策略 CSP - NetworkIsolation

EnterpriseCloudResources

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseCloudResources

此设置不适用于桌面应用。

域云资源的管道分隔列表。 还可以选择每个云资源与内部代理服务器配对,方法是使用后跟代理地址的尾随逗号。

包含云中托管的企业资源域的列表。 Connections这些资源被视为与企业网络的连接。

如果代理与云资源配对,则通过端口 80) 上表示的代理服务器 (,通过企业网络路由到云资源的流量。 还必须使用适用于应用的 Intranet 代理服务器策略配置用于此目的的代理服务器。

示例:[cloudresource]|[cloudresource]|[cloudresource],[proxy]|[cloudresource]|[cloudresource],[proxy]|。

有关详细信息,请参阅: https://go.microsoft.com/fwlink/p/?LinkId=234043

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: |)

组策略映射:

名称
名称 WF_NetIsolation_EnterpriseCloudResources
友好名称 托管在云中的企业资源域
元素名称 企业云资源。
位置 “计算机配置”
路径 网络 > 网络隔离
注册表项名称 SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation
ADMX 文件名 NetworkIsolation.admx

EnterpriseInternalProxyServers

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1507 [10.0.10240] 及更高版本
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseInternalProxyServers

此设置不适用于桌面应用。

Intranet 代理服务器 IP 地址的分号分隔列表。 这些地址按 Windows 网络隔离分类为专用地址,并且可供具有家庭/工作网络功能的应用访问。

  • 如果启用此策略设置,则管理员可配置一组提供 Intranet 资源访问权限的代理。

  • 如果禁用或未配置此策略设置,Windows 网络隔离会尝试发现代理并将其配置为 Internet 节点。

此设置不应用于配置 Internet 代理。

示例:[3efe:3022::1000];18.0.0.1;18.0.0.2

有关详细信息,请参阅: https://go.microsoft.com/fwlink/p/?LinkId=234043

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ,)

组策略映射:

名称
名称 WF_NetIsolation_Intranet_Proxies
友好名称 适用于应用的 Intranet 代理服务器
元素名称 键入 Intranet 的代理服务器 IP 地址。
位置 “计算机配置”
路径 网络 > 网络隔离
注册表项名称 SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation
ADMX 文件名 NetworkIsolation.admx

EnterpriseIPRange

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1507 [10.0.10240] 及更高版本
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseIPRange

此设置不适用于桌面应用。

以逗号分隔的公司网络内的 IP 地址范围列表。

  • 如果启用此策略设置,则可确保具有家庭/工作网络功能的应用对企业网络具有适当的访问权限。 仅当应用已声明家庭/工作网络功能时,应用才能访问这些地址。

Windows 网络隔离尝试自动发现专用网络主机。 默认情况下,使用此策略设置配置的地址将与通过自动发现声明为专用的主机合并。

若要确保这些地址是唯一分类为专用的地址,请启用“子网定义是权威的”策略设置。

  • 如果禁用或未配置此策略设置,Windows 网络隔离会尝试自动发现专用网络主机。

示例:3efe:1092::/96,18.1.1.1/10

有关详细信息,请参阅: https://go.microsoft.com/fwlink/p/?LinkId=234043

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ,)

组策略映射:

名称
名称 WF_NetIsolation_PrivateSubnet
友好名称 应用的专用网络范围
元素名称 专用子网。
位置 “计算机配置”
路径 网络 > 网络隔离
注册表项名称 SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation
ADMX 文件名 NetworkIsolation.admx

IP 范围示例

10.0.0.0-10.255.255.255,157.54.0.0-157.54.255.255,
192.168.0.0-192.168.255.255,2001:4898::-2001:4898:7fff:ffff:ffff:ffff:ffff:ffff,
2001:4898:dc05::-2001:4898:dc05:ffff:ffff:ffff:ffff:ffff,
2a01:110::-2a01:110:7fff:ffff:ffff:ffff:ffff:ffff,
fd00::-fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff

EnterpriseIPRangesAreAuthoritative

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseIPRangesAreAuthoritative

此设置不适用于桌面应用。

关闭 Windows 网络隔离在域企业环境中对专用网络主机的自动发现。

  • 如果启用此策略设置,则会关闭 Windows 网络隔离在域企业环境中对专用网络主机的自动发现。 只有通过 组策略 配置的地址范围内的网络主机才会被分类为专用。

