CSP Firewall
Importante
Esse CSP contém algumas configurações que estão em desenvolvimento e só se aplicam Windows Insider Preview builds. Essas configurações estão sujeitas a alterações e podem ter dependências de outros recursos ou serviços em versão prévia.
O CSP (provedor de serviços de configuração de firewall) permite que o servidor MDM (gerenciamento de dispositivo móvel) configure as configurações globais do Firewall Windows Defender, por configurações de perfil e o conjunto desejado de regras personalizadas a serem impostas no dispositivo. Usando o CSP do Firewall, o administrador de TI agora pode gerenciar dispositivos que não são de domínio e reduzir o risco de ameaças à segurança de rede em todos os sistemas que se conectam à rede corporativa.
Observação
As regras de firewall na seção FirewallRules devem ser encapsuladas em um bloco Atomic no SyncML, individual ou coletivamente.
Blocos atômicos são "tudo ou nada". Se uma regra de firewall ou configuração de firewall em um bloco Atômico não for aplicada, todo o bloco Atômico não será aplicado.
Se um bloco Atomic contiver uma regra de firewall ou uma configuração de firewall que não tenha suporte em uma versão específica do sistema operacional Windows, todo o bloco Atomic não será aplicado nessa versão do Windows. Por exemplo, as regras de firewall com IcmpTypesAndCodes só têm suporte em Windows 11, aplicando um bloco Atomic que contém uma regra com IcmpTypesAndCodes no Windows 10 falha.
Para obter informações detalhadas sobre alguns dos campos abaixo, confira [MS-FASP]: Documentação de Firewall e Protocolo de Segurança Avançada.
A lista a seguir mostra os nós do provedor de serviços de configuração de firewall:
- ./Vendor/MSFT/Firewall
- MdmStore
- DomainProfile
- AllowLocalIpsecPolicyMerge
- AllowLocalPolicyMerge
- AuthAppsAllowUserPrefMerge
- DefaultInboundAction
- DefaultOutboundAction
- DisableInboundNotifications
- DisableStealthMode
- DisableStealthModeIpsecSecuredPacketExemption
- DisableUnicastResponsesToMulticastBroadcast
- EnableFirewall
- EnableLogDroppedPackets
- EnableLogIgnoredRules
- EnableLogSuccessConnections
- GlobalPortsAllowUserPrefMerge
- Logfilepath
- LogMaxFileSize
- Blindado
- DynamicKeywords
- FirewallRules
- Global
- HyperVFirewallRules
- HiperVVMSettings
- PrivateProfile
- AllowLocalIpsecPolicyMerge
- AllowLocalPolicyMerge
- AuthAppsAllowUserPrefMerge
- DefaultInboundAction
- DefaultOutboundAction
- DisableInboundNotifications
- DisableStealthMode
- DisableStealthModeIpsecSecuredPacketExemption
- DisableUnicastResponsesToMulticastBroadcast
- EnableFirewall
- EnableLogDroppedPackets
- EnableLogIgnoredRules
- EnableLogSuccessConnections
- GlobalPortsAllowUserPrefMerge
- Logfilepath
- LogMaxFileSize
- Blindado
- PublicProfile
- AllowLocalIpsecPolicyMerge
- AllowLocalPolicyMerge
- AuthAppsAllowUserPrefMerge
- DefaultInboundAction
- DefaultOutboundAction
- DisableInboundNotifications
- DisableStealthMode
- DisableStealthModeIpsecSecuredPacketExemption
- DisableUnicastResponsesToMulticastBroadcast
- EnableFirewall
- EnableLogDroppedPackets
- EnableLogIgnoredRules
- EnableLogSuccessConnections
- GlobalPortsAllowUserPrefMerge
- Logfilepath
- LogMaxFileSize
- Blindado
- DomainProfile
- MdmStore
MdmStore
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore
Nó interno.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
MdmStore/DomainProfile
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
MdmStore/DomainProfile/AllowLocalIpsecPolicyMerge
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AllowLocalIpsecPolicyMerge
Esse valor é um desativação/ativação. Se esse valor for falso, as regras de segurança de conexão do repositório local serão ignoradas e não impostas, independentemente da versão do esquema e da versão da regra de segurança de conexão. A lei de mesclagem para essa opção é sempre usar o valor do GroupPolicyRSoPStore.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | true |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false | AllowLocalIpsecPolicyMerge Off. |
| true (Padrão) | AllowLocalIpsecPolicyMerge On. |
MdmStore/DomainProfile/AllowLocalPolicyMerge
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AllowLocalPolicyMerge
Esse valor é usado como um botão de ativação/desativação. Se esse valor for falso, as regras de firewall do repositório local serão ignoradas e não impostas. A lei de mesclagem para essa opção é sempre usar o valor do GroupPolicyRSoPStore. Esse valor é válido para todas as versões de esquema.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | true |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false | AllowLocalPolicyMerge Off. |
| true (Padrão) | AllowLocalPolicyMerge On. |
MdmStore/DomainProfile/AuthAppsAllowUserPrefMerge
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AuthAppsAllowUserPrefMerge
Esse valor é usado como um botão de ativação/desativação. Se esse valor for falso, as regras de firewall de aplicativo autorizadas no repositório local serão ignoradas e não impostas. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, o valor do repositório local é usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | true |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false | AuthAppsAllowUserPrefMerge Off. |
| true (Padrão) | AuthAppsAllowUserPrefMerge On. |
MdmStore/DomainProfile/DefaultInboundAction
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultInboundAction
Esse valor é a ação que o firewall faz por padrão (e avalia no final) em conexões de entrada. A ação de permissão é representada por 0x00000000; 0x00000001 representa uma ação de bloco. O valor padrão é 1 [Bloco]. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore.win se ele estiver configurado; caso contrário, o valor do repositório local é usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | 1 |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Permitir entrada por padrão. |
| 1 (Padrão) | Bloquear entrada por padrão. |
MdmStore/DomainProfile/DefaultOutboundAction
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction
Esse valor é a ação que o firewall faz por padrão (e avalia no final) em conexões de saída. A ação de permissão é representada por 0x00000000; 0x00000001 representa uma ação de bloco. O valor padrão é 0 [Permitir]. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, o valor do repositório local é usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | 0 |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Permitir saída por padrão. |
| 1 | Bloquear saída por padrão. |
Exemplo:
<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
<!-- Block Outbound by default -->
<Add>
<CmdID>2010</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Final/>
</SyncBody>
</SyncML>
MdmStore/DomainProfile/DisableInboundNotifications
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableInboundNotifications
Esse valor é um desativação/ativação. Se esse valor for falso, o firewall PODERÁ exibir uma notificação ao usuário quando um aplicativo estiver impedido de ouvir em uma porta. Se esse valor estiver ativado, o firewall NÃO DEVERÁ exibir essa notificação. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, o valor do repositório local é usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | false |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Firewall pode exibir notificação. |
