Share via

Configurações de política de firewall para dispositivos anexados ao locatário no Microsoft Intune

  • Artigo

Exiba as configurações do Firewall do Microsoft Windows que você pode gerenciar com o perfil do Firewall do Windows (ConfigMgr) do Intune. O perfil está disponível quando você configura a política de Firewall do Intune e a política é implantada em dispositivos que você gerencia com Configuration Manager quando você configurou o cenário de anexação de locatário.

Firewall do Windows

  • Verificação da lista de revogação de certificado (dispositivo)
    CSP: MdmStore/Global/CRLcheck

    Especifique como a verificação da CRL (lista de revogação de certificado) é imposta.

    • Não configurado (padrão) – use o padrão do cliente, que é desabilitar a verificação de CRL.
    • Nenhum
    • Tentativa
    • Exigir

  • Desabilitar ftp com estado (dispositivo)
    CSP: MdmStore/Global/DisableStatefulFtp

    • Não configurado (padrão)
    • True - O FTP com estado está desabilitado
    • False – o firewall executa a filtragem FTP (Protocolo de Transferência de Arquivo) com estado para permitir conexões secundárias.

  • Habilitar fila de pacotes (dispositivo)
    CSP: MdmStore/Global/EnablePacketQueue

    Selecione nas opções a seguir para configurar o dimensionamento para o software no lado de recebimento para o recebimento criptografado e desmarque o texto para o cenário de gateway de túnel IPsec. Isso garante que a ordem do pacote seja preservada. Por padrão, nenhuma opção é selecionada.

    • Disabled
    • Entrada da Fila
    • Saída de fila

  • Exceções IPsec (dispositivo)
    CSP: MdmStore/Global/IPsecExempt

    Selecione nas seguintes opções para configurar exceções IPsec.

    • Vizinhos isentos descobrem códigos de tipo IPv6 ICMP do IPsec
    • Isentar o ICMP do IPsec
    • Código de tipo IPv6 ICMP de descoberta de roteador isento do IPsec
    • Isentar o tráfego DHCP IPv4 e IPv6 do IPsec

  • Corresponder oportunistamente ao conjunto de auth por KM (dispositivo)
    CSP: OportunistaAllyMatchAuthSetPerKM

    • Não configurado (padrão)
    • Verdadeiro
    • Falso

  • Codificação de chave pré-compartilhada (dispositivo)
    CSP: MdmStore/Global/PresharedKeyEncoding

    • Não configurado (padrão)
    • Nenhum
    • UTF8

  • Tempo ocioso da associação de segurança (dispositivo)
    CSP: MdmStore/Global/SaIdleTime

    Especifique um tempo em segundos entre 300 e 3600, por quanto tempo as associações de segurança são mantidas após o tráfego de rede não ser visto. Se você não especificar nenhum valor, o sistema excluirá uma associação de segurança após ficar ocioso por 300 segundos.

Perfil de Domínio

  • Habilitar o Firewall de Rede de Domínio (Dispositivo)
    CSP: EnableFirewall

    • Não configurado (padrão) – o cliente retorna ao seu padrão, que é habilitar o firewall.
    • True – o Firewall do Windows para o tipo de rede do domínio é ativado e imposto.
    • False – Desabilite o firewall.

    Quando definido como True, você pode configurar as seguintes configurações para este tipo de perfil de firewall:

    • Permitir mesclagem de política Ipsec local (dispositivo)
      CSP: AllowLocalIpsecPolicyMerge

      • Não configurado (padrão)
      • Verdadeiro
      • False – As regras de segurança de conexão do repositório local são ignoradas e não impostas.

    • Permitir mesclagem de política local (dispositivo)
      CSP: AllowLocalPolicyMerge

      • Não configurado (padrão)
      • Verdadeiro
      • False – as regras de firewall do repositório local são ignoradas e não impostas.

    • Aplicativos de auth permitem a mesclagem de pref do usuário (dispositivo)
      CSP: AuthAppsAllowUserPrefMerge

      • Não configurado (padrão)
      • Verdadeiro
      • Falso

    • Ação de entrada padrão para o perfil de domínio (dispositivo)
      CSP: DefaultInboundAction

      • Não configurado (padrão)
      • Permitir
      • Bloquear

    • Ação de saída padrão (dispositivo)
      CSP: DefaultOutboundAction

      • Permitir
      • Bloquear

    • Desabilitar notificações de entrada (dispositivo)
      CSP: DesabilitarInboundNotifications

      • Não configurado (padrão)
      • True – o firewall não exibirá uma notificação ao usuário quando um aplicativo estiver impedido de ouvir em uma porta.
      • False – o firewall pode exibir uma notificação ao usuário quando um aplicativo é impedido de ouvir em uma porta.

    • Desabilitar o modo furtivo (dispositivo)
      CSP: DisableStealthMode

      • Não configurado (padrão)
      • Verdadeiro
      • False – o servidor opera no modo furtivo. As regras de firewall usadas para impor o modo furtivo são específicas da implementação.

    • Desabilitar respostas unicast à transmissão multicast (dispositivo)
      CSP: DisableUnicastResponsesToMulticastBroadcast

      • Não configurado (padrão)
      • True – A resposta unicast ao tráfego de transmissão multicast está bloqueada.
      • Falso

    • Portas globais permitem a mesclagem de pref do usuário (dispositivo)
      CSP: GlobalPortsAllowUserPrefMerge

      • Não configurado (padrão)
      • Verdadeiro
      • False – As regras de firewall de porta global no repositório local são ignoradas e não impostas.

