Yerel AI Aracısı Temeli - Microsoft Intune için OpenClaw güvenlik temeli ayarları başvurusu

Bu makale, Microsoft Intune için Yerel Yapay Zeka Aracısı Temeli - OpenClaw güvenlik temelinde bulunan ayarlara yönelik bir başvurudur.

Bu temel, yaygın olarak kullanılan yürütme yollarını kesintiye uğrayan cihaz ayarlarını yapılandırarak OpenClaw gibi yetkisiz yerel yapay zeka aracılarının kullanımını sınırlar. Dahil edilen güvenlik duvarı kuralları, Node.js gibi yaygın yerel aracı çalışma zamanı ortamlarından giden ağ iletişimlerini kısıtlar.

Önemli

Bu ayarlar tüm aracı yürütme yollarını tam olarak engellemeyebilir. Bu temel, yerel aracılar tarafından kullanılabilen çalışma zamanı ortamlarını (örneğin, Linux için Windows Alt Sistemi ve Node.js) kısıtlayan denetimleri içerir. Bu temel, OpenClaw'a ek olarak diğer işlemleri de engelleyebilir. Dağıtımdan önce her ayarı gözden geçirin ve test edin ve meşru iş yükleri üzerinde kabul edilemez bir etkisi olan ayarları devre dışı bırakın.

İpucu

Bu temeli dağıtmadan önce yerel yapay zeka aracılarının yüklü olduğu cihazları tanımlamak için özellikler kataloğunu kullanarak Yerel Yapay Zeka Aracısı envanter verilerini toplayın.

Bu başvuru makalesi hakkında

Her güvenlik temeli, ilgili güvenlik ekiplerinin önerdiği ayrıntılı güvenlik ayarlarını uygulamanıza ve zorunlu kılmanıza yardımcı olan önceden yapılandırılmış bir Windows ayarları grubudur. Ayrıca dağıttığınız her temeli yalnızca ihtiyacınız olan ayarları ve değerleri zorunlu kılmak için özelleştirebilirsiniz. Intune'da bir güvenlik temeli profili oluşturduğunuzda, birden çok cihaz yapılandırma ayarından oluşan bir şablon oluşturursunuz.

Bu makalede şunlar görüntülenir:

  • Bu temel sürümün varsayılan örneğinde bulunan yapılandırmasıyla her ayarın listesi.
  • Kullanılabilir olduğunda, ilgili ürün grubundaki temel yapılandırma hizmeti sağlayıcısı (CSP) belgelerine veya diğer ilgili içeriğe yönelik bir bağlantı ve bir ayarların kullanımı için bağlam ve büyük olasılıkla ek ayrıntılar sağlar.

Temelin yeni bir sürümü kullanılabilir olduğunda, önceki sürümün yerini alır. Yeni bir sürümün kullanılabilirliği öncesinde oluşturulan profil örnekleri:

  • Salt okunur olun. Bu profilleri kullanmaya devam edebilirsiniz ancak yapılandırmalarını değiştirmek için düzenleyemezsiniz.
  • Geçerli sürüme güncelleştirilebilir. Bir profili geçerli temel sürüme güncelleştirdikten sonra, ayarları değiştirmek için profili düzenleyebilirsiniz.

Güvenlik temellerini kullanma hakkında daha fazla bilgi edinmek için bkz:

Yerel Yapay Zeka Aracısı Temeli - OpenClaw (Önizleme), Sürüm 1

Linux için Windows Alt Sistemi

Güvenlik Duvarı

  • Güvenlik Duvarı Kuralı Adı
    Temel varsayılan: Yapılandırıldı
    Daha fazla bilgi edinin

    Bu temel önceden yapılandırılmış iki güvenlik duvarı kuralı içerir. Her iki kural da OpenClaw tarafından kullanılan yaygın yürütme yollarını kesintiye uğratmak için Node.js yürütülebilir dosyalardan giden TCP bağlantılarını engeller.

    Kural: LOCALAPPDATA klasöründeki nodej'leri engelleme

    Özellik Varsayılan değer
    Etkin Etkin
    Ad LOCALAPPDATA klasöründe nodej'leri engelleme
    Arabirim Türleri Tüm
    Dosya Yolu %LOCALAPPDATA%\Programs\node\node.exe
    Ağ Türleri FW_PROFILE_TYPE_ALL
    Yön Kural giden trafik için geçerlidir
    Eylem Engelle
    Protokol Yapılandırıldı - 6 (TCP)

    Kural: ProgramFiles klasöründeki nodej'leri engelleme

    Özellik Varsayılan değer
    Etkin Etkin
    Ad ProgramFiles klasöründe nodej'leri engelleme
    Arabirim Türleri Tüm
    Dosya Yolu %ProgramFiles%\nodejs\node.exe
    Ağ Türleri FW_PROFILE_TYPE_ALL
    Yön Kural giden trafik için geçerlidir
    Eylem Engelle
    Protokol Yapılandırıldı - 6 (TCP)

    Güvenlik duvarı kuralı özellikleri hakkında ayrıntılı bilgi için bkz . Güvenlik Duvarı CSP - FirewallRules.

  • Last updated on