| true | O firewall não deve exibir a notificação. |
MdmStore/DomainProfile/DisableStealthMode
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableStealthMode
Esse valor é um desativação/ativação. Quando essa opção é falsa, o servidor opera no modo furtivo. As regras de firewall usadas para impor o modo furtivo são específicas da implementação. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, o valor do repositório local é usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | false |
| Dependência [EnableFirewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Use o Modo Furtivo. |
| true | Desabilitar o Modo Furtivo. |
MdmStore/DomainProfile/DisableStealthModeIpsecSecuredPacketExemption
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableStealthModeIpsecSecuredPacketExemption
Esse valor é um desativação/ativação. Essa opção será ignorada se DisableStealthMode estiver ativado. Caso contrário, quando essa opção for verdadeira, as regras de modo furtivo do firewall NÃO devem impedir que o computador host responda ao tráfego de rede não solicitado se esse tráfego for protegido pelo IPsec. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, o valor do repositório local é usado. Para versões de esquema 0x0200, 0x0201 e 0x020A, esse valor é inválido e NÃO deve ser usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | true |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false | FALSE. |
| true (Padrão) | VERDADE. |
MdmStore/DomainProfile/DisableUnicastResponsesToMulticastBroadcast
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableUnicastResponsesToMulticastBroadcast
Esse valor é usado como um botão de ativação/desativação. Se for verdade, as respostas unicast ao tráfego de transmissão multicast serão bloqueadas. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, o valor do repositório local é usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | false |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Respostas unicast não bloqueadas. |
| true | Respostas unicast bloqueadas. |
MdmStore/DomainProfile/EnableFirewall
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Esse valor é um botão de ativação/desativação para o firewall e a aplicação avançada da segurança. Se esse valor for falso, o servidor NÃO DEVERÁ bloquear nenhum tráfego de rede, independentemente de outras configurações de política. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, o valor do repositório local é usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Substituir |
| Valor Padrão | true |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false | Desabilitar Firewall. |
| true (Padrão) | Habilitar Firewall. |
MdmStore/DomainProfile/EnableLogDroppedPackets
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogDroppedPackets
Esse valor é usado como um botão de ativação/desativação. Se esse valor estiver ativado, o firewall registrará todos os pacotes descartados. A lei de mesclagem para essa opção é permitir que os valores "ligados" ganhem.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | false |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Desabilitar o registro em log de pacotes descartados. |
| true | Habilitar o registro em log de pacotes descartados. |
MdmStore/DomainProfile/EnableLogIgnoredRules
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogIgnoredRules
Esse valor é usado como um botão de ativação/desativação. O servidor PODE usar esse valor de uma maneira específica de implementação para controlar o registro em log de eventos se uma regra não for imposta por qualquer motivo. A lei de mesclagem para essa opção é permitir que os valores "ligados" ganhem.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | false |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Desabilitar o registro em log de regras ignoradas. |
| true | Habilitar o registro em log de regras ignoradas. |
MdmStore/DomainProfile/EnableLogSuccessConnections
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogSuccessConnections
Esse valor é usado como um botão de ativação/desativação. Se esse valor estiver ativado, o firewall registrará todas as conexões de entrada bem-sucedidas. A lei de mesclagem para essa opção é permitir que os valores "ligados" ganhem.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | false |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Desabilitar o registro em log de Connections bem-sucedido. |
| true | Habilitar o registro em log de Connections bem-sucedido. |
MdmStore/DomainProfile/GlobalPortsAllowUserPrefMerge
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/GlobalPortsAllowUserPrefMerge
Esse valor é usado como um botão de ativação/desativação. Se esse valor for falso, as regras de firewall de porta global no repositório local serão ignoradas e não impostas. A configuração só tem significado se for definida ou enumerada no Política de Grupo repositório ou se for enumerada do GroupPolicyRSoPStore. A lei de mesclagem para essa opção é permitir que o valor GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, o valor do repositório local é usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | true |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false | GlobalPortsAllowUserPrefMerge Off. |
| true (Padrão) | GlobalPortsAllowUserPrefMerge On. |
MdmStore/DomainProfile/LogFilePath
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/LogFilePath
Esse valor é uma cadeia de caracteres que representa um caminho de arquivo para o log em que os logs de firewall soltaram pacotes e conexões bem-sucedidas. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado, caso contrário, o valor MdmStore ganhará se estiver configurado, caso contrário, o valor da loja local será usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | %systemroot%\system32\LogFiles\Firewall\pfirewall.log |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
MdmStore/DomainProfile/LogMaxFileSize
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/LogMaxFileSize
Esse valor especifica o tamanho, em quilobytes, do arquivo de log em que pacotes descartados e conexões bem-sucedidas são registrados. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado, caso contrário, o valor MdmStore ganhará se estiver configurado, caso contrário, o valor da loja local será usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter, Substituir |
| Valores Permitidos | Gama: [0-4294967295] |
| Valor Padrão | 1024 |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
MdmStore/DomainProfile/Shielded
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/Shielded
Esse valor é usado como um botão de ativação/desativação. Se esse valor estiver ativado e EnableFirewall estiver ativado, o servidor DEVERÁ bloquear todo o tráfego de entrada, independentemente de outras configurações de política. A lei de mesclagem para essa opção é permitir que os valores "ligados" ganhem.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Substituir |
| Valor Padrão | false |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Blindando. |
| true | Blindagem ativada. |
MdmStore/DynamicKeywords
