Поставщик служб конфигурации Firewall
Поставщик службы конфигурации брандмауэра (CSP) позволяет серверу управления мобильными устройствами (MDM) настраивать глобальные параметры брандмауэра Защитника Windows для каждого профиля и требуемый набор настраиваемых правил, которые будут применяться на устройстве. С помощью брандмауэра CSP ИТ-администратор теперь может управлять устройствами, не принадлежащими к домену, и снизить риск угроз безопасности сети во всех системах, подключающихся к корпоративной сети.
Примечание.
Правила брандмауэра в разделе FirewallRules должны быть заключены в блок Atomic в SyncML по отдельности или совместно.
Атомарные блоки являются "все или ничего". Если не удается применить правило брандмауэра или параметр брандмауэра в блоке Atomic, не удастся применить весь блок Atomic.
Если блок Atomic содержит правило брандмауэра или параметр брандмауэра, которые не поддерживаются в определенной версии ОС Windows, весь блок Atomic не будет применен к этой версии Windows. Например, правила брандмауэра с IcmpTypesAndCodes поддерживаются только в Windows 11. Применение блока Atomic, содержащего правило с IcmpTypesAndCodes для Windows 10, завершается сбоем.
Подробные сведения о некоторых из приведенных ниже полей см. в разделе [MS-FASP]: Документация по брандмауэру и расширенному протоколу безопасности.
В следующем списке показаны узлы поставщика службы конфигурации брандмауэра:
- ./Vendor/MSFT/Firewall
-
MdmStore
-
DomainProfile
- AllowLocalIpsecPolicyMerge
- AllowLocalPolicyMerge
- AuthAppsAllowUserPrefMerge
- DefaultInboundAction
- DefaultOutboundAction
- DisableInboundNotifications
- DisableStealthMode
- DisableStealthModeIpsecSecuredPacketExemption
- DisableUnicastResponsesToMulticastBroadcast
- EnableFirewall
- EnableLogDroppedPackets
- EnableLogIgnoredRules
- EnableLogSuccessConnections
- GlobalPortsAllowUserPrefMerge
- LogFilePath
- LogMaxFileSize
- Экранированный
- DynamicKeywords
- FirewallRules
- Глобальная
- HyperVFirewallRules
- HyperVVMSettings
-
PrivateProfile
- AllowLocalIpsecPolicyMerge
- AllowLocalPolicyMerge
- AuthAppsAllowUserPrefMerge
- DefaultInboundAction
- DefaultOutboundAction
- DisableInboundNotifications
- DisableStealthMode
- DisableStealthModeIpsecSecuredPacketExemption
- DisableUnicastResponsesToMulticastBroadcast
- EnableFirewall
- EnableLogDroppedPackets
- EnableLogIgnoredRules
- EnableLogSuccessConnections
- GlobalPortsAllowUserPrefMerge
- LogFilePath
- LogMaxFileSize
- Экранированный
-
PublicProfile
- AllowLocalIpsecPolicyMerge
- AllowLocalPolicyMerge
- AuthAppsAllowUserPrefMerge
- DefaultInboundAction
- DefaultOutboundAction
- DisableInboundNotifications
- DisableStealthMode
- DisableStealthModeIpsecSecuredPacketExemption
- DisableUnicastResponsesToMulticastBroadcast
- EnableFirewall
- EnableLogDroppedPackets
- EnableLogIgnoredRules
- EnableLogSuccessConnections
- GlobalPortsAllowUserPrefMerge
- LogFilePath
- LogMaxFileSize
- Экранированный
-
DomainProfile
-
MdmStore
MdmStore
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore
Внутренний узел.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | node |
Тип доступа | Получите |
MdmStore/DomainProfile
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | node |
Тип доступа | Получите |
MdmStore/DomainProfile/AllowLocalIpsecPolicyMerge
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AllowLocalIpsecPolicyMerge
Это значение является переключателем включения и выключения. Если это значение равно false, правила безопасности подключений из локального хранилища игнорируются и не применяются, независимо от версии схемы и правила безопасности подключения. Закон слияния для этого параметра всегда использует значение GroupPolicyRSoPStore.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | true |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false | AllowLocalIpsecPolicyMerge Off. |
true (по умолчанию) | AllowLocalIpsecPolicyMerge On. |
MdmStore/DomainProfile/AllowLocalPolicyMerge
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AllowLocalPolicyMerge
Это значение используется в качестве переключателя включения и выключения. Если это значение равно false, правила брандмауэра из локального хранилища игнорируются и не применяются. Закон слияния для этого параметра всегда использует значение GroupPolicyRSoPStore. Это значение допустимо для всех версий схемы.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | true |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false | AllowLocalPolicyMerge Off. |
true (по умолчанию) | AllowLocalPolicyMerge On. |
MdmStore/DomainProfile/AuthAppsAllowUserPrefMerge
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AuthAppsAllowUserPrefMerge
Это значение используется в качестве переключателя включения и выключения. Если это значение равно false, авторизованные правила брандмауэра приложений в локальном хранилище игнорируются и не применяются. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | true |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false | AuthAppsAllowUserPrefMerge Off. |
true (по умолчанию) | AuthAppsAllowUserPrefMerge On. |
MdmStore/DomainProfile/DefaultInboundAction
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultInboundAction
Это значение является действием, которое брандмауэр выполняет по умолчанию (и оценивает в самом конце) при входящих подключениях. Действие разрешения представлено 0x00000000; 0x00000001 представляет действие блока. Значение по умолчанию — 1 [блок]. Закон слияния для этого параметра заключается в том, чтобы разрешить значение GroupPolicyRSoPStore.win, если оно настроено; В противном случае используется значение локального хранилища.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | int |
Тип доступа | Получение, замена |
Значение по умолчанию | 1 |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
0 | Разрешить входящий трафик по умолчанию. |
1 (по умолчанию) | Блокировать входящий трафик по умолчанию. |
MdmStore/DomainProfile/DefaultOutboundAction
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction
Это значение является действием, которое брандмауэр выполняет по умолчанию (и оценивает в самом конце) для исходящих подключений. Действие разрешения представлено 0x00000000; 0x00000001 представляет действие блока. Значение по умолчанию — 0 [Разрешить]. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | int |
Тип доступа | Получение, замена |
Значение по умолчанию | 0 |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
0 (по умолчанию) | Разрешить исходящий трафик по умолчанию. |
1 | Блокировать исходящий трафик по умолчанию. |
Пример:
<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
<!-- Block Outbound by default -->
<Add>
<CmdID>2010</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Final/>
</SyncBody>
</SyncML>
MdmStore/DomainProfile/DisableInboundNotifications
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableInboundNotifications
Это значение является переключателем включения и выключения. Если это значение равно false, брандмауэр может отображать уведомление для пользователя, если приложение не может прослушивать порт. Если это значение включено, брандмауэр НЕ ДОЛЖЕН отображать такое уведомление. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | false |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false (по умолчанию) | Брандмауэр может отображать уведомление. |
true | Брандмауэр не должен отображать уведомление. |
MdmStore/DomainProfile/DisableStealthMode
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableStealthMode
Это значение является переключателем включения и выключения. Если этот параметр имеет значение false, сервер работает в невидимом режиме. Правила брандмауэра, используемые для применения скрытого режима, зависят от реализации. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | false |
Зависимость [EnableFirewall] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false (по умолчанию) | Используйте скрытый режим. |
true | Отключите скрытый режим. |
MdmStore/DomainProfile/DisableStealthModeIpsecSecuredPacketExemption
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableStealthModeIpsecSecuredPacketExemption
Это значение является переключателем включения и выключения. Если параметр DisableStealthMode включен, этот параметр игнорируется. В противном случае, если этот параметр имеет значение true, правила невидимого режима брандмауэра не должны препятствовать реагированию главного компьютера на незапрошенный сетевой трафик, если этот трафик защищен протоколом IPsec. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища. Для версий схемы 0x0200, 0x0201 и 0x020A это значение недопустимо и НЕ ДОЛЖНО использоваться.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | true |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false | ЛОЖНЫЙ. |
true (по умолчанию) | ИСТИННЫЙ. |
MdmStore/DomainProfile/DisableUnicastResponsesToMulticastBroadcast
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableUnicastResponsesToMulticastBroadcast
Это значение используется в качестве переключателя включения и выключения. Если это так, одноадресные ответы на многоадресный широковещательный трафик блокируются. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | false |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false (по умолчанию) | Одноадресные ответы не заблокированы. |
true | Одноадресные ответы заблокированы. |
MdmStore/DomainProfile/EnableFirewall
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Это значение является переключателем включения и выключения для брандмауэра и расширенного применения безопасности. Если это значение равно false, сервер НЕ ДОЛЖЕН блокировать любой сетевой трафик, независимо от других параметров политики. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Замена |
Значение по умолчанию | true |
Допустимые значения:
Значение | Описание |
---|---|
false | Отключите брандмауэр. |
true (по умолчанию) | Включите брандмауэр. |
MdmStore/DomainProfile/EnableLogDroppedPackets
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogDroppedPackets
Это значение используется в качестве переключателя включения и выключения. Если это значение включено, брандмауэр регистрирует все удаленные пакеты. Закон слияния для этого варианта заключается в том, чтобы позволить "on" значения выиграть.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | false |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false (по умолчанию) | Отключите ведение журнала удаленных пакетов. |
true | Включите ведение журнала удаленных пакетов. |
MdmStore/DomainProfile/EnableLogIgnoredRules
