Definições de política de firewall para dispositivos ligados ao inquilino em Microsoft Intune
Ver as definições microsoft Windows Defender Firewall que pode gerir com o perfil Microsoft Defender Firewall (ConfigMgr) (pré-visualização) do Intune. O perfil está disponível quando configurar a política do Intune Firewall,e a política implementa-se em dispositivos que gere com o Gestor de Configuração quando configurar o cenário de anexação do inquilino.
Microsoft Defender Firewall
Verificação da lista de revogação do certificado (Dispositivo)
CSP: Mdmstore/Global/CRLcheckEspecifique como é aplicada a verificação da lista de revogação de certificados (CRL).
- Não configurado (predefinição)- Utilize o padrão do cliente, que é desativar a verificação de CRL.
- Nenhuma
- Tentativa
- Requerer
Desativar a ftp stateful (dispositivo)
CSP: MdmStore/Global/DisableStatefulFtp- Não configurado (padrão)
- True - Stateful FTP is disabled
- Falso - A firewall executa a filtragem do Protocolo de Transferência de Ficheiros (FTP) para permitir ligações secundárias.
Ativar a fila do pacote (dispositivo)
CSP: Mdmstore/Global/EnablePacketQueueSelecione a partir das seguintes opções para configurar o dimensionamento para o software do lado de receção para o cartão de receção encriptado e texto claro para a frente para o cenário de gateway do túnel IPsec. Isto garante que a encomenda do pacote é preservada. Por predefinição, não são selecionadas opções.
- Desativado
- Entrada de fila
- Saída de fila
Exceções IPsec (Dispositivo)
CSP: Mdmstore/Global/IPsecExemptSelecione entre as seguintes opções para configurar exceções IPsec.
- Vizinho isento descobre códigos de tipo IPv6 ICMP do IPsec
- Isento ICMP do IPsec
- Router isento descobre códigos de tipo IPv6 ICMP do IPsec
- Isentar o tráfego IPv4 e IPv6 DHCP do IPsec
Oportunisticamente Match Auth set por KM (Dispositivo)
CSP: OportunisticamenteMatchAuthSetPerKM- Não configurado (padrão)
- Verdadeiro
- Falso
Codificação de chaves pré-partilhada (Dispositivo)
CSP: MdmStore/Global/PresharedKeyEncoding- Não configurado (padrão)
- Nenhuma
- UTF8
Tempo de inatividade da associação de segurança (Dispositivo)
CSP: Mdmstore/Global/SaIdleTimeEspecifique um tempo em segundos entre 300 e 3600, durante quanto tempo as associações de segurança são mantidas após o tráfego da rede não ser visto. Se não especificar qualquer valor, o sistema elimina uma associação de segurança depois de estar inativo durante 300 segundos.
Perfil de domínio
Ativar firewall de rede de domínio (dispositivo)
CSP: EnableFirewall- Não configurado (padrão)- O cliente retorna ao seu padrão, que é para ativar a firewall.
- Verdade - O Microsoft Defender Firewall para o tipo de domínio de rede é ligado e aplicado.
- Falso - Desative a firewall.
Quando definido para True, pode então configurar as seguintes definições para este tipo de perfil de firewall:
Permitir a fusão da política ipsec local (dispositivo)
CSP: AllowLocalIpsecPolicyMerge- Não configurado (padrão)
- Verdadeiro
- Falso - As regras de segurança de ligação da loja local são ignoradas e não aplicadas.
Permitir a fusão da política local (dispositivo)
CSP: AllowLocalPolicyMerge- Não configurado (padrão)
- Verdadeiro
- Falso - As regras de firewall da loja local são ignoradas e não aplicadas.
Aplicações Auth permitem fusão pré-utilizadores (dispositivo)
CSP: AuthAppsAllowUserPrefMerge- Não configurado (padrão)
- Verdadeiro
- Falso
Ação de entrada padrão para perfil de domínio (dispositivo)
CSP: DefaultInboundAction- Não configurado (padrão)
- Permitir
- Bloco
Ação de saída predefinitiva (dispositivo)
CSP: Predefinição de saída- Permitir
- Bloco
Desativar notificações de entrada (dispositivo)
CSP: Incapacitação de Desativação- Não configurado (padrão)
- Verdade - A firewall não apresentará uma notificação ao utilizador quando uma aplicação é bloqueada de ouvir numa porta.
- Falso - A firewall pode apresentar uma notificação ao utilizador quando uma aplicação estiver bloqueada de ouvir numa porta.
Desativar o modo stealth (dispositivo)
CSP: DisableStealthMode- Não configurado (padrão)
- Verdadeiro
- Falso - O servidor funciona em modo furtivo. As regras de firewall utilizadas para impor o modo stealth são específicas da implementação.
Desativar respostas unicast para transmissão multicast (dispositivo)
CSP: DisableUnicastResponsesToMulticastBroadcast- Não configurado (padrão)
- Verdade - A resposta unicast ao tráfego de transmissão multicast está bloqueada.
- Falso
Portas globais permitem a fusão do pref do utilizador (dispositivo)
CSP: GlobalPortsAllowUserPrefMerge- Não configurado (padrão)
- Verdadeiro
- Regras de firewall de porta falsas na loja local são ignoradas e não aplicadas.
Protegido (Dispositivo)
CSP: Blindado- Não configurado (padrão)
- Verdade - O servidor bloqueia todo o tráfego de entrada, independentemente de outras definições de política.
