorna ao seu padrão, que é para ativar a firewall.
    • Verdade - O Microsoft Defender Firewall para o tipo de rede de private é ligado e aplicado.
    • Falso - Desative a firewall.

    Quando definido para True, pode então configurar as seguintes definições para este tipo de perfil de firewall:

    • Permitir a fusão da política ipsec local (dispositivo)
      CSP: AllowLocalIpsecPolicyMerge

      • Não configurado (padrão)
      • Verdadeiro
      • Falso - As regras de segurança de ligação da loja local são ignoradas e não aplicadas.

    • Permitir a fusão da política local (dispositivo)
      CSP: AllowLocalPolicyMerge

      • Não configurado (padrão)
      • Verdadeiro
      • Falso - As regras de firewall da loja local são ignoradas e não aplicadas.

    • Aplicações Auth permitem fusão pré-utilizadores (dispositivo)
      CSP: AuthAppsAllowUserPrefMerge

      • Não configurado (padrão)
      • Verdadeiro
      • Falso

    • Ação de entrada padrão para perfil privado (dispositivo)
      CSP: DefaultInboundAction

      • Não configurado (padrão)
      • Permitir
      • Bloco

    • Ação de saída predefinitiva (dispositivo)
      CSP: Predefinição de saída

      • Permitir
      • Bloco

    • Desativar notificações de entrada (dispositivo)
      CSP: Incapacitação de Desativação

      • Não configurado (padrão)
      • Verdade - A firewall não apresentará uma notificação ao utilizador quando uma aplicação é bloqueada de ouvir numa porta.
      • Falso - A firewall pode apresentar uma notificação ao utilizador quando uma aplicação estiver bloqueada de ouvir numa porta.

    • Desativar o modo stealth (dispositivo)
      CSP: DisableStealthMode

      • Não configurado (padrão)
      • Verdadeiro
      • Falso - O servidor funciona em modo furtivo. As regras de firewall utilizadas para impor o modo stealth são específicas da implementação.

    • Desativar respostas unicast para transmissão multicast (dispositivo)
      CSP: DisableUnicastResponsesToMulticastBroadcast

      • Não configurado (padrão)
      • Verdade - A resposta unicast ao tráfego de transmissão multicast está bloqueada.
      • Falso

    • Portas globais permitem a fusão do pref do utilizador (dispositivo)
      CSP: GlobalPortsAllowUserPrefMerge

      • Não configurado (padrão)
      • Verdadeiro
      • Regras de firewall de porta falsas na loja local são ignoradas e não aplicadas.

    • Protegido (Dispositivo)
      CSP: Blindado

      • Não configurado (padrão)
      • Verdade - O servidor bloqueia todo o tráfego de entrada, independentemente de outras definições de política.
      • Falso

Perfil Público

  • Ativar firewall de rede pública (dispositivo)
    CSP: EnableFirewall

    • Não configurado (padrão)- O cliente retorna ao seu padrão, que é para ativar a firewall.
    • Verdade - O Microsoft Defender Firewall para o tipo de público de rede é ligado e aplicado.
    • Falso - Desative a firewall.

    Quando definido para True, pode então configurar as seguintes definições para este tipo de perfil de firewall:

    • Permitir a fusão da política ipsec local (dispositivo)
      CSP: AllowLocalIpsecPolicyMerge

      • Não configurado (padrão)
      • Verdadeiro
      • Falso - As regras de segurança de ligação da loja local são ignoradas e não aplicadas.

    • Permitir a fusão da política local (dispositivo)
      CSP: AllowLocalPolicyMerge

      • Não configurado (padrão)
      • Verdadeiro
      • Falso - As regras de firewall da loja local são ignoradas e não aplicadas.

    • Aplicações Auth permitem fusão pré-utilizadores (dispositivo)
      CSP: AuthAppsAllowUserPrefMerge

      • Não configurado (padrão)
      • Verdadeiro
      • Falso

    • Ação de entrada padrão para perfil público (dispositivo)
      CSP: DefaultInboundAction

      • Não configurado (padrão)
      • Permitir
      • Bloco

    • Ação de saída predefinitiva (dispositivo)
      CSP: Predefinição de saída

      • Permitir
      • Bloco

    • Desativar notificações de entrada (dispositivo)
      CSP: Incapacitação de Desativação

      • Não configurado (padrão)
      • Verdade - A firewall não apresentará uma notificação ao utilizador quando uma aplicação é bloqueada de ouvir numa porta.
      • Falso - A firewall pode apresentar uma notificação ao utilizador quando uma aplicação estiver bloqueada de ouvir numa porta.

    • Desativar o modo stealth (dispositivo)
      CSP: DisableStealthMode

      • Não configurado (padrão)
      • Verdadeiro
      • Falso - O servidor funciona em modo furtivo. As regras de firewall utilizadas para impor o modo stealth são específicas da implementação.

    • Desativar respostas unicast para transmissão multicast (dispositivo)
      CSP: DisableUnicastResponsesToMulticastBroadcast

      • Não configurado (padrão)
      • Verdade - A resposta unicast ao tráfego de transmissão multicast está bloqueada.
      • Falso

    • Portas globais permitem a fusão do pref do utilizador (dispositivo)
      CSP: GlobalPortsAllowUserPrefMerge

      • Não configurado (padrão)
      • Verdadeiro
      • Regras de firewall de porta falsas na loja local são ignoradas e não aplicadas.

    • Protegido (Dispositivo)
      CSP: Blindado

      • Não configurado (padrão)
      • Verdade - O servidor bloqueia todo o tráfego de entrada, independentemente de outras definições de política.
      • Falso

Passos seguintes

Política de segurança de ponto final para firewalls