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogIgnoredRules
Это значение используется в качестве переключателя включения и выключения. Сервер может использовать это значение в определенной реализации способе управления ведением журнала событий, если правило не применяется по какой-либо причине. Закон слияния для этого варианта заключается в том, чтобы позволить "on" значения выиграть.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | false |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false (по умолчанию) | Отключите ведение журнала для игнорируемых правил. |
true | Включите ведение журнала игнорируемых правил. |
MdmStore/DomainProfile/EnableLogSuccessConnections
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogSuccessConnections
Это значение используется в качестве переключателя включения и выключения. Если это значение включено, брандмауэр регистрирует все успешные входящие подключения. Закон слияния для этого варианта заключается в том, чтобы позволить "on" значения выиграть.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | false |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false (по умолчанию) | Отключите ведение журнала успешных Connections. |
true | Включите ведение журнала успешных Connections. |
MdmStore/DomainProfile/GlobalPortsAllowUserPrefMerge
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/GlobalPortsAllowUserPrefMerge
Это значение используется в качестве переключателя включения и выключения. Если это значение равно false, правила брандмауэра глобальных портов в локальном хранилище игнорируются и не применяются. Параметр имеет значение, только если он задан или перечислен в хранилище групповая политика или если он перечислен из GroupPolicyRSoPStore. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено; В противном случае используется значение локального хранилища.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | true |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false | GlobalPortsAllowUserPrefMerge Off. |
true (по умолчанию) | GlobalPortsAllowUserPrefMerge On. |
MdmStore/DomainProfile/LogFilePath
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/LogFilePath
Это значение представляет собой строку, представляющую путь к файлу журнала, в котором журналы брандмауэра отбрасывают пакеты и успешное подключение. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено, в противном случае значение MdmStore победит, если оно настроено, в противном случае используется значение локального хранилища.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Получение, замена |
Значение по умолчанию | %systemroot%\system32\LogFiles\Firewall\pfirewall.log |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
MdmStore/DomainProfile/LogMaxFileSize
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/LogMaxFileSize
Это значение указывает размер (в килобайтах) файла журнала, в котором регистрируются удаленные пакеты и успешные подключения. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено, в противном случае значение MdmStore победит, если оно настроено, в противном случае используется значение локального хранилища.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | int |
Тип доступа | Получение, замена |
Допустимые значения | Диапазон: [0-4294967295] |
Значение по умолчанию | 1024 |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
MdmStore/DomainProfile/Shielded
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/Shielded
Это значение используется в качестве переключателя включения и выключения. Если это значение включено, а параметр EnableFirewall включен, сервер должен блокировать весь входящий трафик независимо от других параметров политики. Закон слияния для этого варианта заключается в том, чтобы позволить "on" значения выиграть.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Замена |
Значение по умолчанию | false |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false (по умолчанию) | Экранирование отключено. |
true | Экранирование включено. |
MdmStore/DynamicKeywords
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 20H2 с KB5013942 [10.0.19042.1706] и более поздних версий ✅Windows 10 версии 21H1 с KB5013942 [10.0.19043.1706] и более поздних версий ✅Windows 10 версии 21H2 с KB5013942 [10.0.19044.1706] и более поздних версий ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | node |
Тип доступа | Получите |
MdmStore/DynamicKeywords/Адреса
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 20H2 с KB5013942 [10.0.19042.1706] и более поздних версий ✅Windows 10 версии 21H1 с KB5013942 [10.0.19043.1706] и более поздних версий ✅Windows 10 версии 21H2 с KB5013942 [10.0.19044.1706] и более поздних версий ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses
Список динамических ключевое слово адресов для использования в правилах брандмауэра. Динамические ключевое слово адреса могут быть простыми объектами псевдонимов или полными доменными именами, которые будут автоматически разрешаться при наличии службы Microsoft Defender Advanced Threat Protection Service.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | node |
Тип доступа | Получите |
MdmStore/DynamicKeywords/Addresses/{Id}
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 20H2 с KB5013942 [10.0.19042.1706] и более поздних версий ✅Windows 10 версии 21H1 с KB5013942 [10.0.19043.1706] и более поздних версий ✅Windows 10 версии 21H2 с KB5013942 [10.0.19044.1706] и более поздних версий ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}
Уникальный идентификатор строки GUID для этого динамического ключевое слово адреса.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | node |
Тип доступа | Добавление, удаление, получение |
Атомарный обязательный | True |
Динамическое именование узлов | ServerGeneratedUniqueIdentifier |
Допустимые значения | Регулярное выражение: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\} |
MdmStore/DynamicKeywords/Addresses/{Id}/Addresses
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 20H2 с KB5013942 [10.0.19042.1706] и более поздних версий ✅Windows 10 версии 21H1 с KB5013942 [10.0.19043.1706] и более поздних версий ✅Windows 10 версии 21H2 с KB5013942 [10.0.19044.1706] и более поздних версий ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/Addresses
Состоит из одного или нескольких маркеров с разделителями-запятыми, указывающих адреса, охватываемые этим ключевое слово. Это значение не должно быть задано, если параметр AutoResolve имеет значение true.
Допустимые маркеры:
Подсеть можно указать с помощью маски подсети или нотации префикса сети. Если ни маска подсети, ни префикс сети не заданы, по умолчанию маска подсети имеет значение 255.255.255.255.255.
Допустимый IPv6-адрес.
Диапазон адресов IPv4 в формате "начальный адрес - конечный адрес" без пробелов.
Диапазон адресов IPv6 в формате "начальный адрес - конечный адрес" без пробелов.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения | Список (разделитель: , ) |
Зависимость [AutoResolve False] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/[Id]/AutoResolve Допустимое значение зависимостей: false Тип допустимого значения зависимостей: ENUM |
MdmStore/DynamicKeywords/Addresses/{Id}/AutoResolve
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 20H2 с KB5013942 [10.0.19042.1706] и более поздних версий ✅Windows 10 версии 21H1 с KB5013942 [10.0.19043.1706] и более поздних версий ✅Windows 10 версии 21H2 с KB5013942 [10.0.19044.1706] и более поздних версий ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/AutoResolve
Если для этого флага задано значение TRUE, поле "ключевое слово" этого объекта должно быть полным доменным именем, а адреса будут автоматически разрешаться. Этот флаг следует задавать только в том случае, если присутствует служба Microsoft Defender Advanced Threat Protection Service.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Добавление, удаление, получение |
Значение по умолчанию | false |
Допустимые значения:
Значение | Описание |
---|---|
false (по умолчанию) | AutoResolve False. |
true | AutoResolve True. |
MdmStore/DynamicKeywords/Addresses/{Id}/Keyword
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 20H2 с KB5013942 [10.0.19042.1706] и более поздних версий ✅Windows 10 версии 21H1 с KB5013942 [10.0.19043.1706] и более поздних версий ✅Windows 10 версии 21H2 с KB5013942 [10.0.19044.1706] и более поздних версий ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/Keyword
Строка, представляющая ключевое слово. Если значение AutoResolve имеет значение true, это должно быть полное доменное имя (приняты подстановочные знаки, например "contoso.com" или "*.contoso.com"). Если значение AutoResolve равно false, это может быть любая строка идентификатора.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавление, удаление, получение |
MdmStore/FirewallRules
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules
Список правил, управляющих трафиком через брандмауэр Windows. Каждый идентификатор правила является ORed. В каждом идентификаторе правила каждый тип фильтра имеет значение AND'ed.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | node |
Тип доступа | Получите |
MdmStore/FirewallRules/{FirewallRuleName}
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}
Уникальный буквенно-цифровой идентификатор правила. Имя правила не должно включать косую черту (/).
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | node |
Тип доступа | Добавить, удалить, получить, заменить |
Атомарный обязательный | True |
Динамическое именование узлов | ServerGeneratedUniqueIdentifier |
Допустимые значения | Регулярное выражение: ^[^|/]*$ |
MdmStore/FirewallRules/{FirewallRuleName}/Action
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Action
Задает действие для правила.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | node |
Тип доступа | Получите |
MdmStore/FirewallRules/{FirewallRuleName}/Action/Type
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Action/Type
Указывает действие, которое применяет правило:
0 — блок 1 — разрешить.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | int |
Тип доступа | Получение, замена |
Значение по умолчанию | 1 |
Допустимые значения:
Значение | Описание |
---|---|
0 | Блокировка. |
1 (по умолчанию) | Разрешить |
MdmStore/FirewallRules/{FirewallRuleName}/App
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App
Правила, управляющие подключениями для приложения, программы или службы.
Определяется на основе пересечения следующих узлов.
PackageFamilyName.
FilePath.
Полное доменное имя.
