ネットワーク内のテナント接続デバイスのファイアウォール ポリシー Microsoft Intune
Intune の Microsoft Defender Windows Defender (ConfigMgr) (プレビュー) プロファイルで管理できる Microsoft ファイアウォールの設定を表示します。 このプロファイルは、Intune ファイアウォールポリシーを構成し、テナント接続シナリオを構成した場合に Configuration Manager で管理するデバイスにポリシーを 展開するときに使用 できます。
Microsoft Defender ファイアウォール
証明書失効リストの検証 (デバイス)
CSP: MdmStore/Global/CRLcheck証明書失効リスト (CRL) 検証の適用方法を指定します。
- Not configured (default) - クライアントの既定値を使用します。これは、CRL 検証を無効にします。
- なし
- 試行
- 必須
Stateful Ftp を無効にする (デバイス)
CSP: MdmStore/Global/DisableStatefulFtp- 構成されていません (既定)
- True - ステートフル FTP が無効
- False - ファイアウォールは、セカンダリ接続を許可するステートフル ファイル転送プロトコル (FTP) フィルターを実行します。
パケット キューの有効化 (デバイス)
CSP: MdmStore/Global/EnablePacketQueue次のオプションから選択して、IPsec トンネル ゲートウェイ シナリオの暗号化された受信およびクリア テキスト転送用に受信側のソフトウェアのスケーリングを構成します。 これにより、パケットの順序が保持されます。 既定では、オプションは選択されません。
- Disabled
- キューの受信
- キューの送信
IPsec 例外 (デバイス)
CSP: MdmStore/Global/IPsecExemptIPsec 例外を構成するには、次のオプションから選択します。
- 除外されたネイバーが IPsec から IPv6 ICMP タイプ コードを検出する
- IPsec から ICMP を除外する
- 除外ルーターが IPsec から IPv6 ICMP タイプ コードを検出する
- IPv4 と IPv6 の両方の DHCP トラフィックを IPsec から除外する
Opportunistically Match Auth Set Per KM (Device)
CSP: OpportunisticallyMatchAuthSetPerKM- 構成されていません (既定)
- True
- False
事前共有キー エンコード (デバイス)
CSP: MdmStore/Global/PresharedKeyEncoding- 構成されていません (既定)
- なし
- UTF8
セキュリティ関連付けアイドル時間 (デバイス)
CSP: MdmStore/Global/SaIdleTimeネットワーク トラフィックが表示されていない後にセキュリティ関連付けを保持する時間を 、300 ~ 3600 秒で指定します。 値を指定しない場合、システムは 300 秒間アイドル状態の後にセキュリティ関連付けを削除します。
ドメイン プロファイル
ドメイン ネットワーク ファイアウォールの有効化 (デバイス)
CSP: EnableFirewall- [構成されていません ] (既定) - クライアントは、ファイアウォールを有効にする既定の状態に戻します。
- True - ネットワークの種類のドメインの Microsoft Defender ファイアウォールがオン になって適用されます。
- False - ファイアウォールを無効にします。
True に 設定すると、このファイアウォール プロファイルの種類に対して次の設定を構成できます。
ローカル Ipsec ポリシーのマージを許可する (デバイス)
CSP: AllowLocalIpsecPolicyMerge- 構成されていません (既定)
- True
- False - ローカル ストアからの接続セキュリティ ルールは無視され、適用されません。
ローカル ポリシーのマージを許可する (デバイス)
CSP: AllowLocalPolicyMerge- 構成されていません (既定)
- True
- False - ローカル ストアからのファイアウォール ルールは無視され、適用されません。
Auth Apps Allow User Pref Merge (Device)
CSP: AuthAppsAllowUserPrefMerge- 構成されていません (既定)
- True
- False
ドメイン プロファイルの既定の受信アクション (デバイス)
CSP: DefaultInboundAction- 構成されていません (既定)
- 許可
- Block
既定の送信アクション (デバイス)
CSP: DefaultOutboundAction- 許可
- Block
受信通知を無効にする (デバイス)
CSP: DisableInboundNotifications- 構成されていません (既定)
- True - アプリケーションがポートでのリッスンをブロックされている場合、ファイアウォールはユーザーに通知を表示しない。
- False - アプリケーションがポートでのリッスンをブロックすると、ファイアウォールによってユーザーに通知が表示される場合があります。
ステルス モードを無効にする (デバイス)
CSP: DisableStealthMode- 構成されていません (既定)
- True
- False - サーバーはステルス モードで動作します。 ステルス モードの適用に使用されるファイアウォール ルールは、実装固有です。
マルチキャスト ブロードキャストへのユニキャスト応答を無効にする (デバイス)
CSP: DisableUnicastResponsesToMulticastBroadcast- 構成されていません (既定)
- True - マルチキャスト ブロードキャスト トラフィックに対するユニキャスト応答がブロックされます。
- False
グローバル ポートでユーザーのプリフェッチのマージを許可する (デバイス)
CSP: GlobalPortsAllowUserPrefMerge- 構成されていません (既定)
- True
- False - ローカル ストア内のグローバル ポート ファイアウォール ルールは無視され、適用されません。
シールド (デバイス)
CSP: シールド- 構成されていません (既定)
- True - サーバーは、他のポリシー設定に関係なく、すべての受信トラフィックをブロックします。
- False
プライベート プロファイル
プライベート ネットワーク ファイアウォールを有効にする (デバイス)