  • 如果禁用或未配置此策略设置,Windows 网络隔离会尝试在域企业环境中自动发现专用网络主机。

有关详细信息,请参阅: https://go.microsoft.com/fwlink/p/?LinkId=234043

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 0

允许的值:

描述
1 启用。
0(默认值) 禁用。

组策略映射:

名称
名称 WF_NetIsolation_Authoritative_Subnet
友好名称 子网定义是权威的
位置 “计算机配置”
路径 网络 > 网络隔离
注册表项名称 SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation
注册表值名称 DSubnetsAuthoritive
ADMX 文件名 NetworkIsolation.admx

EnterpriseNetworkDomainNames

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1507 [10.0.10240] 及更高版本
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseNetworkDomainNames

这是构成企业边界的域的列表。 发送到设备的其中一个域的数据将被视为企业数据,并受保护的这些位置将被视为共享企业数据的安全目标。 这是以逗号分隔的域列表,例如 contoso。 Sharepoint。 com,Fabrikam。 Com。

注意

客户端要求域名为规范域名,否则客户端将拒绝该设置。 下面是创建规范域名的步骤:将 ASCII 字符 (仅 A-Z) 转换为小写。 例如,Microsoft。 COM -> microsoft。 Com。 使用 IDN_USE_STD3_ASCII_RULES 作为标志调用 IdnToAscii。 调用未设置标志的 IdnToUnicode (dwFlags = 0) 。

有关详细信息,请参阅以下 API:

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ,)

EnterpriseProxyServers

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1507 [10.0.10240] 及更高版本
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseProxyServers

此设置不适用于桌面应用。

以分号分隔的 Internet 代理服务器 IP 地址列表。 这些地址按 Windows 网络隔离分类为 Internet,并且可供具有 Internet 客户端或 Internet 客户端/服务器功能的应用访问。

  • 如果启用此策略设置,则代理网络上的应用无需依赖专用网络功能即可访问 Internet。 但是,在大多数情况下,Windows 网络隔离将能够正确发现代理。 默认情况下,使用此设置配置的任何代理都与自动发现的代理合并。 若要使此策略配置成为允许代理的唯一列表,请启用“代理定义是权威的”设置。

  • 如果禁用或未配置此策略设置,应用将使用 Windows 网络隔离自动发现的 Internet 代理。

示例:[3efe:3022::1000];18.0.0.1;18.0.0.2

有关详细信息,请参阅: https://go.microsoft.com/fwlink/p/?LinkId=234043

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ,)

组策略映射:

名称
名称 WF_NetIsolation_Domain_Proxies
友好名称 应用的 Internet 代理服务器
元素名称 域代理。
位置 “计算机配置”
路径 网络 > 网络隔离
注册表项名称 SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation
ADMX 文件名 NetworkIsolation.admx

EnterpriseProxyServersAreAuthoritative

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseProxyServersAreAuthoritative

此设置不适用于桌面应用。

在域企业环境中关闭 Windows 网络隔离的自动代理发现。

  • 如果启用此策略设置,则会在域企业环境中关闭 Windows 网络隔离的自动代理发现。 只有配置了组策略的代理才具有权威性。 这适用于 Internet 和 Intranet 代理。

  • 如果禁用或未配置此策略设置,Windows 网络隔离会尝试自动发现代理服务器地址。

有关详细信息,请参阅: https://go.microsoft.com/fwlink/p/?LinkId=234043

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 0

允许的值:

描述
1 启用。
0(默认值) 禁用。

组策略映射:

名称
名称 WF_NetIsolation_Authoritative_Proxies
友好名称 代理定义是权威的
位置 “计算机配置”
路径 网络 > 网络隔离
注册表项名称 SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation
注册表值名称 DProxiesAuthoritive
ADMX 文件名 NetworkIsolation.admx

NeutralResources

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1607 [10.0.14393] 及更高版本
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/NeutralResources

此设置不适用于桌面应用。

可以用作工作或个人资源的逗号分隔的域名列表。

有关详细信息,请参阅: https://go.microsoft.com/fwlink/p/?LinkId=234043

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: ,)

组策略映射:

名称
名称 WF_NetIsolation_NeutralResources
友好名称 分类为工作和个人的域
元素名称 非特定资源。
位置 “计算机配置”
路径 网络 > 网络隔离
注册表项名称 SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation
ADMX 文件名 NetworkIsolation.admx

策略配置服务提供程序