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2009 [10.0.19042.1706] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1706] e posterior ✅Windows 10, versão 21H2 [10.0.19044.1706] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
MdmStore/DynamicKeywords/Addresses
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2009 [10.0.19042.1706] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1706] e posterior ✅Windows 10, versão 21H2 [10.0.19044.1706] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses
Uma lista de endereços de palavra-chave dinâmicos para uso dentro de regras de firewall. Endereços de palavra-chave dinâmicos podem ser um objeto alias simples ou nomes de domínio totalmente qualificados que serão resolvidos automaticamente na presença do Serviço avançado de proteção contra ameaças Microsoft Defender.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
MdmStore/DynamicKeywords/Addresses/{Id}
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2009 [10.0.19042.1706] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1706] e posterior ✅Windows 10, versão 21H2 [10.0.19044.1706] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}
Um identificador de cadeia de caracteres GUID exclusivo para este endereço de palavra-chave dinâmico.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Adicionar, Excluir, Obter |
| Atomic Required | True |
| Nomenclatura de nó dinâmico | ServerGeneratedUniqueIdentifier |
| Valores Permitidos | Expressão regular: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\} |
MdmStore/DynamicKeywords/Addresses/{Id}/Addresses
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2009 [10.0.19042.1706] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1706] e posterior ✅Windows 10, versão 21H2 [10.0.19044.1706] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/Addresses
Consiste em um ou mais tokens delimitados por vírgulas especificando os endereços abordados por este palavra-chave. Esse valor não deve ser definido se AutoResolve for true.
Os tokens válidos incluem:
Uma sub-rede pode ser especificada usando a máscara de sub-rede ou a notação de prefixo de rede. Se nem uma máscara de sub-rede nem um prefixo de rede for especificado, a máscara de sub-rede será padrão para 255.255.255.255.
Um endereço IPv6 válido.
Um intervalo de endereços IPv4 no formato de "endereço inicial – endereço final" sem espaços incluídos.
Um intervalo de endereços IPv6 no formato de "endereço inicial – endereço final" sem espaços incluídos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Lista (Delimitador: ,) |
| Dependência [AutoResolve False] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/[Id]/AutoResolve Valor permitido de dependência: false Tipo de valor permitido de dependência: ENUM |
MdmStore/DynamicKeywords/Addresses/{Id}/AutoResolve
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2009 [10.0.19042.1706] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1706] e posterior ✅Windows 10, versão 21H2 [10.0.19044.1706] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/AutoResolve
Se esse sinalizador for definido como TRUE, espera-se que o campo "palavra-chave" desse objeto seja um nome de domínio totalmente qualificado e os endereços serão resolvidos automaticamente. Esse sinalizador só deve ser definido se o Microsoft Defender Serviço Avançado de Proteção contra Ameaças estiver presente.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Adicionar, Excluir, Obter |
| Valor Padrão | false |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | AutoResolve False. |
| true | AutoResolve True. |
MdmStore/DynamicKeywords/Addresses/{Id}/Palavra-chave
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2009 [10.0.19042.1706] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1706] e posterior ✅Windows 10, versão 21H2 [10.0.19044.1706] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/Keyword
Uma Cadeia de Caracteres que representa palavra-chave. Se o valor AutoResolve for verdadeiro, este deverá ser um nome de domínio totalmente qualificado (curingas aceitos, por exemplo, "contoso.com" ou "*.contoso.com"). Se o valor AutoResolve for falso, isso poderá ser qualquer cadeia de caracteres de identificador.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter |
MdmStore/FirewallRules
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules
Uma lista de regras que controlam o tráfego por meio do Firewall do Windows. Cada ID de regra é ORed. Em cada ID de regra, cada tipo de filtro é AND'ed.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
MdmStore/FirewallRules/{FirewallRuleName}
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}
Identificador numérico alfa exclusivo para a regra. O nome da regra não deve incluir uma barra de encaminhamento (/).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Atomic Required | True |
| Nomenclatura de nó dinâmico | ServerGeneratedUniqueIdentifier |
| Valores Permitidos | Expressão regular: ^[^|/]*$ |
MdmStore/FirewallRules/{FirewallRuleName}/Action
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Action
Especifica a ação para a regra.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
MdmStore/FirewallRules/{FirewallRuleName}/Action/Type
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Action/Type
Especifica a ação que a regra impõe:
0 – Bloco 1 – Permitir.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | 1 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Bloqueio. |
| 1 (Padrão) | Permitir. |
MdmStore/FirewallRules/{FirewallRuleName}/App
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App
Regras que controlam conexões para um aplicativo, programa ou serviço.
Especificado com base na interseção dos nós a seguir.
PackageFamilyName.
Filepath.
FQBN.
Servicename.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
MdmStore/FirewallRules/{FirewallRuleName}/App/FilePath
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/FilePath
FilePath – Esse valor de Aplicativo/Id representa o caminho completo do arquivo do aplicativo. Por exemplo, C:\Windows\System\Notepad.exe.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
MdmStore/FirewallRules/{FirewallRuleName}/App/Fqbn
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/Fqbn
Nome binário totalmente qualificado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
MdmStore/FirewallRules/{FirewallRuleName}/App/PackageFamilyName
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/PackageFamilyName
PackageFamilyName – Este valor app/Id representa o PackageFamilyName do aplicativo. O PackageFamilyName é o nome exclusivo de um aplicativo da Microsoft Store.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
MdmStore/FirewallRules/{FirewallRuleName}/App/ServiceName
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/ServiceName
Esse é um nome de serviço e é usado em casos em que um serviço, não um aplicativo, deve estar enviando ou recebendo tráfego.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
MdmStore/FirewallRules/{FirewallRuleName}/Description
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Description
Especifica a descrição da regra.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
MdmStore/FirewallRules/{FirewallRuleName}/Direction
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Direction
A regra está habilitada com base na direção do tráfego como a seguir.