ServiceName.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | node |
Тип доступа | Получите |
MdmStore/FirewallRules/{FirewallRuleName}/App/FilePath
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/FilePath
FilePath — это значение приложения или идентификатора представляет полный путь к файлу приложения. Например, C:\Windows\System\Notepad.exe.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
MdmStore/FirewallRules/{FirewallRuleName}/App/Fqbn
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/Fqbn
Полное двоичное имя.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
MdmStore/FirewallRules/{FirewallRuleName}/App/PackageFamilyName
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/PackageFamilyName
PackageFamilyName — это значение app/id представляет packageFamilyName приложения. PackageFamilyName — это уникальное имя приложения Microsoft Store.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
MdmStore/FirewallRules/{FirewallRuleName}/App/ServiceName
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/ServiceName
Это имя службы, которое используется в тех случаях, когда служба, а не приложение, должна отправлять или получать трафик.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
MdmStore/FirewallRules/{FirewallRuleName}/Description
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Description
Задает описание правила.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
MdmStore/FirewallRules/{FirewallRuleName}/Direction
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Direction
Правило включено в зависимости от направления трафика, как показано ниже.
IN — правило применяется к входящий трафик.
OUT — правило применяется к исходящему трафику.
Если значение не указано, значение по умолчанию — OUT.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Получение, замена |
Значение по умолчанию | ВНЕ |
Допустимые значения:
Значение | Описание |
---|---|
IN | Правило применяется к входящий трафик. |
OUT (по умолчанию) | Правило применяется к исходящему трафику. |
MdmStore/FirewallRules/{FirewallRuleName}/EdgeTraversal
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/EdgeTraversal
Указывает, включен или отключен обход ребер для этого правила.
Свойство EdgeTraversal указывает, что определенный входящий трафик разрешен для туннелирования через NAT и другие пограничные устройства с помощью технологии туннелирования Teredo. Чтобы этот параметр работал правильно, приложение или служба с правилом брандмауэра для входящего трафика должны поддерживать IPv6. Основное приложение этого параметра позволяет прослушивателям на узле глобально обращаться через IPv6-адрес Teredo.
В новых правилах свойство EdgeTraversal отключено по умолчанию.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения:
Значение | Описание |
---|---|
0 | Отключено. |
1 | Включено. |
MdmStore/FirewallRules/{FirewallRuleName}/Enabled
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Enabled
Указывает, включено или отключено правило. Если правило должно быть включено, это значение должно иметь значение true.
Если не указано , новое правило по умолчанию отключено.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Допустимые значения:
Значение | Описание |
---|---|
0 | Отключено. |
1 | Включено. |
MdmStore/FirewallRules/{FirewallRuleName}/IcmpTypesAndCodes
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ [10.0.20348] и более поздних версий |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/IcmpTypesAndCodes
Строковое значение. В строку можно включить несколько пар типа и кода ICMP, разделив каждое значение с помощью ",". Если задано несколько пар типа и кода ICMP, строки должны быть разделены запятой.
Чтобы указать все типы и коды ICMP, используйте символ "*". Для определенных типов и кодов ICMP используйте ":", чтобы разделить тип и код.
Ниже приведены допустимые примеры: 3:4 или 1:*. Символ "*" можно использовать для представления любого кода. Символ "*" не может использоваться для указания любого типа, например "*:4" или "*:*" недопустимы.
При задании этого поля в правиле брандмауэра для поля протокола также необходимо задать значение 1 (ICMP) или 58 (IPv6-ICMP).
Если значение не указано, по умолчанию используется значение All.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения | Список (разделитель: , ) |
MdmStore/FirewallRules/{FirewallRuleName}/InterfaceTypes
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/InterfaceTypes
Строковое значение. В строку можно включить несколько типов интерфейсов, разделив каждое значение с помощью ",". Допустимые значения: RemoteAccess, Wireless, Lan, MBB и All.
Если указано несколько типов интерфейса, строки должны быть разделены запятыми.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Значение по умолчанию | Все |
Допустимые значения:
Значение | Описание |
---|---|
RemoteAccess | RemoteAccess. |
Беспроводная сеть | Беспроволочный. |
Локальная вычислительная сеть | Локальная вычислительная сеть. |
MBB | MobileBroadband. |
Все (по умолчанию) | Все. |
MdmStore/FirewallRules/{FirewallRuleName}/LocalAddressRanges
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalAddressRanges
Состоит из одного или нескольких маркеров с разделителями-запятыми, указывающих локальные адреса, на которые распространяется правило. "*" — значение по умолчанию.
Допустимые маркеры:
"*" указывает любой локальный адрес. Если он присутствует, это должен быть единственный включенный маркер.
Подсеть можно указать с помощью маски подсети или нотации префикса сети. Если ни маска подсети, ни префикс сети не заданы, по умолчанию маска подсети имеет значение 255.255.255.255.255.
Допустимый IPv6-адрес.
Диапазон адресов IPv4 в формате "начальный адрес - конечный адрес" без пробелов.
Диапазон адресов IPv6 в формате "начальный адрес - конечный адрес" без пробелов. Если значение не указано, значение по умолчанию — All.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения | Список (разделитель: , ) |
MdmStore/FirewallRules/{FirewallRuleName}/LocalPortRanges
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalPortRanges
Разделенный запятыми список диапазонов, например. 100-120,200,300-320. Если значение не указано, значение по умолчанию — All.
При задании этого поля в правиле брандмауэра для поля протокола также необходимо задать значение 6 (TCP) или 17 (UDP).
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения | Регулярное выражение: ^[0-9,-]+$ |
MdmStore/FirewallRules/{FirewallRuleName}/LocalUserAuthorizedList
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalUserAuthorizedList
Указывает список авторизованных локальных пользователей для контейнера приложения.
Это строка в формате ЯЗЫКА определения дескриптора безопасности (SDDL).
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения | <SDDL> |
MdmStore/FirewallRules/{FirewallRuleName}/Name
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Name
Указывает понятное имя правила брандмауэра.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 22H2 с KB5025297 [10.0.19045.2913] и более поздних версий ✅Windows 11 версии 21H2 с KB5025298 [10.0.22000.1880] и более поздних версий ✅Windows 11, версия 22H2 с KB5025305 [10.0.22621.1635] и более поздних версий |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId
Указывает один тег элемента управления приложениями. Это строка, которая может содержать любой буквенно-цифровой символ и любой из символов ":", "/", "". и "_". PolicyAppId и ServiceName нельзя указать в одном правиле.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения | Регулярное выражение: ^[A-Za-z0-9_.:/]+$ |
MdmStore/FirewallRules/{FirewallRuleName}/Profiles
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Profiles
Указывает профили, к которым относится правило: Домен, Частный, Общедоступный. См . FW_PROFILE_TYPE битовые маски, используемые для идентификации типов профилей. Если значение не указано, по умолчанию используется значение All.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | int |
Тип доступа | Получение, замена |
Допустимые значения:
Flag | Описание |
---|---|
0x1 | FW_PROFILE_TYPE_DOMAIN. Это значение представляет профиль для сетей, подключенных к доменам. |
0x2 | FW_PROFILE_TYPE_STANDARD. Это значение представляет стандартный профиль для сетей. Администраторы узла сервера классифицируют эти сети как частные. Классификация происходит при первом подключении узла к сети. Обычно эти сети находятся за устройствами преобразования сетевых адресов (NAT), маршрутизаторами и другими пограничными устройствами, и находятся в частном расположении, например в доме или офисе. И FW_PROFILE_TYPE_PRIVATE. Это значение представляет профиль для частных сетей, который представлен тем же значением, что и для FW_PROFILE_TYPE_STANDARD. |
0x4 | FW_PROFILE_TYPE_PUBLIC. Это значение представляет профиль для общедоступных сетей. Эти сети классифицируются как общедоступные администраторами на узле сервера. Классификация происходит при первом подключении узла к сети. Обычно это сети в аэропортах, кафе и других общественных местах, где одноранговые сети или администратор сети не доверяют. |
0x7FFFFFFF | FW_PROFILE_TYPE_ALL. Это значение представляет все эти сетевые наборы и все будущие наборы сетей. |
0x80000000 | FW_PROFILE_TYPE_CURRENT. Это значение представляет текущие профили, к которым брандмауэр и расширенные компоненты безопасности определяют подключение узла в момент вызова. Это значение можно указать только в вызовах методов и не может сочетаться с другими флагами. |
MdmStore/FirewallRules/{FirewallRuleName}/Protocol
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Protocol
Число от 0 до 255, представляющее протокол IP (TCP = 6, UDP = 17). Если значение не указано, значение по умолчанию — All.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | int |
Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения | Диапазон: [0-255] |
MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressDynamicKeywords
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 20H2 с KB5013942 [10.0.19042.1706] и более поздних версий ✅Windows 10 версии 21H1 с KB5013942 [10.0.19043.1706] и более поздних версий ✅Windows 10 версии 21H2 с KB5013942 [10.0.19044.1706] и более поздних версий ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressDynamicKeywords
Разделенный запятыми список динамических идентификаторов ключевых слов (строк GUID), указывающих удаленные адреса, охватываемые правилом.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения | Регулярное выражение: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\} |
MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressRanges
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressRanges
Состоит из одного или нескольких маркеров с разделителями-запятыми, указывающих удаленные адреса, на которые распространяется правило. Значение по умолчанию — "*". Допустимые маркеры:
"*" указывает любой удаленный адрес. Если он присутствует, это должен быть единственный включенный маркер.
