Fournisseur de services de configuration de stratégie - NetworkIsolation

EnterpriseCloudResources

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseCloudResources

Ce paramètre ne s’applique pas aux applications de bureau.

Liste séparée par des canaux de ressources cloud de domaine. Chaque ressource cloud peut également être associée éventuellement à un serveur proxy interne à l’aide d’une virgule de fin suivie de l’adresse proxy.

Contient une liste de domaines de ressources d’entreprise hébergés dans le cloud. Connections à ces ressources sont considérées comme des connexions aux réseaux d’entreprise.

Si un proxy est associé à une ressource cloud, le trafic vers la ressource cloud est routé via le réseau d’entreprise via le serveur proxy désigné (sur le port 80). Un serveur proxy utilisé à cet effet doit également être configuré à l’aide de la stratégie Serveurs proxy intranet pour les applications.

Exemple : [cloudresource]|[cloudresource]|[cloudresource],[proxy]|[cloudresource]|[cloudresource],[proxy]|.

Pour plus d’informations, consultez : https://go.microsoft.com/fwlink/p/?LinkId=234043

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées Liste (délimiteur : |)

Mappage de stratégie de groupe :

Nom Valeur
Nom WF_NetIsolation_EnterpriseCloudResources
Nom convivial Domaines de ressources d’entreprise hébergés dans le cloud
Nom de l’élément Ressources cloud d’entreprise.
Emplacement Configuration ordinateur
Chemin d'accès Isolation réseau >
Nom de la clé de Registre SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation
Nom du fichier ADMX NetworkIsolation.admx

EnterpriseInternalProxyServers

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1507 [10.0.10240] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseInternalProxyServers

Ce paramètre ne s’applique pas aux applications de bureau.

Liste séparée par des points-virgules des adresses IP du serveur proxy intranet. Ces adresses sont classées comme privées par l’isolation réseau Windows et sont accessibles aux applications qui disposent de la fonctionnalité réseau domestique/professionnelle.

  • Si vous activez ce paramètre de stratégie, cela permet à un administrateur de configurer un ensemble de proxys qui fournissent l’accès aux ressources intranet.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’isolation réseau Windows tente de détecter les proxys et les configure en tant que nœuds Internet.

Ce paramètre ne doit PAS être utilisé pour configurer des proxys Internet.

Exemple : [3efe :3022 ::1000] ; 18.0.0.1; 18.0.0.2

Pour plus d’informations, consultez : https://go.microsoft.com/fwlink/p/?LinkId=234043

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées Liste (délimiteur : ,)

Mappage de stratégie de groupe :

Nom Valeur
Nom WF_NetIsolation_Intranet_Proxies
Nom convivial Serveurs proxy intranet pour les applications
Nom de l’élément Tapez une adresse IP de serveur proxy pour l’intranet.
Emplacement Configuration ordinateur
Chemin d'accès Isolation réseau >
Nom de la clé de Registre SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation
Nom du fichier ADMX NetworkIsolation.admx

EnterpriseIPRange

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1507 [10.0.10240] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseIPRange

Ce paramètre ne s’applique pas aux applications de bureau.

Liste de plages d’adresses IP se trouvant sur votre réseau d’entreprise séparée par des virgules.

  • Si vous activez ce paramètre de stratégie, il garantit que les applications dotées de la fonctionnalité Réseau domestique/professionnel disposent d’un accès approprié à votre réseau d’entreprise. Ces adresses ne sont accessibles aux applications que si et uniquement si l’application a déclaré la fonctionnalité réseau domestique/professionnelle.

L’isolation réseau Windows tente de détecter automatiquement les hôtes de réseau privé. Par défaut, les adresses configurées avec ce paramètre de stratégie sont fusionnées avec les hôtes qui sont déclarés comme privés par le biais de la découverte automatique.

Pour vous assurer que ces adresses sont les seules adresses jamais classifiées comme privées, activez le paramètre de stratégie « Les définitions de sous-réseau font autorité ».

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’isolation réseau Windows tente de détecter automatiquement vos hôtes de réseau privé.

Exemple : 3efe :1092 ::/96,18.1.1.1/10

Pour plus d’informations, consultez : https://go.microsoft.com/fwlink/p/?LinkId=234043

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées Liste (délimiteur : ,)

Mappage de stratégie de groupe :

Nom Valeur
Nom WF_NetIsolation_PrivateSubnet
Nom convivial Plages de réseaux privés pour les applications
Nom de l’élément Sous-réseaux privés.
Emplacement Configuration ordinateur
Chemin d'accès Isolation réseau >
Nom de la clé de Registre SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation
Nom du fichier ADMX NetworkIsolation.admx

Exemple de plages d’adresses IP :

10.0.0.0-10.255.255.255,157.54.0.0-157.54.255.255,
192.168.0.0-192.168.255.255,2001:4898::-2001:4898:7fff:ffff:ffff:ffff:ffff:ffff,
2001:4898:dc05::-2001:4898:dc05:ffff:ffff:ffff:ffff:ffff,
2a01:110::-2a01:110:7fff:ffff:ffff:ffff:ffff:ffff,
fd00::-fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff

EnterpriseIPRangesAreAuthoritative

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseIPRangesAreAuthoritative

Ce paramètre ne s’applique pas aux applications de bureau.

Désactive la détection automatique par l’isolation réseau Windows des hôtes de réseau privé dans l’environnement d’entreprise du domaine.