CSP: EnableFirewall- [構成されていません ] (既定) - クライアントは、ファイアウォールを有効にする既定の状態に戻します。
- True - プライベートのネットワークの種類の Microsoft Defender ファイアウォール がオンになって適用されます。
- False - ファイアウォールを無効にします。
True に 設定すると、このファイアウォール プロファイルの種類に対して次の設定を構成できます。
ローカル Ipsec ポリシーのマージを許可する (デバイス)
CSP: AllowLocalIpsecPolicyMerge- 構成されていません (既定)
- True
- False - ローカル ストアからの接続セキュリティ ルールは無視され、適用されません。
ローカル ポリシーのマージを許可する (デバイス)
CSP: AllowLocalPolicyMerge- 構成されていません (既定)
- True
- False - ローカル ストアからのファイアウォール ルールは無視され、適用されません。
Auth Apps Allow User Pref Merge (Device)
CSP: AuthAppsAllowUserPrefMerge- 構成されていません (既定)
- True
- False
プライベート プロファイルの既定の受信アクション (デバイス)
CSP: DefaultInboundAction- 構成されていません (既定)
- 許可
- Block
既定の送信アクション (デバイス)
CSP: DefaultOutboundAction- 許可
- Block
受信通知を無効にする (デバイス)
CSP: DisableInboundNotifications- 構成されていません (既定)
- True - アプリケーションがポートでのリッスンをブロックされている場合、ファイアウォールはユーザーに通知を表示しない。
- False - アプリケーションがポートでのリッスンをブロックすると、ファイアウォールによってユーザーに通知が表示される場合があります。
ステルス モードを無効にする (デバイス)
CSP: DisableStealthMode- 構成されていません (既定)
- True
- False - サーバーはステルス モードで動作します。 ステルス モードの適用に使用されるファイアウォール ルールは、実装固有です。
マルチキャスト ブロードキャストへのユニキャスト応答を無効にする (デバイス)
CSP: DisableUnicastResponsesToMulticastBroadcast- 構成されていません (既定)
- True - マルチキャスト ブロードキャスト トラフィックに対するユニキャスト応答がブロックされます。
- False
グローバル ポートでユーザーのプリフェッチのマージを許可する (デバイス)
CSP: GlobalPortsAllowUserPrefMerge- 構成されていません (既定)
- True
- False - ローカル ストア内のグローバル ポート ファイアウォール ルールは無視され、適用されません。
シールド (デバイス)
CSP: シールド- 構成されていません (既定)
- True - サーバーは、他のポリシー設定に関係なく、すべての受信トラフィックをブロックします。
- False
パブリック プロファイル
パブリック ネットワーク ファイアウォールを有効にする (デバイス)
CSP: EnableFirewall- [構成されていません ] (既定) - クライアントは、ファイアウォールを有効にする既定の状態に戻します。
- True - パブリックのネットワークの種類の Microsoft Defender ファイアウォール がオンになって適用されます。
- False - ファイアウォールを無効にします。
True に 設定すると、このファイアウォール プロファイルの種類に対して次の設定を構成できます。
ローカル Ipsec ポリシーのマージを許可する (デバイス)
CSP: AllowLocalIpsecPolicyMerge- 構成されていません (既定)
- True
- False - ローカル ストアからの接続セキュリティ ルールは無視され、適用されません。
ローカル ポリシーのマージを許可する (デバイス)
CSP: AllowLocalPolicyMerge- 構成されていません (既定)
- True
- False - ローカル ストアからのファイアウォール ルールは無視され、適用されません。
Auth Apps Allow User Pref Merge (Device)
CSP: AuthAppsAllowUserPrefMerge- 構成されていません (既定)
- True
- False
パブリック プロファイルの既定の受信アクション (デバイス)
CSP: DefaultInboundAction- 構成されていません (既定)
- 許可
- Block
既定の送信アクション (デバイス)
CSP: DefaultOutboundAction- 許可
- Block
受信通知を無効にする (デバイス)
CSP: DisableInboundNotifications- 構成されていません (既定)
- True - アプリケーションがポートでのリッスンをブロックされている場合、ファイアウォールはユーザーに通知を表示しない。
- False - アプリケーションがポートでのリッスンをブロックすると、ファイアウォールによってユーザーに通知が表示される場合があります。
ステルス モードを無効にする (デバイス)
CSP: DisableStealthMode- 構成されていません (既定)
- True
- False - サーバーはステルス モードで動作します。 ステルス モードの適用に使用されるファイアウォール ルールは、実装固有です。
マルチキャスト ブロードキャストへのユニキャスト応答を無効にする (デバイス)
CSP: DisableUnicastResponsesToMulticastBroadcast- 構成されていません (既定)
- True - マルチキャスト ブロードキャスト トラフィックに対するユニキャスト応答がブロックされます。
- False
グローバル ポートでユーザーのプリフェッチのマージを許可する (デバイス)
CSP: GlobalPortsAllowUserPrefMerge- 構成されていません (既定)
- True
- False - ローカル ストア内のグローバル ポート ファイアウォール ルールは無視され、適用されません。
シールド (デバイス)
CSP: シールド- 構成されていません (既定)
- True - サーバーは、他のポリシー設定に関係なく、すべての受信トラフィックをブロックします。
- False