Ressourcentyp „windowsFirewallNetworkProfile“
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können geändert werden. Die Produktionsverwendung wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Richtlinien im Windows-Firewall-Profil
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| firewallEnabled | stateManagementSetting | Konfiguriert das Hostgerät, um die Firewall und die erweiterte Sicherheitserzwingung für das Netzwerkprofil zuzulassen oder zu blockieren. Mögliche Werte sind: notConfigured, blocked und allowed. |
| "standbyModeRequired" | Boolesch | Zulassen, dass der Server im Modus "Abwendung" ausgeführt wird. Wenn "StandbyModeRequired" und "AjaxModeBlocked" beide "true" sind, hat "CsvModeBlocked" Priorität. |
| stealthModeBlocked | Boolean | Verhindern, dass der Server im Modus "Abwendung" ausgeführt wird. Wenn "StandbyModeRequired" und "AjaxModeBlocked" beide "true" sind, hat "CsvModeBlocked" Priorität. |
| incomingTrafficRequired | Boolesch | Konfiguriert die Firewall, um eingehenden Datenverkehr gemäß anderen Richtlinieneinstellungen zuzulassen. Wenn IncomingTrafficRequired und IncomingTrafficBlocked beide "true" sind, hat IncomingTrafficBlocked Priorität. |
| incomingTrafficBlocked | Boolean | Konfiguriert die Firewall so, dass der gesamte eingehende Datenverkehr blockiert wird, unabhängig von anderen Richtlinieneinstellungen. Wenn IncomingTrafficRequired und IncomingTrafficBlocked beide "true" sind, hat IncomingTrafficBlocked Priorität. |
| unicastResponsesToMulticastBroadcastsRequired | Boolean | Konfiguriert die Firewall, um Unicast-Antworten auf Multicast-Übertragungsdatenverkehr zuzulassen. Wenn "UnicastResponsesToMulticastBroadcastsRequired" und "UnicastResponsesToMulticastBroadcastsBlocked" beide "true" sind, hat UnicastResponsesToMulticastBroadcastsBlocked Priorität. |
| unicastResponsesToMulticastBroadcastsBlocked | Boolean | Konfiguriert die Firewall, um Unicast-Antworten auf Multicast-Übertragungsdatenverkehr zu blockieren. Wenn "UnicastResponsesToMulticastBroadcastsRequired" und "UnicastResponsesToMulticastBroadcastsBlocked" beide "true" sind, hat UnicastResponsesToMulticastBroadcastsBlocked Priorität. |
| inboundNotificationsRequired | Boolean | Ermöglicht der Firewall das Anzeigen von Benachrichtigungen, wenn eine Anwendung am Überwachen eines Ports gehindert wird. Wenn InboundNotificationsRequired und InboundNotificationsBlocked beide "true" sind, hat InboundNotificationsBlocked Priorität. |
| inboundNotificationsBlocked | Boolean | Verhindert, dass die Firewall Benachrichtigungen anzeigt, wenn eine Anwendung am Überwachen eines Ports gehindert wird. Wenn InboundNotificationsRequired und InboundNotificationsBlocked beide "true" sind, hat InboundNotificationsBlocked Priorität. |
| authorizedApplicationRulesFromGroupPolicyMerged | Boolean | Konfiguriert die Firewall so, dass autorisierte Anwendungsregeln aus Gruppenrichtlinien mit denen aus dem lokalen Speicher zusammengeführt werden, anstatt die Regeln des lokalen Speichers zu ignorieren. Wenn AuthorizedApplicationRulesFromGroupPolicyNotMerged und AuthorizedApplicationRulesFromGroupPolicyMerged beide "true" sind, hat AuthorizedApplicationRulesFromGroupPolicyMerged Vorrang. |
| authorizedApplicationRulesFromGroupPolicyNotMerged | Boolean | Konfiguriert die Firewall, um zu verhindern, dass autorisierte Anwendungsregeln aus Gruppenrichtlinien mit denen aus dem lokalen Speicher zusammengeführt werden, anstatt die Regeln des lokalen Speichers zu ignorieren. Wenn AuthorizedApplicationRulesFromGroupPolicyNotMerged und AuthorizedApplicationRulesFromGroupPolicyMerged beide "true" sind, hat AuthorizedApplicationRulesFromGroupPolicyMerged Vorrang. |
| globalPortRulesFromGroupPolicyMerged | Boolean | Konfiguriert die Firewall so, dass globale Portregeln aus Gruppenrichtlinien mit denen aus dem lokalen Speicher zusammengeführt werden, anstatt die Regeln des lokalen Speichers zu ignorieren. Wenn GlobalPortRulesFromGroupPolicyNotMerged und GlobalPortRulesFromGroupPolicyMerged beide "true" sind, hat GlobalPortRulesFromGroupPolicyMerged Priorität. |
| globalPortRulesFromGroupPolicyNotMerged | Boolean | Konfiguriert die Firewall, um zu verhindern, dass globale Portregeln aus Gruppenrichtlinien mit denen aus dem lokalen Speicher zusammengeführt werden, anstatt die Regeln des lokalen Speichers zu ignorieren. Wenn GlobalPortRulesFromGroupPolicyNotMerged und GlobalPortRulesFromGroupPolicyMerged beide "true" sind, hat GlobalPortRulesFromGroupPolicyMerged Priorität. |