    • Blindado (dispositivo)
      CSP: Protegido

      • Não configurado (padrão)
      • True – O servidor bloqueia todo o tráfego de entrada, independentemente de outras configurações de política.
      • Falso

Perfil Privado

  • Habilitar o Firewall de Rede Privada (Dispositivo)
    CSP: EnableFirewall

    • Não configurado (padrão) – o cliente retorna ao seu padrão, que é habilitar o firewall.
    • True – o Firewall do Windows para o tipo de rede privado é ativado e imposto.
    • False – Desabilite o firewall.

    Quando definido como True, você pode configurar as seguintes configurações para este tipo de perfil de firewall:

    • Permitir mesclagem de política Ipsec local (dispositivo)
      CSP: AllowLocalIpsecPolicyMerge

      • Não configurado (padrão)
      • Verdadeiro
      • False – As regras de segurança de conexão do repositório local são ignoradas e não impostas.

    • Permitir mesclagem de política local (dispositivo)
      CSP: AllowLocalPolicyMerge

      • Não configurado (padrão)
      • Verdadeiro
      • False – as regras de firewall do repositório local são ignoradas e não impostas.

    • Aplicativos de auth permitem a mesclagem de pref do usuário (dispositivo)
      CSP: AuthAppsAllowUserPrefMerge

      • Não configurado (padrão)
      • Verdadeiro
      • Falso

    • Ação de entrada padrão para perfil privado (dispositivo)
      CSP: DefaultInboundAction

      • Não configurado (padrão)
      • Permitir
      • Bloquear

    • Ação de saída padrão (dispositivo)
      CSP: DefaultOutboundAction

      • Permitir
      • Bloquear

    • Desabilitar notificações de entrada (dispositivo)
      CSP: DesabilitarInboundNotifications

      • Não configurado (padrão)
      • True – o firewall não exibirá uma notificação ao usuário quando um aplicativo estiver impedido de ouvir em uma porta.
      • False – o firewall pode exibir uma notificação ao usuário quando um aplicativo é impedido de ouvir em uma porta.

    • Desabilitar o modo furtivo (dispositivo)
      CSP: DisableStealthMode

      • Não configurado (padrão)
      • Verdadeiro
      • False – o servidor opera no modo furtivo. As regras de firewall usadas para impor o modo furtivo são específicas da implementação.

    • Desabilitar respostas unicast à transmissão multicast (dispositivo)
      CSP: DisableUnicastResponsesToMulticastBroadcast

      • Não configurado (padrão)
      • True – A resposta unicast ao tráfego de transmissão multicast está bloqueada.
      • Falso

    • Portas globais permitem a mesclagem de pref do usuário (dispositivo)
      CSP: GlobalPortsAllowUserPrefMerge

      • Não configurado (padrão)
      • Verdadeiro
      • False – As regras de firewall de porta global no repositório local são ignoradas e não impostas.

    • Blindado (dispositivo)
      CSP: Protegido

      • Não configurado (padrão)
      • True – O servidor bloqueia todo o tráfego de entrada, independentemente de outras configurações de política.
      • Falso

Perfil Público

  • Habilitar o Firewall de Rede Pública (Dispositivo)
    CSP: EnableFirewall

    • Não configurado (padrão) – o cliente retorna ao seu padrão, que é habilitar o firewall.
    • True – o Firewall do Windows para o tipo de rede do público é ativado e imposto.
    • False – Desabilite o firewall.

    Quando definido como True, você pode configurar as seguintes configurações para este tipo de perfil de firewall:

    • Permitir mesclagem de política Ipsec local (dispositivo)
      CSP: AllowLocalIpsecPolicyMerge

      • Não configurado (padrão)
      • Verdadeiro
      • False – As regras de segurança de conexão do repositório local são ignoradas e não impostas.

    • Permitir mesclagem de política local (dispositivo)
      CSP: AllowLocalPolicyMerge

      • Não configurado (padrão)
      • Verdadeiro
      • False – as regras de firewall do repositório local são ignoradas e não impostas.

    • Aplicativos de auth permitem a mesclagem de pref do usuário (dispositivo)
      CSP: AuthAppsAllowUserPrefMerge

      • Não configurado (padrão)
      • Verdadeiro
      • Falso

    • Ação de entrada padrão para o perfil público (dispositivo)
      CSP: DefaultInboundAction

      • Não configurado (padrão)
      • Permitir
      • Bloquear

    • Ação de saída padrão (dispositivo)
      CSP: DefaultOutboundAction

      • Permitir
      • Bloquear

    • Desabilitar notificações de entrada (dispositivo)
      CSP: DesabilitarInboundNotifications

      • Não configurado (padrão)
      • True – o firewall não exibirá uma notificação ao usuário quando um aplicativo estiver impedido de ouvir em uma porta.
      • False – o firewall pode exibir uma notificação ao usuário quando um aplicativo é impedido de ouvir em uma porta.

    • Desabilitar o modo furtivo (dispositivo)
      CSP: DisableStealthMode

      • Não configurado (padrão)
      • Verdadeiro
      • False – o servidor opera no modo furtivo. As regras de firewall usadas para impor o modo furtivo são específicas da implementação.

    • Desabilitar respostas unicast à transmissão multicast (dispositivo)
      CSP: DisableUnicastResponsesToMulticastBroadcast

      • Não configurado (padrão)
      • True – A resposta unicast ao tráfego de transmissão multicast está bloqueada.
      • Falso

    • Portas globais permitem a mesclagem de pref do usuário (dispositivo)
      CSP: GlobalPortsAllowUserPrefMerge

      • Não configurado (padrão)
      • Verdadeiro
      • False – As regras de firewall de porta global no repositório local são ignoradas e não impostas.

    • Blindado (dispositivo)
      CSP: Protegido

      • Não configurado (padrão)
      • True – O servidor bloqueia todo o tráfego de entrada, independentemente de outras configurações de política.
      • Falso

Próximas etapas

Política de segurança do ponto de extremidade para firewalls