"Defaultgateway" "DHCP", "DNS" "WINS" "Intranet" "RemoteCorpNetwork" "Internet" "PlayToRenderers" "LocalSubnet" указывает любой локальный адрес в локальной подсети. Этот маркер не учитывает регистр.
Подсеть можно указать с помощью маски подсети или нотации префикса сети. Если ни маска подсети, ни префикс сети не заданы, по умолчанию маска подсети имеет значение 255.255.255.255.255.
Допустимый IPv6-адрес.
Диапазон адресов IPv4 в формате "начальный адрес - конечный адрес" без пробелов.
Диапазон адресов IPv6 в формате "начальный адрес - конечный адрес" без пробелов. Если значение не указано, значение по умолчанию — All.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения | Список (разделитель: , ) |
MdmStore/FirewallRules/{FirewallRuleName}/RemotePortRanges
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemotePortRanges
Разделенный запятыми список диапазонов, например. 100-120,200,300-320. Если значение не указано, значение по умолчанию — All.
При задании этого поля в правиле брандмауэра для поля протокола также необходимо задать значение 6 (TCP) или 17 (UDP).
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения | Регулярное выражение: ^[0-9,-]+$ |
MdmStore/FirewallRules/{FirewallRuleName}/Status
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Status
Предоставляет сведения о конкретной версии правила в развертывании для целей мониторинга.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Получите |
MdmStore/Global
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/Global
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | node |
Тип доступа | Получите |
MdmStore/Global/BinaryVersionSupported
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/Global/BinaryVersionSupported
Это значение содержит двоичную версию структур и типов данных, поддерживаемых сервером. Это значение не объединяется. Кроме того, это значение всегда является фиксированным значением для конкретного брандмауэра и сборки программного обеспечения расширенного компонента безопасности. Это значение определяет параметр конфигурации политики, который поддерживается только на серверах с версией схемы 0x0201.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Получите |
MdmStore/Global/CRLcheck
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/Global/CRLcheck
Это значение указывает, как применяется проверка списка отзыва сертификатов (CRL). Значение должно быть равно 0, 1 или 2. Значение 0 отключает проверку списка отзыва сертификатов. Значение 1 указывает, что выполняется проверка списка отзыва сертификатов и что проверка сертификата завершается ошибкой только в том случае, если сертификат отозван. Другие сбои, возникающие при проверке списка отзыва сертификатов (например, url-адрес отзыва недоступен), не приводят к сбою проверки сертификата. Значение 2 означает, что проверка является обязательной и что проверка сертификата завершается ошибкой, если во время обработки списка отзыва сертификатов возникает какая-либо ошибка. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используйте значение локального хранилища.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | int |
Тип доступа | Получение, замена |
Допустимые значения:
Значение | Описание |
---|---|
0 | Отключает проверку списка отзыва сертификатов. |
1 | Указывает, что выполняется проверка списка отзыва сертификатов и что проверка сертификата завершается сбоем только в том случае, если сертификат отозван. Другие сбои, возникающие при проверке списка отзыва сертификатов (например, url-адрес отзыва недоступен), не приводят к сбою проверки сертификата. |
2 | Означает, что проверка является обязательной и что проверка сертификата завершается ошибкой, если во время обработки списка отзыва сертификатов возникает какая-либо ошибка. |
MdmStore/Global/CurrentProfiles
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/Global/CurrentProfiles
Значение, содержащее битовую маску текущих принудительных профилей, которые поддерживаются узлом брандмауэра сервера. См . FW_PROFILE_TYPE битовые маски, используемые для идентификации типов профилей. Это значение доступно только в динамическом хранилище; таким образом, он не объединен и не имеет закона слияния.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | int |
Тип доступа | Получите |
MdmStore/Global/DisableStatefulFtp
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/Global/DisableStatefulFtp
Это значение является переключателем включения и выключения. Если этот параметр отключен, брандмауэр выполняет фильтрацию по протоколу FTP с отслеживанием состояния, чтобы разрешить дополнительные подключения. FALSE означает выключение; ЗНАЧЕНИЕ TRUE означает включено, поэтому FTP с отслеживанием состояния отключен. Закон слияния для этого варианта заключается в том, чтобы позволить "on" значения выиграть.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | false |
Допустимые значения:
Значение | Описание |
---|---|
false (по умолчанию) | Протокол FTP с отслеживанием состояния включен. |
true | FTP с отслеживанием состояния отключен. |
MdmStore/Global/EnablePacketQueue
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/Global/EnablePacketQueue
Это значение указывает, как включено масштабирование программного обеспечения на стороне получения для зашифрованного пути получения и прямого прямого текста для сценария шлюза туннеля IPsec. Использование этого параметра также гарантирует сохранение порядка пакетов. Тип данных для этого значения параметра является целым числом и представляет собой сочетание флагов. Значение 0x00 указывает, что все очереди должны быть отключены. Значение 0x01 указывает, что входящие зашифрованные пакеты помещаются в очередь. Значение 0x02 указывает, что пакеты должны быть помещены в очередь после выполнения расшифровки для переадресации.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | int |
Тип доступа | Получение, замена |
Значение по умолчанию | 0x0 |
Допустимые значения:
Flag | Описание |
---|---|
0x0 (по умолчанию) | Указывает, что все очереди должны быть отключены. |
0x1 | Указывает, что входящие зашифрованные пакеты помещаются в очередь. |
0x2 | Указывает, что пакеты помещаются в очередь после выполнения расшифровки для переадресации. |
MdmStore/Global/IPsecExempt
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/Global/IPsecExempt
Это значение настраивает исключения IPsec и должно быть сочетанием допустимых флагов, определенных в IPSEC_EXEMPT_VALUES; Поэтому максимальное значение всегда должно быть IPSEC_EXEMPT_MAX-1 для серверов, поддерживающих версию схемы 0x0201, и IPSEC_EXEMPT_MAX_V2_0-1 для серверов, поддерживающих версию схемы 0x0200. Если максимальное значение превышено при вызове метода RRPC_FWSetGlobalConfig (Opnum 4), метод возвращает ERROR_INVALID_PARAMETER. Этот код ошибки возвращается, если другие предыдущие ошибки не обнаружены. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используйте значение локального хранилища.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | int |
Тип доступа | Получение, замена |
Значение по умолчанию | 0x0 |
Допустимые значения:
Flag | Описание |
---|---|
0x0 (по умолчанию) | FW_GLOBAL_CONFIG_IPSEC_EXEMPT_NONE: исключения IPsec отсутствуют. |
0x1 | FW_GLOBAL_CONFIG_IPSEC_EXEMPT_NEIGHBOR_DISC: исключение соседей обнаруживает коды типов IPv6 ICMP из IPsec. |
0x2 | FW_GLOBAL_CONFIG_IPSEC_EXEMPT_ICMP: исключите ICMP из IPsec. |
0x4 | FW_GLOBAL_CONFIG_IPSEC_EXEMPT_ROUTER_DISC: исключение маршрутизатора для обнаружения типов IPv6 ICMP из IPsec. |
0x8 | FW_GLOBAL_CONFIG_IPSEC_EXEMPT_DHCP: исключите трафик DHCP IPv4 и IPv6 из IPsec. |
MdmStore/Global/OpportunisticallyMatchAuthSetPerKM
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/Global/OpportunisticallyMatchAuthSetPerKM
Это значение используется в качестве переключателя включения и выключения. Если этот параметр имеет значение false, модули ключей должны игнорировать весь набор проверки подлинности, если они не поддерживают все наборы проверки подлинности, указанные в наборе. Если этот параметр имеет значение true, модули ключей должны игнорировать только те наборы проверки подлинности, которые они не поддерживают. Для версий схемы 0x0200, 0x0201 и 0x020A это значение недопустимо и НЕ ДОЛЖНО использоваться.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Допустимые значения:
Значение | Описание |
---|---|
false | ЛОЖНЫЙ. |
true | ИСТИННЫЙ. |
MdmStore/Global/PolicyVersion
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/Global/PolicyVersion
Это значение содержит версию политики управляемого хранилища политик. Это значение не объединено и, следовательно, не имеет закона слияния.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Получите |
MdmStore/Global/PolicyVersionSupported
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/Global/PolicyVersionSupported
Значение, содержащее максимальную версию политики, которую может принять сервер. Номер версии — два октета. Октет наименьшего порядка — это дополнительная версия; основной версией является октет второго к нижнему. Это значение не объединяется и всегда является фиксированным значением для определенной сборки программного обеспечения брандмауэра и расширенных компонентов безопасности.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | int |
Тип доступа | Получите |
MdmStore/Global/PresharedKeyEncoding
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/Global/PresharedKeyEncoding
Указывает используемую кодировку предварительного ключа. ДОЛЖНО быть допустимым значением из перечисления PRESHARED_KEY_ENCODING_VALUES . Значение по умолчанию — 1 [UTF-8]. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используйте значение локального хранилища.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | int |
Тип доступа | Получение, замена |
Значение по умолчанию | 1 |
Допустимые значения:
Значение | Описание |
---|---|
0 | FW_GLOBAL_CONFIG_PRESHARED_KEY_ENCODING_NONE: общий ключ не кодируется. Вместо этого он хранится в широком символьном формате. Эта символьная константа имеет значение 0. |
1 (по умолчанию) | FW_GLOBAL_CONFIG_PRESHARED_KEY_ENCODING_UTF_8: кодируйте общий ключ с помощью UTF-8. Эта символьная константа имеет значение 1. |
MdmStore/Global/SaIdleTime
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/Global/SaIdleTime
Это значение настраивает время простоя ассоциации безопасности в секундах. Связи безопасности удаляются после того, как сетевой трафик не отображается в течение указанного периода времени. Значение ДОЛЖНО находиться в диапазоне от 300 до 3600 включительно. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используйте значение локального хранилища.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | int |
Тип доступа | Получение, замена |
Допустимые значения | Диапазон: [300-3600] |
Значение по умолчанию | 300 |
MdmStore/HyperVFirewallRules
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules
Список правил, управляющих трафиком через брандмауэр Windows для контейнеров Hyper-V. Каждый идентификатор правила является ORed. В каждом идентификаторе правила каждый тип фильтра имеет значение AND'ed.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | node |
Тип доступа | Получите |
MdmStore/HyperVFirewallRules/{FirewallRuleName}
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}
Уникальный буквенно-цифровой идентификатор правила. Имя правила не должно включать косую черту (/).
