Configurações de política de firewall para dispositivos anexados ao locatário no Microsoft Intune
Exiba as configurações do Firewall do Microsoft Windows que você pode gerenciar com o perfil do Firewall do Windows (ConfigMgr) do Intune. O perfil está disponível quando você configura a política de Firewall do Intune e a política é implantada em dispositivos que você gerencia com Configuration Manager quando você configurou o cenário de anexação de locatário.
Firewall do Windows
Verificação da lista de revogação de certificado (dispositivo)
CSP: MdmStore/Global/CRLcheckEspecifique como a verificação da CRL (lista de revogação de certificado) é imposta.
- Não configurado (padrão) – use o padrão do cliente, que é desabilitar a verificação de CRL.
- Nenhum
- Tentativa
- Exigir
Desabilitar ftp com estado (dispositivo)
CSP: MdmStore/Global/DisableStatefulFtp- Não configurado (padrão)
- True - O FTP com estado está desabilitado
- False – o firewall executa a filtragem FTP (Protocolo de Transferência de Arquivo) com estado para permitir conexões secundárias.
Habilitar fila de pacotes (dispositivo)
CSP: MdmStore/Global/EnablePacketQueueSelecione nas opções a seguir para configurar o dimensionamento para o software no lado de recebimento para o recebimento criptografado e desmarque o texto para o cenário de gateway de túnel IPsec. Isso garante que a ordem do pacote seja preservada. Por padrão, nenhuma opção é selecionada.
- Disabled
- Entrada da Fila
- Saída de fila
Exceções IPsec (dispositivo)
CSP: MdmStore/Global/IPsecExemptSelecione nas seguintes opções para configurar exceções IPsec.
- Vizinhos isentos descobrem códigos de tipo IPv6 ICMP do IPsec
- Isentar o ICMP do IPsec
- Código de tipo IPv6 ICMP de descoberta de roteador isento do IPsec
- Isentar o tráfego DHCP IPv4 e IPv6 do IPsec
Corresponder oportunistamente ao conjunto de auth por KM (dispositivo)
CSP: OportunistaAllyMatchAuthSetPerKM- Não configurado (padrão)
- Verdadeiro
- Falso
Codificação de chave pré-compartilhada (dispositivo)
CSP: MdmStore/Global/PresharedKeyEncoding- Não configurado (padrão)
- Nenhum
- UTF8
Tempo ocioso da associação de segurança (dispositivo)
CSP: MdmStore/Global/SaIdleTimeEspecifique um tempo em segundos entre 300 e 3600, por quanto tempo as associações de segurança são mantidas após o tráfego de rede não ser visto. Se você não especificar nenhum valor, o sistema excluirá uma associação de segurança após ficar ocioso por 300 segundos.
Perfil de Domínio
Habilitar o Firewall de Rede de Domínio (Dispositivo)
CSP: EnableFirewall- Não configurado (padrão) – o cliente retorna ao seu padrão, que é habilitar o firewall.
- True – o Firewall do Windows para o tipo de rede do domínio é ativado e imposto.
- False – Desabilite o firewall.
Quando definido como True, você pode configurar as seguintes configurações para este tipo de perfil de firewall:
Permitir mesclagem de política Ipsec local (dispositivo)
CSP: AllowLocalIpsecPolicyMerge- Não configurado (padrão)
- Verdadeiro
- False – As regras de segurança de conexão do repositório local são ignoradas e não impostas.
Permitir mesclagem de política local (dispositivo)
CSP: AllowLocalPolicyMerge- Não configurado (padrão)
- Verdadeiro
- False – as regras de firewall do repositório local são ignoradas e não impostas.
Aplicativos de auth permitem a mesclagem de pref do usuário (dispositivo)
CSP: AuthAppsAllowUserPrefMerge- Não configurado (padrão)
- Verdadeiro
- Falso
Ação de entrada padrão para o perfil de domínio (dispositivo)
CSP: DefaultInboundAction- Não configurado (padrão)
- Permitir
- Bloquear
Ação de saída padrão (dispositivo)
CSP: DefaultOutboundAction- Permitir
- Bloquear
Desabilitar notificações de entrada (dispositivo)
CSP: DesabilitarInboundNotifications- Não configurado (padrão)
- True – o firewall não exibirá uma notificação ao usuário quando um aplicativo estiver impedido de ouvir em uma porta.
- False – o firewall pode exibir uma notificação ao usuário quando um aplicativo é impedido de ouvir em uma porta.
Desabilitar o modo furtivo (dispositivo)
CSP: DisableStealthMode- Não configurado (padrão)
- Verdadeiro
- False – o servidor opera no modo furtivo. As regras de firewall usadas para impor o modo furtivo são específicas da implementação.
Desabilitar respostas unicast à transmissão multicast (dispositivo)
CSP: DisableUnicastResponsesToMulticastBroadcast- Não configurado (padrão)
- True – A resposta unicast ao tráfego de transmissão multicast está bloqueada.
- Falso
Portas globais permitem a mesclagem de pref do usuário (dispositivo)
CSP: GlobalPortsAllowUserPrefMerge- Não configurado (padrão)
- Verdadeiro
- False – As regras de firewall de porta global no repositório local são ignoradas e não impostas.
Blindado (dispositivo)
CSP: Protegido- Não configurado (padrão)
- True – O servidor bloqueia todo o tráfego de entrada, independentemente de outras configurações de política.