| connectionSecurityRulesFromGroupPolicyMerged | Boolean | Konfiguriert die Firewall so, dass Verbindungssicherheitsregeln aus Gruppenrichtlinien mit denen aus dem lokalen Speicher zusammengeführt werden, anstatt die Regeln des lokalen Speichers zu ignorieren. Wenn ConnectionSecurityRulesFromGroupPolicyNotMerged und ConnectionSecurityRulesFromGroupPolicyMerged beide "true" sind, hat ConnectionSecurityRulesFromGroupPolicyMerged Priorität. |
| connectionSecurityRulesFromGroupPolicyNotMerged | Boolean | Konfiguriert die Firewall, um zu verhindern, dass Verbindungssicherheitsregeln aus Gruppenrichtlinien mit denen aus dem lokalen Speicher zusammengeführt werden, anstatt die Regeln des lokalen Speichers zu ignorieren. Wenn ConnectionSecurityRulesFromGroupPolicyNotMerged und ConnectionSecurityRulesFromGroupPolicyMerged beide "true" sind, hat ConnectionSecurityRulesFromGroupPolicyMerged Priorität. |
| outboundConnectionsRequired | Boolean | Konfiguriert die Firewall so, dass alle ausgehenden Verbindungen standardmäßig zugelassen werden. Wenn "OutboundConnectionsRequired" und "OutboundConnectionsBlocked" beide "true" sind, hat "OutboundConnectionsBlocked" Priorität. Diese Einstellung wird auf Windows Versionen ab Version 1809 angewendet. |
| outboundConnectionsBlocked | Boolean | Konfiguriert die Firewall so, dass alle ausgehenden Verbindungen standardmäßig blockiert werden. Wenn "OutboundConnectionsRequired" und "OutboundConnectionsBlocked" beide "true" sind, hat "OutboundConnectionsBlocked" Priorität. Diese Einstellung wird auf Windows Versionen ab Version 1809 angewendet. |
| inboundConnectionsRequired | Boolean | Konfiguriert die Firewall so, dass standardmäßig alle eingehenden Verbindungen zugelassen werden. Wenn "InboundConnectionsRequired" und "InboundConnectionsBlocked" beide "true" sind, hat "InboundConnectionsBlocked" Priorität. |
| inboundConnectionsBlocked | Boolean | Konfiguriert die Firewall so, dass alle eingehenden Verbindungen standardmäßig blockiert werden. Wenn "InboundConnectionsRequired" und "InboundConnectionsBlocked" beide "true" sind, hat "InboundConnectionsBlocked" Priorität. |
| securedPacketExemptionAllowed | Boolean | Konfiguriert die Firewall, damit der Hostcomputer auf unaufgeforderten Netzwerkdatenverkehr dieses Datenverkehrs reagieren kann, der durch IPSec gesichert wird, auch wenn "csvModeBlocked" auf "true" festgelegt ist. Wenn SecuredPacketExemptionBlocked und SecuredPacketExemptionAllowed beide "true" sind, hat SecuredPacketExemptionAllowed Priorität. |
| securedPacketExemptionBlocked | Boolesch | Konfiguriert die Firewall so, dass verhindert wird, dass der Hostcomputer auf unerwünschten Netzwerkdatenverkehr dieses Datenverkehrs reagiert, der durch IPSec gesichert wird, auch wenn "csvModeBlocked" auf "true" festgelegt ist. Wenn SecuredPacketExemptionBlocked und SecuredPacketExemptionAllowed beide "true" sind, hat SecuredPacketExemptionAllowed Priorität. |
| policyRulesFromGroupPolicyMerged | Boolean | Konfiguriert die Firewall so, dass Firewallregelrichtlinien aus Gruppenrichtlinien mit richtlinien aus dem lokalen Speicher zusammengeführt werden, anstatt die Regeln des lokalen Speichers zu ignorieren. Wenn "PolicyRulesFromGroupPolicyNotMerged" und "PolicyRulesFromGroupPolicyMerged" beide "true" sind, hat PolicyRulesFromGroupPolicyMerged Vorrang. |
| policyRulesFromGroupPolicyNotMerged | Boolesch | Konfiguriert die Firewall, um zu verhindern, dass Firewallregelrichtlinien aus Gruppenrichtlinien mit richtlinien aus dem lokalen Speicher zusammengeführt werden, anstatt die Regeln des lokalen Speichers zu ignorieren. Wenn "PolicyRulesFromGroupPolicyNotMerged" und "PolicyRulesFromGroupPolicyMerged" beide "true" sind, hat PolicyRulesFromGroupPolicyMerged Vorrang. |
Beziehungen
Keine
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.windowsFirewallNetworkProfile",
"firewallEnabled": "String",
"stealthModeRequired": true,
"stealthModeBlocked": true,
"incomingTrafficRequired": true,
"incomingTrafficBlocked": true,
"unicastResponsesToMulticastBroadcastsRequired": true,
"unicastResponsesToMulticastBroadcastsBlocked": true,
"inboundNotificationsRequired": true,
"inboundNotificationsBlocked": true,
"authorizedApplicationRulesFromGroupPolicyMerged": true,
"authorizedApplicationRulesFromGroupPolicyNotMerged": true,
"globalPortRulesFromGroupPolicyMerged": true,
"globalPortRulesFromGroupPolicyNotMerged": true,
"connectionSecurityRulesFromGroupPolicyMerged": true,
"connectionSecurityRulesFromGroupPolicyNotMerged": true,
"outboundConnectionsRequired": true,
"outboundConnectionsBlocked": true,
"inboundConnectionsRequired": true,
"inboundConnectionsBlocked": true,
"securedPacketExemptionAllowed": true,
"securedPacketExemptionBlocked": true,
"policyRulesFromGroupPolicyMerged": true,
"policyRulesFromGroupPolicyNotMerged": true
}
Feedback
Feedback senden und anzeigen für