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | node |
Тип доступа | Добавить, удалить, получить, заменить |
Атомарный обязательный | True |
Динамическое именование узлов | ServerGeneratedUniqueIdentifier |
Допустимые значения | Регулярное выражение: ^[^|/]*$ |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Action
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Action
Указывает действие, которое применяет правило:
0 — блок 1 — разрешить.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | int |
Тип доступа | Получение, замена |
Значение по умолчанию | 1 |
Допустимые значения:
Значение | Описание |
---|---|
0 | Блокировка. |
1 (по умолчанию) | Разрешить |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Direction
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Direction
Правило включено в зависимости от направления трафика, как показано ниже.
IN — правило применяется к входящий трафик.
OUT — правило применяется к исходящему трафику.
Если значение не указано, значение по умолчанию — OUT.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Получение, замена |
Значение по умолчанию | ВНЕ |
Допустимые значения:
Значение | Описание |
---|---|
IN | Правило применяется к входящий трафик. |
OUT (по умолчанию) | Правило применяется к исходящему трафику. |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Enabled
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Enabled
Указывает, включено или отключено правило. Если правило должно быть включено, это значение должно иметь значение true.
Если не указано , новое правило по умолчанию отключено.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Допустимые значения:
Значение | Описание |
---|---|
0 | Отключено. |
1 | Включено. |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalAddressRanges
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalAddressRanges
Состоит из одного или нескольких маркеров с разделителями-запятыми, указывающих локальные адреса, на которые распространяется правило. "*" — значение по умолчанию.
Допустимые маркеры:
"*" указывает любой локальный адрес. Если он присутствует, это должен быть единственный включенный маркер.
Подсеть можно указать с помощью маски подсети или нотации префикса сети. Если ни маска подсети, ни префикс сети не заданы, по умолчанию маска подсети имеет значение 255.255.255.255.255.
Допустимый IPv6-адрес.
Диапазон адресов IPv4 в формате "начальный адрес - конечный адрес" без пробелов.
Диапазон адресов IPv6 в формате "начальный адрес - конечный адрес" без пробелов. Если значение не указано, значение по умолчанию — All.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения | Список (разделитель: , ) |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalPortRanges
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalPortRanges
Разделенный запятыми список диапазонов, например. 100-120,200,300-320. Если значение не указано, значение по умолчанию — All.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения | Регулярное выражение: ^[0-9,-]+$ |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Name
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Name
Указывает понятное имя правила брандмауэра Hyper-V.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Priority
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Priority
Это значение представляет порядок применения правила. Правило с более низким приоритетом вычисляется в первую очередь. Если не указано, правила блоков оцениваются перед разрешением правил. Если приоритет настроен, настоятельно рекомендуется настроить значение для всех правил, чтобы обеспечить ожидаемую оценку правил.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | int |
Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения | Диапазон: [0-65535] |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Profiles
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ [10.0.25398] и более поздних версий ✅Windows 11, версия 22H2 [10.0.22621.2352] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Profiles
Указывает профили, к которым относится правило: Домен, Частный, Общедоступный. См . FW_PROFILE_TYPE битовые маски, используемые для идентификации типов профилей. Если значение не указано, по умолчанию используется значение All.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | int |
Тип доступа | Получение, замена |
Допустимые значения:
Flag | Описание |
---|---|
0x1 | FW_PROFILE_TYPE_DOMAIN. Это значение представляет профиль для сетей, подключенных к доменам. |
0x2 | FW_PROFILE_TYPE_STANDARD. Это значение представляет стандартный профиль для сетей. Администраторы узла сервера классифицируют эти сети как частные. Классификация происходит при первом подключении узла к сети. Обычно эти сети находятся за устройствами преобразования сетевых адресов (NAT), маршрутизаторами и другими пограничными устройствами, и находятся в частном расположении, например в доме или офисе. И FW_PROFILE_TYPE_PRIVATE. Это значение представляет профиль для частных сетей, который представлен тем же значением, что и для FW_PROFILE_TYPE_STANDARD. |
0x4 | FW_PROFILE_TYPE_PUBLIC. Это значение представляет профиль для общедоступных сетей. Эти сети классифицируются как общедоступные администраторами на узле сервера. Классификация происходит при первом подключении узла к сети. Обычно это сети в аэропортах, кафе и других общественных местах, где одноранговые сети или администратор сети не доверяют. |
0x7FFFFFFF | FW_PROFILE_TYPE_ALL. Это значение представляет все эти сетевые наборы и все будущие наборы сетей. |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Protocol
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Protocol
Число от 0 до 255, представляющее протокол IP (TCP = 6, UDP = 17). Если значение не указано, значение по умолчанию — All.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | int |
Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения | Диапазон: [0-255] |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemoteAddressRanges
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemoteAddressRanges
Состоит из одного или нескольких маркеров с разделителями-запятыми, указывающих удаленные адреса, на которые распространяется правило. Значение по умолчанию — "*". Допустимые маркеры:
"*" указывает любой удаленный адрес. Если он присутствует, это должен быть единственный включенный маркер.
Подсеть можно указать с помощью маски подсети или нотации префикса сети. Если ни маска подсети, ни префикс сети не заданы, по умолчанию маска подсети имеет значение 255.255.255.255.255.
Допустимый IPv6-адрес.
Диапазон адресов IPv4 в формате "начальный адрес - конечный адрес" без пробелов.