IN - a regra se aplica ao tráfego de entrada.
OUT - a regra se aplica ao tráfego de saída.
Se não for especificado, o padrão será OUT.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | OUT |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| IN | A regra se aplica ao tráfego de entrada. |
| OUT (Padrão) | A regra se aplica ao tráfego de saída. |
MdmStore/FirewallRules/{FirewallRuleName}/EdgeTraversal
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/EdgeTraversal
Indica se a travessia de borda está habilitada ou desabilitada para essa regra.
A propriedade EdgeTraversal indica que o tráfego de entrada específico pode fazer túnel por meio de NATs e outros dispositivos de borda usando a tecnologia de túnel do Teredo. Para que essa configuração funcione corretamente, o aplicativo ou serviço com a regra de firewall de entrada precisa dar suporte ao IPv6. O aplicativo primário dessa configuração permite que os ouvintes no host sejam endereçáveis globalmente por meio de um endereço Teredo IPv6.
As novas regras têm a propriedade EdgeTraversal desabilitada por padrão.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Disabled. |
| 1 | Enabled. |
MdmStore/FirewallRules/{FirewallRuleName}/Habilitado
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Enabled
Indica se a regra está habilitada ou desabilitada. Se a regra precisar ser habilitada, esse valor deverá ser definido como true.
Se não for especificado , uma nova regra será desabilitada por padrão.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Disabled. |
| 1 | Enabled. |
MdmStore/FirewallRules/{FirewallRuleName}/IcmpTypesAndCodes
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ [10.0.20348] e posterior |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/IcmpTypesAndCodes
Valor de cadeia de caracteres. Vários pares de código do tipo+ICMP podem ser incluídos na cadeia de caracteres separando cada valor com um "". Se mais de um par ICMP type+code for especificado, as cadeias de caracteres deverão ser separadas por uma vírgula.
Para especificar todos os tipos e códigos ICMP, use o caractere "*". Para tipos e códigos ICMP específicos, use o ":" para separar o tipo e o código.
Veja a seguir exemplos válidos: 3:4 ou 1:*. O caractere "*" pode ser usado para representar qualquer código. O caractere "*" não pode ser usado para especificar nenhum tipo, exemplos como "*:4" ou "*:*" são inválidos.
Ao definir esse campo em uma regra de firewall, o campo de protocolo também deve ser definido como 1 (ICMP) ou 58 (IPv6-ICMP).
Se não for especificado, o padrão será All.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Lista (Delimitador: ,) |
MdmStore/FirewallRules/{FirewallRuleName}/InterfaceTypes
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/InterfaceTypes
Valor de cadeia de caracteres. Vários tipos de interface podem ser incluídos na cadeia de caracteres separando cada valor com um "". Os valores aceitáveis são "RemoteAccess", "Wireless", "Lan", "MBB" e "All".
Se mais de um tipo de interface for especificado, as cadeias de caracteres deverão ser separadas por uma vírgula.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | Todas |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| Remoteaccess | Remoteaccess. |
| Sem fio | Sem fio. |
| Lan | Lan. |
| MBB | MobileBroadband. |
| Todos (Padrão) | Todos. |
MdmStore/FirewallRules/{FirewallRuleName}/LocalAddressRanges
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalAddressRanges
Consiste em um ou mais tokens delimitados por vírgulas especificando os endereços locais cobertos pela regra. "*" é o valor padrão.
Os tokens válidos incluem:
"*" indica qualquer endereço local. Se estiver presente, este deve ser o único token incluído.
Uma sub-rede pode ser especificada usando a máscara de sub-rede ou a notação de prefixo de rede. Se nem uma máscara de sub-rede nem um prefixo de rede for especificado, a máscara de sub-rede será padrão para 255.255.255.255.
Um endereço IPv6 válido.
Um intervalo de endereços IPv4 no formato de "endereço inicial – endereço final" sem espaços incluídos.
Um intervalo de endereços IPv6 no formato de "endereço inicial – endereço final" sem espaços incluídos. Se não for especificado, o padrão será All.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Lista (Delimitador: ,) |
MdmStore/FirewallRules/{FirewallRuleName}/LocalPortRanges
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalPortRanges
Vírgula Separada lista de intervalos para por exemplo. 100-120,200,300-320. Se não for especificado, o padrão será All.
Ao definir esse campo em uma regra de firewall, o campo de protocolo também deve ser definido como 6 (TCP) ou 17 (UDP).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Expressão regular: ^[0-9,-]+$ |
MdmStore/FirewallRules/{FirewallRuleName}/LocalUserAuthorizedList
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalUserAuthorizedList
Especifica a lista de usuários locais autorizados para o contêiner do aplicativo.
