通过

策略 CSP - NetworkListManager

  • 项目

AllNetworks_NetworkIcon

范围 版本 适用的操作系统
✅ 设备
❌ 用户		 ✅ 专业版
✅ 企业版
✅ 教育版
❌ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC		 ✅Windows 11版本 24H2 [10.0.26100] 及更高版本 
./Device/Vendor/MSFT/Policy/Config/NetworkListManager/AllNetworks_NetworkIcon

使用此策略设置,可以指定用户是否可以更改用户连接到的所有网络的网络图标。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 0

允许的值:

说明
0(默认值) 用户可以更改图标。
1 用户无法更改图标。

AllNetworks_NetworkLocation

范围 版本 适用的操作系统
✅ 设备
❌ 用户		 ✅ 专业版
✅ 企业版
✅ 教育版
❌ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC		 ✅Windows 11版本 24H2 [10.0.26100] 及更高版本 
./Device/Vendor/MSFT/Policy/Config/NetworkListManager/AllNetworks_NetworkLocation

使用此策略设置,可以指定用户是否可以更改用户连接到的所有网络的网络位置。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 0

允许的值:

说明
0(默认值) 用户可以更改位置。
1 用户无法更改位置。

AllNetworks_NetworkName

范围 版本 适用的操作系统
✅ 设备
❌ 用户		 ✅ 专业版
✅ 企业版
✅ 教育版
❌ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC		 ✅Windows 11版本 24H2 [10.0.26100] 及更高版本 
./Device/Vendor/MSFT/Policy/Config/NetworkListManager/AllNetworks_NetworkName

此策略设置允许指定用户是否可以更改用户连接到的所有网络的网络名称。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 0

允许的值:

说明
0(默认值) 用户可以更改名称。
1 用户无法更改名称。

AllowedTlsAuthenticationEndpoints

范围 版本 适用的操作系统
✅ 设备
❌ 用户		 ✅ 专业版
✅ 企业版
✅ 教育版
❌ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC		 ✅Windows 10版本 20H2 [10.0.19042] 及更高版本 
./Device/Vendor/MSFT/Policy/Config/NetworkListManager/AllowedTlsAuthenticationEndpoints

(Unicode 字符分隔的 URL 列表,0xF000) 到只能在企业网络中访问的终结点。 如果可以通过 HTTPS 解析任何 URL,则将网络视为已经过身份验证。

  • 使用带有自定义模板和 OMA URI 的配置文件在 Microsoft Intune 中输入 TLS 终结点列表时,请使用以下格式:<![CDATA[https://nls.corp.contoso.com&#xF000;https://nls.corp.fabricam.com]]>
  • HTTPS 终结点不得再进行任何身份验证检查,例如登录或多重身份验证。
  • HTTPS 终结点必须是无法从组织网络外部访问的内部地址。
  • 客户端必须信任服务器证书。 因此,HTTPS 服务器证书链接到的 CA 证书必须存在于客户端计算机的根证书存储中。
  • 证书不应是公共证书。

若要测试 URL,请使用如下所示的 PowerShell 命令:

Invoke-WebRequest -Uri https://nls.corp.contoso.com -Method get -UseBasicParsing -MaximumRedirection 0

StatusCode 命令的返回值必须为 200 (HTTP_STATUS_OK) 。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换
允许的值 列表 (分隔符: 0xF000)

ConfiguredTlsAuthenticationNetworkName

范围 版本 适用的操作系统
✅ 设备
❌ 用户		 ✅ 专业版
✅ 企业版
✅ 教育版
❌ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC		 ✅Windows 10版本 20H2 [10.0.19042] 及更高版本 
./Device/Vendor/MSFT/Policy/Config/NetworkListManager/ConfiguredTlsAuthenticationNetworkName

该字符串将用于根据 AllowedTlsAuthenticationEndpoints 策略中列出的终结点之一命名经过身份验证的网络。

此策略设置提供命名网络的字符串。 如果此设置用于Always On VPN 配置文件中的受信任网络检测,则它必须是在 TrustedNetworkDetection 属性中配置的 DNS 后缀。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

IdentifyingNetworks_LocationType

范围 版本 适用的操作系统
✅ 设备
❌ 用户		 ✅ 专业版
✅ 企业版
✅ 教育版
❌ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC		 ✅Windows 11版本 24H2 [10.0.26100] 及更高版本 
./Device/Vendor/MSFT/Policy/Config/NetworkListManager/IdentifyingNetworks_LocationType

此策略设置允许你为处于临时状态的网络配置网络位置,而 Windows 则用于标识网络和位置类型。 网络位置标识计算机连接到的网络类型,并自动为该位置设置相应的防火墙设置。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 0

允许的值:

说明
0(默认值) 公共。
1 私人。

UnidentifiedNetworks_LocationType

范围 版本 适用的操作系统
✅ 设备
❌ 用户		 ✅ 专业版
✅ 企业版
✅ 教育版
❌ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC		 ✅Windows 11版本 24H2 [10.0.26100] 及更高版本 
./Device/Vendor/MSFT/Policy/Config/NetworkListManager/UnidentifiedNetworks_LocationType

此策略设置允许你为由于网络问题或操作系统从网络接收的网络信息中缺少可识别字符而 Windows 无法识别的网络配置网络位置类型。 网络位置标识计算机连接到的网络类型,并自动为该位置设置相应的防火墙设置。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 0

允许的值:

说明
0(默认值) 公共。
1 私人。

UnidentifiedNetworks_UserPermissions

范围 版本 适用的操作系统
✅ 设备
❌ 用户		 ✅ 专业版
✅ 企业版
✅ 教育版
❌ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC		 ✅Windows 11版本 24H2 [10.0.26100] 及更高版本 
./Device/Vendor/MSFT/Policy/Config/NetworkListManager/UnidentifiedNetworks_UserPermissions

此策略设置允许你配置由于网络问题或操作系统从网络接收的网络信息中缺少可识别字符而 Windows 无法识别的网络的网络位置用户权限。

描述框架属性:

属性名 属性值
格式 int
访问类型 添加、删除、获取、替换
默认值 0

允许的值:

说明
0(默认值) 用户可以更改位置。
1 用户无法更改位置。

策略配置服务提供程序