Диапазон адресов IPv6 в формате "начальный адрес - конечный адрес" без пробелов. Если значение не указано, значение по умолчанию — All.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения | Список (разделитель: , ) |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemotePortRanges
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemotePortRanges
Разделенный запятыми список диапазонов, например. 100-120,200,300-320. Если значение не указано, значение по умолчанию — All.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения | Регулярное выражение: ^[0-9,-]+$ |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Status
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Status
Предоставляет сведения о конкретной версии правила в развертывании для целей мониторинга.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Получите |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/VMCreatorId
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/VMCreatorId
В этом поле указывается идентификатор создателя виртуальной машины, к которому применимо это правило. Идентификатор GUID NULL приведет к применению этого правила ко всем создателям виртуальных машин.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Допустимые значения | Регулярное выражение: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\} |
MdmStore/HyperVVMSettings
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings
Параметры брандмауэра Windows для контейнеров Hyper-V. Каждый параметр применяется для каждого создателя виртуальной машины.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | node |
Тип доступа | Получите |
MdmStore/HyperVVMSettings/{VMCreatorId}
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}
Идентификатор создателя виртуальной машины, к которому применяются эти параметры. Допустимый формат — это GUID.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | node |
Тип доступа | Добавить, удалить, получить, заменить |
Атомарный обязательный | True |
Динамическое именование узлов | ServerGeneratedUniqueIdentifier |
Допустимые значения | Регулярное выражение: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\} |
MdmStore/HyperVVMSettings/{VMCreatorId}/AllowHostPolicyMerge
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ [10.0.25398] и более поздних версий ✅Windows 11, версия 22H2 [10.0.22621.2352] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/AllowHostPolicyMerge
Это значение используется в качестве переключателя включения и выключения. Если это значение равно true, к брандмауэру Hyper-V будут применены применимые правила и параметры брандмауэра узла.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | true |
Допустимые значения:
Значение | Описание |
---|---|
false | AllowHostPolicyMerge Off. |
true (по умолчанию) | AllowHostPolicyMerge On. |
MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultInboundAction
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultInboundAction
Это значение является действием, которое брандмауэр Hyper-V выполняет по умолчанию (и оценивает в самом конце) для входящих подключений. Действие разрешения представлено 0x00000000; 0x00000001 представляет действие блока. Значение по умолчанию — 1 [блок]. Это значение управляет параметрами для всех профилей. Вместо этого рекомендуется использовать значение параметра профиля в поддереве профиля.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | int |
Тип доступа | Получение, замена |
Значение по умолчанию | 1 |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
0 | Разрешить входящий трафик по умолчанию. |
1 (по умолчанию) | Блокировать входящий трафик по умолчанию. |
MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultOutboundAction
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultOutboundAction
Это значение является действием, которое брандмауэр Hyper-V выполняет по умолчанию (и оценивает в самом конце) для исходящих подключений. Действие разрешения представлено 0x00000000; 0x00000001 представляет действие блока. Значение по умолчанию — 0 [Разрешить]. Это значение управляет параметрами для всех профилей. Вместо этого рекомендуется использовать значение параметра профиля в поддереве профиля.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | int |
Тип доступа | Получение, замена |
Значение по умолчанию | 0 |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
0 (по умолчанию) | Разрешить исходящий трафик по умолчанию. |
1 | Блокировать исходящий трафик по умолчанию. |
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ [10.0.25398] и более поздних версий ✅Windows 11, версия 22H2 [10.0.22621.2352] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | node |
Тип доступа | Получите |
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/AllowLocalPolicyMerge
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ [10.0.25398] и более поздних версий ✅Windows 11, версия 22H2 [10.0.22621.2352] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/AllowLocalPolicyMerge
Это значение используется в качестве переключателя включения и выключения. Если это значение равно false, правила брандмауэра Hyper-V из локального хранилища игнорируются и не применяются.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Замена |
Значение по умолчанию | true |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false | AllowLocalPolicyMerge Off. |
true (по умолчанию) | AllowLocalPolicyMerge On. |
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultInboundAction
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ [10.0.25398] и более поздних версий ✅Windows 11, версия 22H2 [10.0.22621.2352] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultInboundAction
Это значение является действием, которое брандмауэр Hyper-V выполняет по умолчанию (и оценивает в самом конце) для входящих подключений. Действие разрешения представлено 0x00000000; 0x00000001 представляет действие блока. Значение по умолчанию — 1 [блок].
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | int |
Тип доступа | Получение, замена |
Значение по умолчанию | 1 |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
0 | Разрешить входящий трафик по умолчанию. |
1 (по умолчанию) | Блокировать входящий трафик по умолчанию. |
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultOutboundAction
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ [10.0.25398] и более поздних версий ✅Windows 11, версия 22H2 [10.0.22621.2352] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultOutboundAction
Это значение является действием, которое брандмауэр Hyper-V выполняет по умолчанию (и оценивает в самом конце) для исходящих подключений. Действие разрешения представлено 0x00000000; 0x00000001 представляет действие блока. Значение по умолчанию — 0 [Разрешить].
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | int |
Тип доступа | Получение, замена |
Значение по умолчанию | 0 |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
0 (по умолчанию) | Разрешить исходящий трафик по умолчанию. |
1 | Блокировать исходящий трафик по умолчанию. |
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/EnableFirewall
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ [10.0.25398] и более поздних версий ✅Windows 11, версия 22H2 [10.0.22621.2352] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/EnableFirewall
Это значение является переключателем включения и выключения для принудительного применения брандмауэра Hyper-V.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Замена |
Значение по умолчанию | true |
Допустимые значения:
Значение | Описание |
---|---|
false | Отключите брандмауэр. |
true (по умолчанию) | Включите брандмауэр. |
MdmStore/HyperVVMSettings/{VMCreatorId}/EnableFirewall
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/EnableFirewall
Это значение является переключателем включения и выключения брандмауэра Hyper-V. Это значение управляет параметрами для всех профилей. Вместо этого рекомендуется использовать значение параметра профиля в поддереве профиля.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Замена |
Значение по умолчанию | true |
Допустимые значения:
Значение | Описание |
---|---|
false | Отключите брандмауэр Hyper-V. |
true (по умолчанию) | Включите брандмауэр Hyper-V. |
MdmStore/HyperVVMSettings/{VMCreatorId}/EnableLoopback
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/EnableLoopback
Это значение является переключателем включения и выключения для трафика с замыкания на себя. Это определяет, может ли эта виртуальная машина отправлять и получать трафик замыкания на себя на другие виртуальные машины или узел.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Замена |
Значение по умолчанию | false |
Допустимые значения:
Значение | Описание |
---|---|
false (по умолчанию) | Отключите замыкания на себя. |
true | Включите замыкания на себя. |
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ [10.0.25398] и более поздних версий ✅Windows 11, версия 22H2 [10.0.22621.2352] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | node |
Тип доступа | Получите |
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/AllowLocalPolicyMerge
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ [10.0.25398] и более поздних версий ✅Windows 11, версия 22H2 [10.0.22621.2352] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/AllowLocalPolicyMerge
Это значение используется в качестве переключателя включения и выключения. Если это значение равно false, правила брандмауэра Hyper-V из локального хранилища игнорируются и не применяются.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Замена |
Значение по умолчанию | true |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false | AllowLocalPolicyMerge Off. |
true (по умолчанию) | AllowLocalPolicyMerge On. |
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultInboundAction
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ [10.0.25398] и более поздних версий ✅Windows 11, версия 22H2 [10.0.22621.2352] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultInboundAction
Это значение является действием, которое брандмауэр Hyper-V выполняет по умолчанию (и оценивает в самом конце) для входящих подключений. Действие разрешения представлено 0x00000000; 0x00000001 представляет действие блока. Значение по умолчанию — 1 [блок].
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | int |
Тип доступа | Получение, замена |
Значение по умолчанию | 1 |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
0 | Разрешить входящий трафик по умолчанию. |
1 (по умолчанию) | Блокировать входящий трафик по умолчанию. |
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultOutboundAction
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ [10.0.25398] и более поздних версий ✅Windows 11, версия 22H2 [10.0.22621.2352] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultOutboundAction
Это значение является действием, которое брандмауэр Hyper-V выполняет по умолчанию (и оценивает в самом конце) для исходящих подключений. Действие разрешения представлено 0x00000000; 0x00000001 представляет действие блока. Значение по умолчанию — 0 [Разрешить].
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | int |
Тип доступа | Получение, замена |
Значение по умолчанию | 0 |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
0 (по умолчанию) | Разрешить исходящий трафик по умолчанию. |
1 | Блокировать исходящий трафик по умолчанию. |
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/EnableFirewall
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ [10.0.25398] и более поздних версий ✅Windows 11, версия 22H2 [10.0.22621.2352] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/EnableFirewall
Это значение является переключателем включения и выключения для принудительного применения брандмауэра Hyper-V.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Замена |
Значение по умолчанию | true |
Допустимые значения:
Значение | Описание |
---|---|
false | Отключите брандмауэр. |
true (по умолчанию) | Включите брандмауэр. |
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ [10.0.25398] и более поздних версий ✅Windows 11, версия 22H2 [10.0.22621.2352] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | node |
Тип доступа | Получите |
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/AllowLocalPolicyMerge
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ [10.0.25398] и более поздних версий ✅Windows 11, версия 22H2 [10.0.22621.2352] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/AllowLocalPolicyMerge
Это значение используется в качестве переключателя включения и выключения. Если это значение равно false, правила брандмауэра Hyper-V из локального хранилища игнорируются и не применяются.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Замена |
Значение по умолчанию | true |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false | AllowLocalPolicyMerge Off. |
true (по умолчанию) | AllowLocalPolicyMerge On. |
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultInboundAction
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ [10.0.25398] и более поздних версий ✅Windows 11, версия 22H2 [10.0.22621.2352] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultInboundAction
Это значение является действием, которое брандмауэр Hyper-V выполняет по умолчанию (и оценивает в самом конце) для входящих подключений. Действие разрешения представлено 0x00000000; 0x00000001 представляет действие блока. Значение по умолчанию — 1 [блок].
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | int |
Тип доступа | Получение, замена |
Значение по умолчанию | 1 |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
0 | Разрешить входящий трафик по умолчанию. |
1 (по умолчанию) | Блокировать входящий трафик по умолчанию. |
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultOutboundAction
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ [10.0.25398] и более поздних версий ✅Windows 11, версия 22H2 [10.0.22621.2352] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultOutboundAction
Это значение является действием, которое брандмауэр Hyper-V выполняет по умолчанию (и оценивает в самом конце) для исходящих подключений. Действие разрешения представлено 0x00000000; 0x00000001 представляет действие блока. Значение по умолчанию — 0 [Разрешить].