Essa é uma cadeia de caracteres no formato SDDL (Security Descriptor Definition Language).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | <SDDL> |
MdmStore/FirewallRules/{FirewallRuleName}/Name
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Name
Especifica o nome amigável da regra de firewall.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 22H2 [10.0.19045.2913] e posterior ✅Windows 11, versão 21H2 [10.0.22000.1880] e posterior ✅Windows 11, versão 22H2 [10.0.22621.1635] e posterior |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId
Especifica uma marca WDAC. Essa é uma cadeia de caracteres que pode conter qualquer caractere alfanumérico e qualquer um dos caracteres ":", "/", "".e "_". Um PolicyAppId e ServiceName não podem ser especificados na mesma regra.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Expressão regular: ^[A-Za-z0-9_.:/]+$ |
MdmStore/FirewallRules/{FirewallRuleName}/Profiles
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Profiles
Especifica os perfis aos quais a regra pertence: Domínio, Privado, Público. Consulte FW_PROFILE_TYPE para as máscaras de bit que são usadas para identificar tipos de perfil. Se não for especificado, o padrão será All.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter, Substituir |
Valores Permitidos:
| Sinalizador | Descrição |
|---|---|
| 0x1 | FW_PROFILE_TYPE_DOMAIN: esse valor representa o perfil para redes conectadas a domínios. |
| 0x2 | FW_PROFILE_TYPE_STANDARD: esse valor representa o perfil padrão para redes. Essas redes são classificadas como privadas pelos administradores no host do servidor. A classificação acontece na primeira vez que o host se conecta à rede. Normalmente, essas redes estão por trás de dispositivos NAT (Conversão de Endereço de Rede), roteadores e outros dispositivos de borda e estão em um local privado, como uma casa ou um escritório. E FW_PROFILE_TYPE_PRIVATE: esse valor representa o perfil para redes privadas, que é representado pelo mesmo valor usado para FW_PROFILE_TYPE_STANDARD. |
| 0x4 | FW_PROFILE_TYPE_PUBLIC: esse valor representa o perfil para redes públicas. Essas redes são classificadas como públicas pelos administradores no host do servidor. A classificação acontece na primeira vez que o host se conecta à rede. Normalmente, essas redes são aquelas em aeroportos, cafeterias e outros locais públicos onde os pares da rede ou o administrador de rede não são confiáveis. |
| 0x7FFFFFFF | FW_PROFILE_TYPE_ALL: esse valor representa todos esses conjuntos de rede e todos os conjuntos de rede futuros. |
| 0x80000000 | FW_PROFILE_TYPE_CURRENT: esse valor representa os perfis atuais aos quais o firewall e os componentes avançados de segurança determinam que o host está conectado no momento da chamada. Esse valor só pode ser especificado em chamadas de método e não pode ser combinado com outros sinalizadores. |
MdmStore/FirewallRules/{FirewallRuleName}/Protocol
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Protocol
Número 0-255 representando o protocolo ip (TCP = 6, UDP = 17). Se não for especificado, o padrão será All.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [0-255] |
MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressDynamicKeywords
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2009 [10.0.19042.1706] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1706] e posterior ✅Windows 10, versão 21H2 [10.0.19044.1706] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressDynamicKeywords
Lista separada por vírgulas de IDs de Endereço de Palavra-Chave Dinâmica (cadeias de caracteres GUID) especificando os endereços remotos cobertos pela regra.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Expressão regular: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\} |
MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressRanges
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressRanges
Consiste em um ou mais tokens delimitados por vírgulas especificando os endereços remotos cobertos pela regra. O valor padrão é "*". Os tokens válidos incluem:
"*" indica qualquer endereço remoto. Se estiver presente, este deve ser o único token incluído.
"Defaultgateway" "DHCP" "DNS" "WINS" "Intranet" "RemoteCorpNetwork" "Internet" "PlayToRenderers" "LocalSubnet" indica qualquer endereço local na sub-rede local. Esse token não é sensível a casos.
Uma sub-rede pode ser especificada usando a máscara de sub-rede ou a notação de prefixo de rede. Se nem uma máscara de sub-rede nem um prefixo de rede for especificado, a máscara de sub-rede será padrão para 255.255.255.255.
Um endereço IPv6 válido.
Um intervalo de endereços IPv4 no formato de "endereço inicial – endereço final" sem espaços incluídos.
Um intervalo de endereços IPv6 no formato de "endereço inicial – endereço final" sem espaços incluídos. Se não for especificado, o padrão será All.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Lista (Delimitador: ,) |
MdmStore/FirewallRules/{FirewallRuleName}/RemotePortRanges
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemotePortRanges
Vírgula Separada lista de intervalos para por exemplo. 100-120,200,300-320. Se não for especificado, o padrão será All.
Ao definir esse campo em uma regra de firewall, o campo de protocolo também deve ser definido como 6 (TCP) ou 17 (UDP).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Expressão regular: ^[0-9,-]+$ |
MdmStore/FirewallRules/{FirewallRuleName}/Status
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Status
Fornece informações sobre a versão específica da regra na implantação para fins de monitoramento.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
MdmStore/Global
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/Global
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
MdmStore/Global/BinaryVersionSupported
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/Global/BinaryVersionSupported
Esse valor contém a versão binária das estruturas e tipos de dados compatíveis com o servidor. Esse valor não é mesclado. Além disso, esse valor é sempre um valor fixo para um firewall específico e a compilação de software do componente de segurança avançada. Esse valor identifica uma opção de configuração de política com suporte apenas em servidores que têm uma versão de esquema de 0x0201.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
MdmStore/Global/CRLcheck
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/Global/CRLcheck
Esse valor especifica como a verificação da CRL (lista de revogação de certificado) é imposta. O valor DEVE ser 0, 1 ou 2. Um valor de 0 desabilita a verificação de CRL. Um valor de 1 especifica que a verificação de CRL é tentada e que a validação do certificado só falha se o certificado for revogado. Outras falhas encontradas durante a verificação de CRL (como a URL de revogação sendo inacessível) não causam falha na validação do certificado. Um valor de 2 significa que a verificação é necessária e que a validação do certificado falha se algum erro for encontrado durante o processamento de CRL. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, use o valor do repositório local.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter, Substituir |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Desabilita a verificação de CRL. |
| 1 | Especifica que a verificação de CRL é tentada e que a validação do certificado só falha se o certificado for revogado. Outras falhas encontradas durante a verificação de CRL (como a URL de revogação sendo inacessível) não causam falha na validação do certificado. |
| 2 | Significa que a verificação é necessária e que a validação do certificado falha se algum erro for encontrado durante o processamento do CRL. |
MdmStore/Global/CurrentProfiles
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/Global/CurrentProfiles