  • Si vous activez ce paramètre de stratégie, il désactive la découverte automatique par l’isolation réseau Windows des hôtes de réseau privé dans l’environnement d’entreprise du domaine. Seuls les hôtes réseau dans les plages d’adresses configurées via stratégie de groupe seront classés comme privés.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’isolation réseau Windows tente de détecter automatiquement vos hôtes réseau privés dans l’environnement d’entreprise du domaine.

Pour plus d’informations, consultez : https://go.microsoft.com/fwlink/p/?LinkId=234043

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut 0

Valeurs autorisées:

Valeur Description
1 Activer.
0 (par défaut) Désactiver.

Mappage de stratégie de groupe :

Nom Valeur
Nom WF_NetIsolation_Authoritative_Subnet
Nom convivial Les définitions de sous-réseau font autorité
Emplacement Configuration ordinateur
Chemin d'accès Isolation réseau >
Nom de la clé de Registre SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation
Nom de la valeur de Registre DSubnetsAuthoritive
Nom du fichier ADMX NetworkIsolation.admx

EnterpriseNetworkDomainNames

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1507 [10.0.10240] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseNetworkDomainNames

Il s’agit de la liste des domaines qui composent les limites de l’entreprise. Les données de l’un de ces domaines envoyées à un appareil seront considérées comme des données d’entreprise et protégées Ces emplacements seront considérés comme une destination sécurisée pour le partage des données d’entreprise. Il s’agit d’une liste de domaines séparés par des virgules, par exemple contoso. Sharepoint. com, Fabrikam. Com.

Remarque

Le client exige que le nom de domaine soit canonique, sinon le paramètre est rejeté par le client. Voici les étapes pour créer des noms de domaine canoniques : Transformez les caractères ASCII (A-Z uniquement) en minuscules. Par exemple, Microsoft. COM -> microsoft. Com. Appelez IdnToAscii avec IDN_USE_STD3_ASCII_RULES comme indicateurs. Appelez IdnToUnicode sans indicateur défini (dwFlags = 0).

Pour plus d’informations, consultez les API suivantes :

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées Liste (délimiteur : ,)

EnterpriseProxyServers

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1507 [10.0.10240] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseProxyServers

Ce paramètre ne s’applique pas aux applications de bureau.

Liste séparée par des points-virgules des adresses IP du serveur proxy Internet. Ces adresses sont classées comme Internet par isolation réseau Windows et sont accessibles aux applications qui disposent des fonctionnalités Client Internet ou Client/Serveur Internet.

  • Si vous activez ce paramètre de stratégie, les applications sur des réseaux proxiés peuvent accéder à Internet sans compter sur la fonctionnalité réseau privé. Toutefois, dans la plupart des cas, l’isolation réseau Windows sera en mesure de détecter correctement les proxys. Par défaut, tous les proxys configurés avec ce paramètre sont fusionnés avec des proxys qui sont découverts automatiquement. Pour que cette configuration de stratégie soit la seule liste de proxys autorisés, activez le paramètre « Les définitions de proxy font autorité ».

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les applications utilisent les proxys Internet détectés automatiquement par l’isolation réseau Windows.

Exemple : [3efe :3022 ::1000] ; 18.0.0.1; 18.0.0.2

Pour plus d’informations, consultez : https://go.microsoft.com/fwlink/p/?LinkId=234043

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées Liste (délimiteur : ,)

Mappage de stratégie de groupe :

Nom Valeur
Nom WF_NetIsolation_Domain_Proxies
Nom convivial Serveurs proxy Internet pour les applications
Nom de l’élément Proxys de domaine.
Emplacement Configuration ordinateur
Chemin d'accès Isolation réseau >
Nom de la clé de Registre SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation
Nom du fichier ADMX NetworkIsolation.admx

EnterpriseProxyServersAreAuthoritative

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseProxyServersAreAuthoritative

Ce paramètre ne s’applique pas aux applications de bureau.

Désactive la découverte automatique de proxy de l’isolation réseau Windows dans l’environnement d’entreprise du domaine.

  • Si vous activez ce paramètre de stratégie, il désactive la découverte automatique du proxy de l’isolation réseau Windows dans l’environnement d’entreprise du domaine. Seuls les proxys configurés avec stratégie de groupe font autorité. Cela s’applique aux proxys Internet et intranet.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’isolation réseau Windows tente de découvrir automatiquement les adresses de votre serveur proxy.

Pour plus d’informations, consultez : https://go.microsoft.com/fwlink/p/?LinkId=234043

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut 0

Valeurs autorisées:

Valeur Description
1 Activer.
0 (par défaut) Désactiver.

Mappage de stratégie de groupe :

Nom Valeur
Nom WF_NetIsolation_Authoritative_Proxies
Nom convivial Les définitions de proxy font autorité
Emplacement Configuration ordinateur
Chemin d'accès Isolation réseau >
Nom de la clé de Registre SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation
Nom de la valeur de Registre DProxiesAuthoritive
Nom du fichier ADMX NetworkIsolation.admx

NeutralResources

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/NeutralResources

Ce paramètre ne s’applique pas aux applications de bureau.

Liste de noms de domaine séparés par des virgules qui peuvent être utilisés à la fois comme ressource professionnelle ou personnelle.

Pour plus d’informations, consultez : https://go.microsoft.com/fwlink/p/?LinkId=234043

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées Liste (délimiteur : ,)

Mappage de stratégie de groupe :

Nom Valeur
Nom WF_NetIsolation_NeutralResources
Nom convivial Domaines classés comme professionnels et personnels
Nom de l’élément Ressources neutres.
Emplacement Configuration ordinateur
Chemin d'accès Isolation réseau >
Nom de la clé de Registre SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation
Nom du fichier ADMX NetworkIsolation.admx

Fournisseur de services de configuration de stratégie