Política CSP – NetworkIsolation
EnterpriseCloudResources
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseCloudResources
Essa configuração não se aplica a aplicativos de área de trabalho.
Uma lista separada por pipe de recursos de nuvem de domínio. Cada recurso de nuvem também pode ser emparelhado opcionalmente com um servidor proxy interno usando uma vírgula à direita seguida pelo endereço proxy.
Contém uma lista de domínios de recursos enterprise hospedados na nuvem. Connections a esses recursos são considerados conexões com redes corporativas.
Se um proxy for emparelhado com um recurso de nuvem, o tráfego para o recurso de nuvem será roteado pela rede corporativa por meio do servidor proxy denotado (na Porta 80). Um servidor proxy usado para essa finalidade também deve ser configurado usando os servidores proxy intranet para a política de aplicativos.
Exemplo: [cloudresource]|[cloudresource]|[cloudresource],[proxy]|[cloudresource]|[cloudresource],[proxy]|.
Para obter mais informações, confira: https://go.microsoft.com/fwlink/p/?LinkId=234043
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Lista (Delimitador: |) |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | WF_NetIsolation_EnterpriseCloudResources |
| Nome Amigável | Domínios de recursos empresariais hospedados na nuvem |
| Nome do elemento | Recursos de nuvem da empresa. |
| Localização | Configuração do Computador |
| Caminho | Isolamento de rede > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| Nome do Arquivo ADMX | NetworkIsolation.admx |
EnterpriseInternalProxyServers
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1507 [10.0.10240] e posterior |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseInternalProxyServers
Essa configuração não se aplica a aplicativos de área de trabalho.
Uma lista separada por ponto-e-vírgula de endereços IP do servidor proxy intranet. Esses endereços são categorizados como privados pelo Isolamento de Rede do Windows e são acessíveis a aplicativos que têm o recurso Rede Inicial/Trabalho.
Se você habilitar essa configuração de política, ele permitirá que um administrador configure um conjunto de proxies que fornecem acesso a recursos de intranet.
Se você desabilitar ou não configurar essa configuração de política, o Isolamento de Rede do Windows tentará descobrir proxies e configurá-los como nós da Internet.
Essa configuração NÃO deve ser usada para configurar proxies da Internet.
Exemplo: [3efe:3022::1000]; 18.0.0.1; 18.0.0.2
Para obter mais informações, confira: https://go.microsoft.com/fwlink/p/?LinkId=234043
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Lista (Delimitador: ,) |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | WF_NetIsolation_Intranet_Proxies |
| Nome Amigável | Servidores proxy intranet para aplicativos |
| Nome do elemento | Digite um endereço IP do servidor proxy para a intranet. |
| Localização | Configuração do Computador |
| Caminho | Isolamento de rede > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| Nome do Arquivo ADMX | NetworkIsolation.admx |
EnterpriseIPRange
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1507 [10.0.10240] e posterior |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseIPRange
Essa configuração não se aplica a aplicativos de área de trabalho.
Uma lista dos intervalos de endereços IP da sua rede corporativa, separados por vírgula.
- Se você habilitar essa configuração de política, ele garantirá que os aplicativos com o recurso Rede Doméstica/Trabalho tenham acesso apropriado à sua rede corporativa. Esses endereços só estarão acessíveis aos aplicativos se e somente se o aplicativo tiver declarado a funcionalidade Rede Inicial/Trabalho.
O Isolamento de Rede do Windows tenta descobrir automaticamente hosts de rede privados. Por padrão, os endereços configurados com essa configuração de política são mesclados com os hosts declarados como privados por meio da descoberta automática.
Para garantir que esses endereços sejam os únicos endereços já classificados como privados, habilite a configuração da política "Definições de sub-rede são autoritárias".
- Se você desabilitar ou não configurar essa configuração de política, o Isolamento de Rede do Windows tentará descobrir automaticamente seus hosts de rede privada.
Exemplo: 3efe:1092::/96,18.1.1.1/10
Para obter mais informações, confira: https://go.microsoft.com/fwlink/p/?LinkId=234043
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Lista (Delimitador: ,) |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | WF_NetIsolation_PrivateSubnet |
| Nome Amigável | Intervalos de rede privada dos aplicativos |
| Nome do elemento | Sub-redes privadas. |
| Localização | Configuração do Computador |
| Caminho | Isolamento de rede > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| Nome do Arquivo ADMX | NetworkIsolation.admx |
Exemplo de intervalos de IP:
10.0.0.0-10.255.255.255,157.54.0.0-157.54.255.255,
192.168.0.0-192.168.255.255,2001:4898::-2001:4898:7fff:ffff:ffff:ffff:ffff:ffff,
2001:4898:dc05::-2001:4898:dc05:ffff:ffff:ffff:ffff:ffff,
2a01:110::-2a01:110:7fff:ffff:ffff:ffff:ffff:ffff,
fd00::-fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
EnterpriseIPRangesAreAuthoritative
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseIPRangesAreAuthoritative
Essa configuração não se aplica a aplicativos de área de trabalho.
Desativa a descoberta automática do Isolamento de Rede do Windows de hosts de rede privada no ambiente corporativo de domínio.
Se você habilitar essa configuração de política, ela desativa a descoberta automática do Isolamento de Rede do Windows de hosts de rede privada no ambiente corporativo de domínio. Somente os hosts de rede dentro dos intervalos de endereços configurados por meio de Política de Grupo serão classificados como privados.