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | int |
Тип доступа | Получение, замена |
Значение по умолчанию | 0 |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
0 (по умолчанию) | Разрешить исходящий трафик по умолчанию. |
1 | Блокировать исходящий трафик по умолчанию. |
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/EnableFirewall
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ [10.0.25398] и более поздних версий ✅Windows 11, версия 22H2 [10.0.22621.2352] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/EnableFirewall
Это значение является переключателем включения и выключения для принудительного применения брандмауэра Hyper-V.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Замена |
Значение по умолчанию | true |
Допустимые значения:
Значение | Описание |
---|---|
false | Отключите брандмауэр Hyper-V. |
true (по умолчанию) | Включите брандмауэр Hyper-V. |
MdmStore/PrivateProfile
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | node |
Тип доступа | Получите |
MdmStore/PrivateProfile/AllowLocalIpsecPolicyMerge
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AllowLocalIpsecPolicyMerge
Это значение является переключателем включения и выключения. Если это значение равно false, правила безопасности подключений из локального хранилища игнорируются и не применяются, независимо от версии схемы и правила безопасности подключения. Закон слияния для этого параметра всегда использует значение GroupPolicyRSoPStore.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | true |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false | AllowLocalIpsecPolicyMerge Off. |
true (по умолчанию) | AllowLocalIpsecPolicyMerge On. |
MdmStore/PrivateProfile/AllowLocalPolicyMerge
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AllowLocalPolicyMerge
Это значение используется в качестве переключателя включения и выключения. Если это значение равно false, правила брандмауэра из локального хранилища игнорируются и не применяются. Закон слияния для этого параметра всегда использует значение GroupPolicyRSoPStore. Это значение допустимо для всех версий схемы.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | true |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false | AllowLocalPolicyMerge Off. |
true (по умолчанию) | AllowLocalPolicyMerge On. |
MdmStore/PrivateProfile/AuthAppsAllowUserPrefMerge
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AuthAppsAllowUserPrefMerge
Это значение используется в качестве переключателя включения и выключения. Если это значение равно false, авторизованные правила брандмауэра приложений в локальном хранилище игнорируются и не применяются. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | true |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false | AuthAppsAllowUserPrefMerge Off. |
true (по умолчанию) | AuthAppsAllowUserPrefMerge On. |
MdmStore/PrivateProfile/DefaultInboundAction
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultInboundAction
Это значение является действием, которое брандмауэр выполняет по умолчанию (и оценивает в самом конце) при входящих подключениях. Действие разрешения представлено 0x00000000; 0x00000001 представляет действие блока. Значение по умолчанию — 1 [блок]. Закон слияния для этого параметра заключается в том, чтобы разрешить значение GroupPolicyRSoPStore.win, если оно настроено; В противном случае используется значение локального хранилища.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | int |
Тип доступа | Получение, замена |
Значение по умолчанию | 1 |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
0 | Разрешить входящий трафик по умолчанию. |
1 (по умолчанию) | Блокировать входящий трафик по умолчанию. |
MdmStore/PrivateProfile/DefaultOutboundAction
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultOutboundAction
Это значение является действием, которое брандмауэр выполняет по умолчанию (и оценивает в самом конце) для исходящих подключений. Действие разрешения представлено 0x00000000; 0x00000001 представляет действие блока. Значение по умолчанию — 0 [Разрешить]. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | int |
Тип доступа | Получение, замена |
Значение по умолчанию | 0 |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
0 (по умолчанию) | Разрешить исходящий трафик по умолчанию. |
1 | Блокировать исходящий трафик по умолчанию. |
Пример:
<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
<!-- Block Outbound by default -->
<Add>
<CmdID>2010</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultOutboundAction</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Final/>
</SyncBody>
</SyncML>
MdmStore/PrivateProfile/DisableInboundNotifications
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableInboundNotifications
Это значение является переключателем включения и выключения. Если это значение равно false, брандмауэр может отображать уведомление для пользователя, если приложение не может прослушивать порт. Если это значение включено, брандмауэр НЕ ДОЛЖЕН отображать такое уведомление. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | false |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false (по умолчанию) | Брандмауэр может отображать уведомление. |
true | Брандмауэр не должен отображать уведомление. |
MdmStore/PrivateProfile/DisableStealthMode
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableStealthMode
Это значение является переключателем включения и выключения. Если этот параметр имеет значение false, сервер работает в невидимом режиме. Правила брандмауэра, используемые для применения скрытого режима, зависят от реализации. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | false |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false (по умолчанию) | Используйте скрытый режим. |
true | Отключите скрытый режим. |
MdmStore/PrivateProfile/DisableStealthModeIpsecSecuredPacketExemption
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableStealthModeIpsecSecuredPacketExemption
Это значение является переключателем включения и выключения. Если параметр DisableStealthMode включен, этот параметр игнорируется. В противном случае, если этот параметр имеет значение true, правила невидимого режима брандмауэра не должны препятствовать реагированию главного компьютера на незапрошенный сетевой трафик, если этот трафик защищен протоколом IPsec. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища. Для версий схемы 0x0200, 0x0201 и 0x020A это значение недопустимо и НЕ ДОЛЖНО использоваться.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | true |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false | ЛОЖНЫЙ. |
true (по умолчанию) | ИСТИННЫЙ. |
MdmStore/PrivateProfile/DisableUnicastResponsesToMulticastBroadcast
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableUnicastResponsesToMulticastBroadcast
Это значение используется в качестве переключателя включения и выключения. Если это так, одноадресные ответы на многоадресный широковещательный трафик блокируются. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | false |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false (по умолчанию) | Одноадресные ответы не заблокированы. |
true | Одноадресные ответы заблокированы. |
MdmStore/PrivateProfile/EnableFirewall
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Это значение является переключателем включения и выключения для брандмауэра и расширенного применения безопасности. Если это значение равно false, сервер НЕ ДОЛЖЕН блокировать любой сетевой трафик, независимо от других параметров политики. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Добавление, получение, замена |
Значение по умолчанию | true |
Допустимые значения:
Значение | Описание |
---|---|
false | Отключите брандмауэр. |
true (по умолчанию) | Включите брандмауэр. |
MdmStore/PrivateProfile/EnableLogDroppedPackets
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogDroppedPackets
Это значение используется в качестве переключателя включения и выключения. Если это значение включено, брандмауэр регистрирует все удаленные пакеты. Закон слияния для этого варианта заключается в том, чтобы позволить "on" значения выиграть.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | false |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false (по умолчанию) | Отключите ведение журнала удаленных пакетов. |
true | Включите ведение журнала удаленных пакетов. |
MdmStore/PrivateProfile/EnableLogIgnoredRules
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogIgnoredRules
Это значение используется в качестве переключателя включения и выключения. Сервер может использовать это значение в определенной реализации способе управления ведением журнала событий, если правило не применяется по какой-либо причине. Закон слияния для этого варианта заключается в том, чтобы позволить "on" значения выиграть.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | false |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false (по умолчанию) | Отключите ведение журнала для игнорируемых правил. |
true | Включите ведение журнала игнорируемых правил. |
MdmStore/PrivateProfile/EnableLogSuccessConnections
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogSuccessConnections
Это значение используется в качестве переключателя включения и выключения. Если это значение включено, брандмауэр регистрирует все успешные входящие подключения. Закон слияния для этого варианта заключается в том, чтобы позволить "on" значения выиграть.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | false |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false (по умолчанию) | Отключите ведение журнала успешных Connections. |
true | Включите ведение журнала успешных Connections. |
MdmStore/PrivateProfile/GlobalPortsAllowUserPrefMerge
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/GlobalPortsAllowUserPrefMerge
Это значение используется в качестве переключателя включения и выключения. Если это значение равно false, правила брандмауэра глобальных портов в локальном хранилище игнорируются и не применяются. Параметр имеет значение, только если он задан или перечислен в хранилище групповая политика или если он перечислен из GroupPolicyRSoPStore. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено; В противном случае используется значение локального хранилища.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | true |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false | GlobalPortsAllowUserPrefMerge Off. |
true (по умолчанию) | GlobalPortsAllowUserPrefMerge On. |
MdmStore/PrivateProfile/LogFilePath
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/LogFilePath
Это значение представляет собой строку, представляющую путь к файлу журнала, в котором журналы брандмауэра отбрасывают пакеты и успешное подключение. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено, в противном случае значение MdmStore победит, если оно настроено, в противном случае используется значение локального хранилища.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Получение, замена |
Значение по умолчанию | %systemroot%\system32\LogFiles\Firewall\pfirewall.log |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
MdmStore/PrivateProfile/LogMaxFileSize
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/LogMaxFileSize
Это значение указывает размер (в килобайтах) файла журнала, в котором регистрируются удаленные пакеты и успешные подключения. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено, в противном случае значение MdmStore победит, если оно настроено, в противном случае используется значение локального хранилища.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | int |
Тип доступа | Получение, замена |
Допустимые значения | Диапазон: [0-4294967295] |
Значение по умолчанию | 1024 |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
MdmStore/PrivateProfile/Shielded
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/Shielded