Valor que contém um bitmask dos perfis forçados atuais que são mantidos pelo host de firewall do servidor. Consulte FW_PROFILE_TYPE para as máscaras de bit que são usadas para identificar tipos de perfil. Esse valor só está disponível no repositório dinâmico; Portanto, ele não é mesclado e não tem nenhuma lei de mesclagem.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter |
MdmStore/Global/DisableStatefulFtp
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/Global/DisableStatefulFtp
Esse valor é um desativação/ativação. Se estiver desativado, o firewall executará a filtragem FTP (Protocolo de Transferência de Arquivo) com estado para permitir conexões secundárias. FALSE significa desativado; TRUE significa ativado, de modo que o FTP com estado está desabilitado. A lei de mesclagem para essa opção é permitir que os valores "ligados" ganhem.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | false |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | FTP com estado habilitado. |
| true | FTP com estado desabilitado. |
MdmStore/Global/EnablePacketQueue
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/Global/EnablePacketQueue
Esse valor especifica como o dimensionamento do software no lado de recebimento está habilitado para o recebimento criptografado e limpar o caminho de encaminhamento de texto para o cenário de gateway de túnel IPsec. O uso dessa opção também garante que a ordem do pacote seja preservada. O tipo de dados para esse valor de opção é inteiro e é uma combinação de sinalizadores. Um valor de 0x00 indica que toda a fila deve ser desabilitada. Um valor de 0x01 especifica que pacotes criptografados de entrada devem ser enfileirados. Um valor de 0x02 especifica que os pacotes devem ser enfileirados após a descriptografia ser executada para encaminhamento.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | 0x0 |
Valores Permitidos:
| Sinalizador | Descrição |
|---|---|
| 0x0 (Padrão) | Indica que toda a fila deve ser desabilitada. |
| 0x1 | Especifica que pacotes criptografados de entrada devem ser enfileirados. |
| 0x2 | Especifica que os pacotes devem ser enfileirados após a descriptografia ser executada para encaminhamento. |
MdmStore/Global/IPsecExempt
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/Global/IPsecExempt
Esse valor configura exceções IPsec e DEVE ser uma combinação dos sinalizadores válidos definidos em IPSEC_EXEMPT_VALUES; Portanto, o valor máximo DEVE ser sempre IPSEC_EXEMPT_MAX-1 para servidores que dão suporte a uma versão de esquema de 0x0201 e IPSEC_EXEMPT_MAX_V2_0-1 para servidores com suporte a uma versão de esquema de 0x0200. Se o valor máximo for excedido quando o método RRPC_FWSetGlobalConfig (Opnum 4) for chamado, o método retornará ERROR_INVALID_PARAMETER. Esse código de erro será retornado se nenhum outro erro anterior for descoberto. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, use o valor do repositório local.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | 0x0 |
Valores Permitidos:
| Sinalizador | Descrição |
|---|---|
| 0x0 (Padrão) | FW_GLOBAL_CONFIG_IPSEC_EXEMPT_NONE: sem isenções IPsec. |
| 0x1 | FW_GLOBAL_CONFIG_IPSEC_EXEMPT_NEIGHBOR_DISC: vizinho isento descobre códigos de tipo IPv6 ICMP do IPsec. |
| 0x2 | FW_GLOBAL_CONFIG_IPSEC_EXEMPT_ICMP: Isentar o ICMP do IPsec. |
| 0x4 | FW_GLOBAL_CONFIG_IPSEC_EXEMPT_ROUTER_DISC: roteador isento descobre códigos de tipo IPv6 ICMP do IPsec. |
| 0x8 | FW_GLOBAL_CONFIG_IPSEC_EXEMPT_DHCP: isentar o tráfego DHCP IPv4 e IPv6 do IPsec. |
MdmStore/Global/OportunistaAllyMatchAuthSetPerKM
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/Global/OpportunisticallyMatchAuthSetPerKM
Esse valor é usado como um botão de ativação/desativação. Quando essa opção for falsa, os módulos de chave devem ignorar todo o conjunto de autenticação se não derem suporte a todos os pacotes de autenticação especificados no conjunto. Quando essa opção for verdadeira, os módulos de chave devem ignorar apenas os pacotes de autenticação que eles não dão suporte. Para versões de esquema 0x0200, 0x0201 e 0x020A, esse valor é inválido e NÃO deve ser usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false | FALSE. |
| true | VERDADE. |
MdmStore/Global/PolicyVersion
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/Global/PolicyVersion
Esse valor contém a versão de política do repositório de políticas que está sendo gerenciado. Esse valor não é mesclado e, portanto, não tem nenhuma lei de mesclagem.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
MdmStore/Global/PolicyVersionSupported
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/Global/PolicyVersionSupported
Valor que contém a versão máxima da política que o host do servidor pode aceitar. O número da versão é dois octetes em tamanho. O octet de ordem mais baixa é a versão menor; o octeto segundo a mais baixo é a versão principal. Esse valor não é mesclado e é sempre um valor fixo para um firewall específico e um build de software de componentes de segurança avançados.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter |
MdmStore/Global/PresharedKeyEncoding
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/Global/PresharedKeyEncoding
Especifica a codificação de chave pré-compartilhada usada. DEVE ser um valor válido da enumeração PRESHARED_KEY_ENCODING_VALUES . O padrão é 1 [UTF-8]. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, use o valor do repositório local.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | 1 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | FW_GLOBAL_CONFIG_PRESHARED_KEY_ENCODING_NONE: a chave pré-compartilhada não está codificada. Em vez disso, ele é mantido em seu formato de caractere largo. Essa constante simbólica tem um valor de 0. |
| 1 (Padrão) | FW_GLOBAL_CONFIG_PRESHARED_KEY_ENCODING_UTF_8: codificar a chave pré-compartilhada usando UTF-8. Essa constante simbólica tem um valor de 1. |
MdmStore/Global/SaIdleTime
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/Global/SaIdleTime
Esse valor configura o tempo ocioso da associação de segurança, em segundos. As associações de segurança são excluídas depois que o tráfego de rede não é visto para esse período de tempo especificado. O valor DEVE estar no intervalo de 300 a 3.600 inclusive. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, use o valor do repositório local.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter, Substituir |
| Valores Permitidos | Gama: [300-3600] |
| Valor Padrão | 300 |
MdmStore/HyperVFirewallRules
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules
Uma lista de regras que controlam o tráfego por meio do Firewall do Windows para contêineres do Hyper-V. Cada ID de regra é ORed. Em cada ID de regra, cada tipo de filtro é AND'ed.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
MdmStore/HyperVFirewallRules/{FirewallRuleName}
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}
Identificador numérico alfa exclusivo para a regra. O nome da regra não deve incluir uma barra de encaminhamento (/).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Atomic Required | True |
| Nomenclatura de nó dinâmico | ServerGeneratedUniqueIdentifier |
| Valores Permitidos | Expressão regular: ^[^|/]*$ |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Action
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Action
Especifica a ação que a regra impõe:
0 – Bloco 1 – Permitir.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | 1 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Bloqueio. |
| 1 (Padrão) | Permitir. |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Direction
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Direction
A regra está habilitada com base na direção do tráfego como a seguir.