Se você desabilitar ou não configurar essa configuração de política, o Isolamento de Rede do Windows tentará descobrir automaticamente seus hosts de rede privada no ambiente corporativo do domínio.
Para obter mais informações, confira: https://go.microsoft.com/fwlink/p/?LinkId=234043
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | Habilitar. |
| 0 (Padrão) | Desabilitar. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | WF_NetIsolation_Authoritative_Subnet |
| Nome Amigável | As definições de sub-rede são autoritativas |
| Localização | Configuração do Computador |
| Caminho | Isolamento de rede > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| Nome do Valor do Registro | DSubnetsAuthoritive |
| Nome do Arquivo ADMX | NetworkIsolation.admx |
EnterpriseNetworkDomainNames
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1507 [10.0.10240] e posterior |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseNetworkDomainNames
Essa é a lista de domínios que compõem os limites da empresa. Dados de um desses domínios enviados para um dispositivo serão considerados dados corporativos e protegidos Esses locais serão considerados um destino seguro para os dados corporativos a serem compartilhados. Esta é uma lista separada por vírgulas de domínios, por exemplo, contoso. Sharepoint. com, Fabrikam. com.
Observação
O cliente exige que o nome de domínio seja canônico, caso contrário, a configuração será rejeitada pelo cliente. Aqui estão as etapas para criar nomes de domínio canônicos:Transformar os caracteres ASCII (somente A-Z) para maiúsculas minúsculas. Por exemplo, Microsoft. COM –> microsoft. com. Chame IdnToAscii com IDN_USE_STD3_ASCII_RULES como os sinalizadores. Chame IdnToUnicode sem conjunto de sinalizadores (dwFlags = 0).
Para obter mais informações, confira as seguintes APIs:
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Lista (Delimitador: ,) |
EnterpriseProxyServers
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1507 [10.0.10240] e posterior |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseProxyServers
Essa configuração não se aplica a aplicativos de área de trabalho.
Uma lista separada por ponto e vírgula de endereços IP do servidor proxy da Internet. Esses endereços são categorizados como Internet pelo Isolamento de Rede do Windows e são acessíveis a aplicativos que têm os recursos Cliente da Internet ou Cliente/Servidor da Internet.
Se você habilitar essa configuração de política, os aplicativos em redes proxied poderão acessar a Internet sem depender do recurso rede privada. No entanto, na maioria das situações, o Isolamento de Rede do Windows poderá descobrir corretamente proxies. Por padrão, todos os proxies configurados com essa configuração são mesclados com proxies que são descobertos automaticamente. Para tornar essa configuração de política a única lista de proxies permitidos, habilite a configuração "Definições de proxy são autoritativas".
Se você desabilitar ou não configurar essa configuração de política, os aplicativos usarão os proxies da Internet descobertos automaticamente pelo Isolamento de Rede do Windows.
Exemplo: [3efe:3022::1000]; 18.0.0.1; 18.0.0.2
Para obter mais informações, confira: https://go.microsoft.com/fwlink/p/?LinkId=234043
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Lista (Delimitador: ,) |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | WF_NetIsolation_Domain_Proxies |
| Nome Amigável | Servidores proxy da Internet para aplicativos |
| Nome do elemento | Proxies de Domínio. |
| Localização | Configuração do Computador |
| Caminho | Isolamento de rede > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| Nome do Arquivo ADMX | NetworkIsolation.admx |
EnterpriseProxyServersAreAuthoritative
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseProxyServersAreAuthoritative
Essa configuração não se aplica a aplicativos de área de trabalho.
Desativa a descoberta automática de proxy do Windows Network Isolation no ambiente corporativo de domínio.
Se você habilitar essa configuração de política, ela desativa a descoberta automática de proxy do Isolamento de Rede do Windows no ambiente corporativo do domínio. Somente proxies configurados com Política de Grupo são autoritativos. Isso se aplica a proxies de Internet e intranet.
Se você desabilitar ou não configurar essa configuração de política, o Isolamento de Rede do Windows tentará descobrir automaticamente os endereços do servidor proxy.
Para obter mais informações, confira: https://go.microsoft.com/fwlink/p/?LinkId=234043
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | Habilitar. |
| 0 (Padrão) | Desabilitar. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | WF_NetIsolation_Authoritative_Proxies |
| Nome Amigável | As definições de proxy são autoritativas |
| Localização | Configuração do Computador |
| Caminho | Isolamento de rede > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| Nome do Valor do Registro | DProxiesAuthoritive |
| Nome do Arquivo ADMX | NetworkIsolation.admx |
NeutralResources
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/NeutralResources
Essa configuração não se aplica a aplicativos de área de trabalho.
Uma lista separada por vírgulas de nomes de domínio que podem ser usados como recurso pessoal ou de trabalho.
Para obter mais informações, confira: https://go.microsoft.com/fwlink/p/?LinkId=234043
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Lista (Delimitador: ,) |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | WF_NetIsolation_NeutralResources |
| Nome Amigável | Domínios categorizados como profissional e pessoal |
| Nome do elemento | Recursos neutros. |
| Localização | Configuração do Computador |
| Caminho | Isolamento de rede > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| Nome do Arquivo ADMX | NetworkIsolation.admx |