Это значение используется в качестве переключателя включения и выключения. Если это значение включено, а параметр EnableFirewall включен, сервер должен блокировать весь входящий трафик независимо от других параметров политики. Закон слияния для этого варианта заключается в том, чтобы позволить "on" значения выиграть.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | false |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false (по умолчанию) | Экранирование отключено. |
true | Экранирование включено. |
MdmStore/PublicProfile
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | node |
Тип доступа | Получите |
MdmStore/PublicProfile/AllowLocalIpsecPolicyMerge
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalIpsecPolicyMerge
Это значение является переключателем включения и выключения. Если это значение равно false, правила безопасности подключений из локального хранилища игнорируются и не применяются, независимо от версии схемы и правила безопасности подключения. Закон слияния для этого параметра всегда использует значение GroupPolicyRSoPStore.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | true |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false | AllowLocalIpsecPolicyMerge Off. |
true (по умолчанию) | AllowLocalIpsecPolicyMerge On. |
MdmStore/PublicProfile/AllowLocalPolicyMerge
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalPolicyMerge
Это значение используется в качестве переключателя включения и выключения. Если это значение равно false, правила брандмауэра из локального хранилища игнорируются и не применяются. Закон слияния для этого параметра всегда использует значение GroupPolicyRSoPStore. Это значение допустимо для всех версий схемы.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | true |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false | AllowLocalPolicyMerge Off. |
true (по умолчанию) | AllowLocalPolicyMerge On. |
MdmStore/PublicProfile/AuthAppsAllowUserPrefMerge
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AuthAppsAllowUserPrefMerge
Это значение используется в качестве переключателя включения и выключения. Если это значение равно false, авторизованные правила брандмауэра приложений в локальном хранилище игнорируются и не применяются. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | true |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false | AuthAppsAllowUserPrefMerge Off. |
true (по умолчанию) | AuthAppsAllowUserPrefMerge On. |
MdmStore/PublicProfile/DefaultInboundAction
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultInboundAction
Это значение является действием, которое брандмауэр выполняет по умолчанию (и оценивает в самом конце) при входящих подключениях. Действие разрешения представлено 0x00000000; 0x00000001 представляет действие блока. Значение по умолчанию — 1 [блок]. Закон слияния для этого параметра заключается в том, чтобы разрешить значение GroupPolicyRSoPStore.win, если оно настроено; В противном случае используется значение локального хранилища.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | int |
Тип доступа | Получение, замена |
Значение по умолчанию | 1 |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
0 | Разрешить входящий трафик по умолчанию. |
1 (по умолчанию) | Блокировать входящий трафик по умолчанию. |
MdmStore/PublicProfile/DefaultOutboundAction
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultOutboundAction
Это значение является действием, которое брандмауэр выполняет по умолчанию (и оценивает в самом конце) для исходящих подключений. Действие разрешения представлено 0x00000000; 0x00000001 представляет действие блока. Значение по умолчанию — 0 [Разрешить]. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | int |
Тип доступа | Получение, замена |
Значение по умолчанию | 0 |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
0 (по умолчанию) | Разрешить исходящий трафик по умолчанию. |
1 | Блокировать исходящий трафик по умолчанию. |
Пример:
<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
<!-- Block Outbound by default -->
<Add>
<CmdID>2010</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultOutboundAction</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Final/>
</SyncBody>
</SyncML>
MdmStore/PublicProfile/DisableInboundNotifications
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableInboundNotifications
Это значение является переключателем включения и выключения. Если это значение равно false, брандмауэр может отображать уведомление для пользователя, если приложение не может прослушивать порт. Если это значение включено, брандмауэр НЕ ДОЛЖЕН отображать такое уведомление. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | false |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false (по умолчанию) | Брандмауэр может отображать уведомление. |
true | Брандмауэр не должен отображать уведомление. |
MdmStore/PublicProfile/DisableStealthMode
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableStealthMode
Это значение является переключателем включения и выключения. Если этот параметр имеет значение false, сервер работает в невидимом режиме. Правила брандмауэра, используемые для применения скрытого режима, зависят от реализации. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | false |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false (по умолчанию) | Используйте скрытый режим. |
true | Отключите скрытый режим. |
MdmStore/PublicProfile/DisableStealthModeIpsecSecuredPacketExemption
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableStealthModeIpsecSecuredPacketExemption
Это значение является переключателем включения и выключения. Если параметр DisableStealthMode включен, этот параметр игнорируется. В противном случае, если этот параметр имеет значение true, правила невидимого режима брандмауэра не должны препятствовать реагированию главного компьютера на незапрошенный сетевой трафик, если этот трафик защищен протоколом IPsec. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища. Для версий схемы 0x0200, 0x0201 и 0x020A это значение недопустимо и НЕ ДОЛЖНО использоваться.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | true |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false | ЛОЖНЫЙ. |
true (по умолчанию) | ИСТИННЫЙ. |
MdmStore/PublicProfile/DisableUnicastResponsesToMulticastBroadcast
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableUnicastResponsesToMulticastBroadcast
Это значение используется в качестве переключателя включения и выключения. Если это так, одноадресные ответы на многоадресный широковещательный трафик блокируются. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | false |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false (по умолчанию) | Одноадресные ответы не заблокированы. |
true | Одноадресные ответы заблокированы. |
MdmStore/PublicProfile/EnableFirewall
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Это значение является переключателем включения и выключения для брандмауэра и расширенного применения безопасности. Если это значение равно false, сервер НЕ ДОЛЖЕН блокировать любой сетевой трафик, независимо от других параметров политики. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | true |
Допустимые значения:
Значение | Описание |
---|---|
false | Отключите брандмауэр. |
true (по умолчанию) | Включите брандмауэр. |
MdmStore/PublicProfile/EnableLogDroppedPackets
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogDroppedPackets
Это значение используется в качестве переключателя включения и выключения. Если это значение включено, брандмауэр регистрирует все удаленные пакеты. Закон слияния для этого варианта заключается в том, чтобы позволить "on" значения выиграть.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | false |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false (по умолчанию) | Отключите ведение журнала удаленных пакетов. |
true | Включите ведение журнала удаленных пакетов. |
MdmStore/PublicProfile/EnableLogIgnoredRules
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogIgnoredRules
Это значение используется в качестве переключателя включения и выключения. Сервер может использовать это значение в определенной реализации способе управления ведением журнала событий, если правило не применяется по какой-либо причине. Закон слияния для этого варианта заключается в том, чтобы позволить "on" значения выиграть.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | false |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false (по умолчанию) | Отключите ведение журнала для игнорируемых правил. |
true | Включите ведение журнала игнорируемых правил. |
MdmStore/PublicProfile/EnableLogSuccessConnections
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogSuccessConnections
Это значение используется в качестве переключателя включения и выключения. Если это значение включено, брандмауэр регистрирует все успешные входящие подключения. Закон слияния для этого варианта заключается в том, чтобы позволить "on" значения выиграть.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | false |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false (по умолчанию) | Отключите ведение журнала успешных Connections. |
true | Включите ведение журнала успешных Connections. |
MdmStore/PublicProfile/GlobalPortsAllowUserPrefMerge
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/GlobalPortsAllowUserPrefMerge
Это значение используется в качестве переключателя включения и выключения. Если это значение равно false, правила брандмауэра глобальных портов в локальном хранилище игнорируются и не применяются. Параметр имеет значение, только если он задан или перечислен в хранилище групповая политика или если он перечислен из GroupPolicyRSoPStore. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено; В противном случае используется значение локального хранилища.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | true |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false | GlobalPortsAllowUserPrefMerge Off. |
true (по умолчанию) | GlobalPortsAllowUserPrefMerge On. |
MdmStore/PublicProfile/LogFilePath
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/LogFilePath
Это значение представляет собой строку, представляющую путь к файлу журнала, в котором журналы брандмауэра отбрасывают пакеты и успешное подключение. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено, в противном случае значение MdmStore победит, если оно настроено, в противном случае используется значение локального хранилища.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Получение, замена |
Значение по умолчанию | %systemroot%\system32\LogFiles\Firewall\pfirewall.log |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
MdmStore/PublicProfile/LogMaxFileSize
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 22H2 [10.0.22621] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/LogMaxFileSize
Это значение указывает размер (в килобайтах) файла журнала, в котором регистрируются удаленные пакеты и успешные подключения. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено, в противном случае значение MdmStore победит, если оно настроено, в противном случае используется значение локального хранилища.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | int |
Тип доступа | Получение, замена |
Допустимые значения | Диапазон: [0-4294967295] |
Значение по умолчанию | 1024 |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
MdmStore/PublicProfile/Shielded
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1709 [10.0.16299] и более поздние |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/Shielded
Это значение используется в качестве переключателя включения и выключения. Если это значение включено, а параметр EnableFirewall включен, сервер должен блокировать весь входящий трафик независимо от других параметров политики. Закон слияния для этого варианта заключается в том, чтобы позволить "on" значения выиграть.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат | bool |
Тип доступа | Получение, замена |
Значение по умолчанию | false |
Зависимость [Включить брандмауэр] | Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM |
Допустимые значения:
Значение | Описание |
---|---|
false (по умолчанию) | Экранирование отключено. |
true | Экранирование включено. |