IN - a regra se aplica ao tráfego de entrada.
OUT - a regra se aplica ao tráfego de saída.
Se não for especificado, o padrão será OUT.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | OUT |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| IN | A regra se aplica ao tráfego de entrada. |
| OUT (Padrão) | A regra se aplica ao tráfego de saída. |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Habilitado
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Enabled
Indica se a regra está habilitada ou desabilitada. Se a regra precisar ser habilitada, esse valor deverá ser definido como true.
Se não for especificado , uma nova regra será desabilitada por padrão.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Disabled. |
| 1 | Enabled. |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalAddressRanges
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalAddressRanges
Consiste em um ou mais tokens delimitados por vírgulas especificando os endereços locais cobertos pela regra. "*" é o valor padrão.
Os tokens válidos incluem:
"*" indica qualquer endereço local. Se estiver presente, este deve ser o único token incluído.
Uma sub-rede pode ser especificada usando a máscara de sub-rede ou a notação de prefixo de rede. Se nem uma máscara de sub-rede nem um prefixo de rede for especificado, a máscara de sub-rede será padrão para 255.255.255.255.
Um endereço IPv6 válido.
Um intervalo de endereços IPv4 no formato de "endereço inicial – endereço final" sem espaços incluídos.
Um intervalo de endereços IPv6 no formato de "endereço inicial – endereço final" sem espaços incluídos. Se não for especificado, o padrão será All.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Lista (Delimitador: ,) |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalPortRanges
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalPortRanges
Vírgula Separada lista de intervalos para por exemplo. 100-120,200,300-320. Se não for especificado, o padrão será All.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Expressão regular: ^[0-9,-]+$ |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Name
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Name
Especifica o nome amigável da regra firewall do Hyper-V.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Priority
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Priority
Esse valor representa a ordem de imposição de regra. Uma regra de prioridade inferior é avaliada primeiro. Se não for especificado, as regras de bloco serão avaliadas antes de permitir regras. Se a prioridade estiver configurada, é altamente recomendável configurar o valor para TODAS as regras para garantir a avaliação esperada das regras.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [0-65535] |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Profiles
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621.2352] e posterior ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Profiles
Especifica os perfis aos quais a regra pertence: Domínio, Privado, Público. Consulte FW_PROFILE_TYPE para as máscaras de bit que são usadas para identificar tipos de perfil. Se não for especificado, o padrão será All.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter, Substituir |
Valores Permitidos:
| Sinalizador | Descrição |
|---|---|
| 0x1 | FW_PROFILE_TYPE_DOMAIN: esse valor representa o perfil para redes conectadas a domínios. |
| 0x2 | FW_PROFILE_TYPE_STANDARD: esse valor representa o perfil padrão para redes. Essas redes são classificadas como privadas pelos administradores no host do servidor. A classificação acontece na primeira vez que o host se conecta à rede. Normalmente, essas redes estão por trás de dispositivos NAT (Conversão de Endereço de Rede), roteadores e outros dispositivos de borda e estão em um local privado, como uma casa ou um escritório. E FW_PROFILE_TYPE_PRIVATE: esse valor representa o perfil para redes privadas, que é representado pelo mesmo valor usado para FW_PROFILE_TYPE_STANDARD. |
| 0x4 | FW_PROFILE_TYPE_PUBLIC: esse valor representa o perfil para redes públicas. Essas redes são classificadas como públicas pelos administradores no host do servidor. A classificação acontece na primeira vez que o host se conecta à rede. Normalmente, essas redes são aquelas em aeroportos, cafeterias e outros locais públicos onde os pares da rede ou o administrador de rede não são confiáveis. |
| 0x7FFFFFFF | FW_PROFILE_TYPE_ALL: esse valor representa todos esses conjuntos de rede e todos os conjuntos de rede futuros. |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Protocol
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Protocol
Número 0-255 representando o protocolo ip (TCP = 6, UDP = 17). Se não for especificado, o padrão será All.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Gama: [0-255] |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemoteAddressRanges
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemoteAddressRanges
Consiste em um ou mais tokens delimitados por vírgulas especificando os endereços remotos cobertos pela regra. O valor padrão é "*". Os tokens válidos incluem:
"*" indica qualquer endereço remoto. Se estiver presente, este deve ser o único token incluído.
Uma sub-rede pode ser especificada usando a máscara de sub-rede ou a notação de prefixo de rede. Se nem uma máscara de sub-rede nem um prefixo de rede for especificado, a máscara de sub-rede será padrão para 255.255.255.255.
Um endereço IPv6 válido.
Um intervalo de endereços IPv4 no formato de "endereço inicial – endereço final" sem espaços incluídos.