- Falso
Perfil Privado
Habilitar o Firewall de Rede Privada (Dispositivo)
CSP: EnableFirewall- Não configurado (padrão) – o cliente retorna ao seu padrão, que é habilitar o firewall.
- True – o Firewall do Windows para o tipo de rede privado é ativado e imposto.
- False – Desabilite o firewall.
Quando definido como True, você pode configurar as seguintes configurações para este tipo de perfil de firewall:
Permitir mesclagem de política Ipsec local (dispositivo)
CSP: AllowLocalIpsecPolicyMerge- Não configurado (padrão)
- Verdadeiro
- False – As regras de segurança de conexão do repositório local são ignoradas e não impostas.
Permitir mesclagem de política local (dispositivo)
CSP: AllowLocalPolicyMerge- Não configurado (padrão)
- Verdadeiro
- False – as regras de firewall do repositório local são ignoradas e não impostas.
Aplicativos de auth permitem a mesclagem de pref do usuário (dispositivo)
CSP: AuthAppsAllowUserPrefMerge- Não configurado (padrão)
- Verdadeiro
- Falso
Ação de entrada padrão para perfil privado (dispositivo)
CSP: DefaultInboundAction- Não configurado (padrão)
- Permitir
- Bloquear
Ação de saída padrão (dispositivo)
CSP: DefaultOutboundAction- Permitir
- Bloquear
Desabilitar notificações de entrada (dispositivo)
CSP: DesabilitarInboundNotifications- Não configurado (padrão)
- True – o firewall não exibirá uma notificação ao usuário quando um aplicativo estiver impedido de ouvir em uma porta.
- False – o firewall pode exibir uma notificação ao usuário quando um aplicativo é impedido de ouvir em uma porta.
Desabilitar o modo furtivo (dispositivo)
CSP: DisableStealthMode- Não configurado (padrão)
- Verdadeiro
- False – o servidor opera no modo furtivo. As regras de firewall usadas para impor o modo furtivo são específicas da implementação.
Desabilitar respostas unicast à transmissão multicast (dispositivo)
CSP: DisableUnicastResponsesToMulticastBroadcast- Não configurado (padrão)
- True – A resposta unicast ao tráfego de transmissão multicast está bloqueada.
- Falso
Portas globais permitem a mesclagem de pref do usuário (dispositivo)
CSP: GlobalPortsAllowUserPrefMerge- Não configurado (padrão)
- Verdadeiro
- False – As regras de firewall de porta global no repositório local são ignoradas e não impostas.
Blindado (dispositivo)
CSP: Protegido- Não configurado (padrão)
- True – O servidor bloqueia todo o tráfego de entrada, independentemente de outras configurações de política.
- Falso
Perfil Público
Habilitar o Firewall de Rede Pública (Dispositivo)
CSP: EnableFirewall- Não configurado (padrão) – o cliente retorna ao seu padrão, que é habilitar o firewall.
- True – o Firewall do Windows para o tipo de rede do público é ativado e imposto.
- False – Desabilite o firewall.
Quando definido como True, você pode configurar as seguintes configurações para este tipo de perfil de firewall:
Permitir mesclagem de política Ipsec local (dispositivo)
CSP: AllowLocalIpsecPolicyMerge- Não configurado (padrão)
- Verdadeiro
- False – As regras de segurança de conexão do repositório local são ignoradas e não impostas.
Permitir mesclagem de política local (dispositivo)
CSP: AllowLocalPolicyMerge- Não configurado (padrão)
- Verdadeiro
- False – as regras de firewall do repositório local são ignoradas e não impostas.
Aplicativos de auth permitem a mesclagem de pref do usuário (dispositivo)
CSP: AuthAppsAllowUserPrefMerge- Não configurado (padrão)
- Verdadeiro
- Falso
Ação de entrada padrão para o perfil público (dispositivo)
CSP: DefaultInboundAction- Não configurado (padrão)
- Permitir
- Bloquear
Ação de saída padrão (dispositivo)
CSP: DefaultOutboundAction- Permitir
- Bloquear
Desabilitar notificações de entrada (dispositivo)
CSP: DesabilitarInboundNotifications- Não configurado (padrão)
- True – o firewall não exibirá uma notificação ao usuário quando um aplicativo estiver impedido de ouvir em uma porta.
- False – o firewall pode exibir uma notificação ao usuário quando um aplicativo é impedido de ouvir em uma porta.
Desabilitar o modo furtivo (dispositivo)
CSP: DisableStealthMode- Não configurado (padrão)
- Verdadeiro
- False – o servidor opera no modo furtivo. As regras de firewall usadas para impor o modo furtivo são específicas da implementação.
Desabilitar respostas unicast à transmissão multicast (dispositivo)
CSP: DisableUnicastResponsesToMulticastBroadcast- Não configurado (padrão)
- True – A resposta unicast ao tráfego de transmissão multicast está bloqueada.
- Falso
Portas globais permitem a mesclagem de pref do usuário (dispositivo)
CSP: GlobalPortsAllowUserPrefMerge- Não configurado (padrão)
- Verdadeiro
- False – As regras de firewall de porta global no repositório local são ignoradas e não impostas.
Blindado (dispositivo)
CSP: Protegido- Não configurado (padrão)
- True – O servidor bloqueia todo o tráfego de entrada, independentemente de outras configurações de política.
- Falso
Próximas etapas
Política de segurança do ponto de extremidade para firewalls
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de