- Falso
Perfil Privado
Ativar firewall de rede privada (dispositivo)
CSP: EnableFirewall- Não configurado (padrão)- O cliente retorna ao seu padrão, que é para ativar a firewall.
- Verdade - O Microsoft Defender Firewall para o tipo de rede de private é ligado e aplicado.
- Falso - Desative a firewall.
Quando definido para True, pode então configurar as seguintes definições para este tipo de perfil de firewall:
Permitir a fusão da política ipsec local (dispositivo)
CSP: AllowLocalIpsecPolicyMerge- Não configurado (padrão)
- Verdadeiro
- Falso - As regras de segurança de ligação da loja local são ignoradas e não aplicadas.
Permitir a fusão da política local (dispositivo)
CSP: AllowLocalPolicyMerge- Não configurado (padrão)
- Verdadeiro
- Falso - As regras de firewall da loja local são ignoradas e não aplicadas.
Aplicações Auth permitem fusão pré-utilizadores (dispositivo)
CSP: AuthAppsAllowUserPrefMerge- Não configurado (padrão)
- Verdadeiro
- Falso
Ação de entrada padrão para perfil privado (dispositivo)
CSP: DefaultInboundAction- Não configurado (padrão)
- Permitir
- Bloco
Ação de saída predefinitiva (dispositivo)
CSP: Predefinição de saída- Permitir
- Bloco
Desativar notificações de entrada (dispositivo)
CSP: Incapacitação de Desativação- Não configurado (padrão)
- Verdade - A firewall não apresentará uma notificação ao utilizador quando uma aplicação é bloqueada de ouvir numa porta.
- Falso - A firewall pode apresentar uma notificação ao utilizador quando uma aplicação estiver bloqueada de ouvir numa porta.
Desativar o modo stealth (dispositivo)
CSP: DisableStealthMode- Não configurado (padrão)
- Verdadeiro
- Falso - O servidor funciona em modo furtivo. As regras de firewall utilizadas para impor o modo stealth são específicas da implementação.
Desativar respostas unicast para transmissão multicast (dispositivo)
CSP: DisableUnicastResponsesToMulticastBroadcast- Não configurado (padrão)
- Verdade - A resposta unicast ao tráfego de transmissão multicast está bloqueada.
- Falso
Portas globais permitem a fusão do pref do utilizador (dispositivo)
CSP: GlobalPortsAllowUserPrefMerge- Não configurado (padrão)
- Verdadeiro
- Regras de firewall de porta falsas na loja local são ignoradas e não aplicadas.
Protegido (Dispositivo)
CSP: Blindado- Não configurado (padrão)
- Verdade - O servidor bloqueia todo o tráfego de entrada, independentemente de outras definições de política.
- Falso
Perfil Público
Ativar firewall de rede pública (dispositivo)
CSP: EnableFirewall- Não configurado (padrão)- O cliente retorna ao seu padrão, que é para ativar a firewall.
- Verdade - O Microsoft Defender Firewall para o tipo de público de rede é ligado e aplicado.
- Falso - Desative a firewall.
Quando definido para True, pode então configurar as seguintes definições para este tipo de perfil de firewall:
Permitir a fusão da política ipsec local (dispositivo)
CSP: AllowLocalIpsecPolicyMerge- Não configurado (padrão)
- Verdadeiro
- Falso - As regras de segurança de ligação da loja local são ignoradas e não aplicadas.
Permitir a fusão da política local (dispositivo)
CSP: AllowLocalPolicyMerge- Não configurado (padrão)
- Verdadeiro
- Falso - As regras de firewall da loja local são ignoradas e não aplicadas.
Aplicações Auth permitem fusão pré-utilizadores (dispositivo)
CSP: AuthAppsAllowUserPrefMerge- Não configurado (padrão)
- Verdadeiro
- Falso
Ação de entrada padrão para perfil público (dispositivo)
CSP: DefaultInboundAction- Não configurado (padrão)
- Permitir
- Bloco
Ação de saída predefinitiva (dispositivo)
CSP: Predefinição de saída- Permitir
- Bloco
Desativar notificações de entrada (dispositivo)
CSP: Incapacitação de Desativação- Não configurado (padrão)
- Verdade - A firewall não apresentará uma notificação ao utilizador quando uma aplicação é bloqueada de ouvir numa porta.
- Falso - A firewall pode apresentar uma notificação ao utilizador quando uma aplicação estiver bloqueada de ouvir numa porta.
Desativar o modo stealth (dispositivo)
CSP: DisableStealthMode- Não configurado (padrão)
- Verdadeiro
- Falso - O servidor funciona em modo furtivo. As regras de firewall utilizadas para impor o modo stealth são específicas da implementação.
Desativar respostas unicast para transmissão multicast (dispositivo)
CSP: DisableUnicastResponsesToMulticastBroadcast- Não configurado (padrão)
- Verdade - A resposta unicast ao tráfego de transmissão multicast está bloqueada.
- Falso
Portas globais permitem a fusão do pref do utilizador (dispositivo)
CSP: GlobalPortsAllowUserPrefMerge- Não configurado (padrão)
- Verdadeiro
- Regras de firewall de porta falsas na loja local são ignoradas e não aplicadas.
Protegido (Dispositivo)
CSP: Blindado- Não configurado (padrão)
- Verdade - O servidor bloqueia todo o tráfego de entrada, independentemente de outras definições de política.
- Falso