Um intervalo de endereços IPv6 no formato de "endereço inicial – endereço final" sem espaços incluídos. Se não for especificado, o padrão será All.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Lista (Delimitador: ,) |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemotePortRanges
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemotePortRanges
Vírgula Separada lista de intervalos para por exemplo. 100-120,200,300-320. Se não for especificado, o padrão será All.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Expressão regular: ^[0-9,-]+$ |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Status
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Status
Fornece informações sobre a versão específica da regra na implantação para fins de monitoramento.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Obter |
MdmStore/HyperVFirewallRules/{FirewallRuleName}/VMCreatorId
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/VMCreatorId
Este campo especifica a ID do Criador de VM à qual essa regra é aplicável. Um GUID NULL resultará nessa regra aplicando-se a todos os criadores de VM.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Expressão regular: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\} |
MdmStore/HyperVVMSettings
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings
Configurações do Firewall do Windows para contêineres do Hyper-V. Cada configuração se aplica em uma base criadora por VM.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
MdmStore/HyperVVMSettings/{VMCreatorId}
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}
ID do Criador de VM à qual essas configurações se aplicam. O formato válido é um GUID.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Atomic Required | True |
| Nomenclatura de nó dinâmico | ServerGeneratedUniqueIdentifier |
| Valores Permitidos | Expressão regular: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\} |
MdmStore/HyperVVMSettings/{VMCreatorId}/AllowHostPolicyMerge
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621.2352] e posterior ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/AllowHostPolicyMerge
Esse valor é usado como um botão de ativação/desativação. Se esse valor for verdadeiro, as regras e as configurações de firewall de host aplicáveis serão aplicadas ao Firewall do Hyper-V.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | true |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false | AllowHostPolicyMerge Off. |
| true (Padrão) | AllowHostPolicyMerge On. |
MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultInboundAction
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultInboundAction
Esse valor é a ação que o Firewall do Hyper-V faz por padrão (e avalia no final) em conexões de entrada. A ação de permissão é representada por 0x00000000; 0x00000001 representa uma ação de bloco. O valor padrão é 1 [Bloco]. Esse valor controla as configurações de todos os perfis. Em vez disso, é recomendável usar o valor de configuração de perfil na sub-árvore de perfil.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | 1 |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Permitir entrada por padrão. |
| 1 (Padrão) | Bloquear entrada por padrão. |
MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultOutboundAction
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultOutboundAction
Esse valor é a ação que o Firewall do Hyper-V faz por padrão (e avalia no final) em conexões de saída. A ação de permissão é representada por 0x00000000; 0x00000001 representa uma ação de bloco. O valor padrão é 0 [Permitir]. Esse valor controla as configurações de todos os perfis. Em vez disso, é recomendável usar o valor de configuração de perfil na sub-árvore de perfil.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | 0 |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Permitir saída por padrão. |
| 1 | Bloquear saída por padrão. |
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621.2352] e posterior ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/AllowLocalPolicyMerge
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621.2352] e posterior ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/AllowLocalPolicyMerge
Esse valor é usado como um botão de ativação/desativação. Se esse valor for falso, as regras de Firewall do Hyper-V do repositório local serão ignoradas e não impostas.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Substituir |
| Valor Padrão | true |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false | AllowLocalPolicyMerge Off. |
| true (Padrão) | AllowLocalPolicyMerge On. |
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultInboundAction
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621.2352] e posterior ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultInboundAction
Esse valor é a ação que o Firewall do Hyper-V faz por padrão (e avalia no final) em conexões de entrada. A ação de permissão é representada por 0x00000000; 0x00000001 representa uma ação de bloco. O valor padrão é 1 [Bloco].
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | 1 |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Permitir entrada por padrão. |
| 1 (Padrão) | Bloquear entrada por padrão. |
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultOutboundAction
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621.2352] e posterior ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultOutboundAction
Esse valor é a ação que o Firewall do Hyper-V faz por padrão (e avalia no final) em conexões de saída. A ação de permissão é representada por 0x00000000; 0x00000001 representa uma ação de bloco. O valor padrão é 0 [Permitir].
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | 0 |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Permitir saída por padrão. |
| 1 | Bloquear saída por padrão. |
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/EnableFirewall
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621.2352] e posterior ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/EnableFirewall
Esse valor é um botão de ativação/desativação para a aplicação do Firewall do Hyper-V.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Substituir |
| Valor Padrão | true |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false | Desabilitar Firewall. |
| true (Padrão) | Habilitar Firewall. |
MdmStore/HyperVVMSettings/{VMCreatorId}/EnableFirewall
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/EnableFirewall
Esse valor é um desativação/ativação para o Firewall do Hyper-V. Esse valor controla as configurações de todos os perfis. Em vez disso, é recomendável usar o valor de configuração de perfil na sub-árvore de perfil.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Substituir |
| Valor Padrão | true |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false | Desabilitar o Firewall do Hyper-V. |
| true (Padrão) | Habilitar o Firewall do Hyper-V. |
MdmStore/HyperVVMSettings/{VMCreatorId}/EnableLoopback
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/EnableLoopback
Esse valor é um desativação/ativação para o tráfego de loopback. Isso determina se essa VM é capaz de enviar/receber tráfego de loopback para outras VMs ou o host.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Substituir |
| Valor Padrão | false |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Desabilitar loopback. |
| true | Habilitar loopback. |
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621.2352] e posterior ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/AllowLocalPolicyMerge
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621.2352] e posterior ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/AllowLocalPolicyMerge
Esse valor é usado como um botão de ativação/desativação. Se esse valor for falso, as regras de Firewall do Hyper-V do repositório local serão ignoradas e não impostas.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Substituir |
| Valor Padrão | true |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false | AllowLocalPolicyMerge Off. |
| true (Padrão) | AllowLocalPolicyMerge On. |
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultInboundAction
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621.2352] e posterior ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultInboundAction
Esse valor é a ação que o Firewall do Hyper-V faz por padrão (e avalia no final) em conexões de entrada. A ação de permissão é representada por 0x00000000; 0x00000001 representa uma ação de bloco. O valor padrão é 1 [Bloco].
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | 1 |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Permitir entrada por padrão. |
| 1 (Padrão) | Bloquear entrada por padrão. |
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultOutboundAction
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621.2352] e posterior ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultOutboundAction
Esse valor é a ação que o Firewall do Hyper-V faz por padrão (e avalia no final) em conexões de saída. A ação de permissão é representada por 0x00000000; 0x00000001 representa uma ação de bloco. O valor padrão é 0 [Permitir].
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | 0 |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Permitir saída por padrão. |
| 1 | Bloquear saída por padrão. |
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/EnableFirewall
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621.2352] e posterior ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/EnableFirewall
Esse valor é um botão de ativação/desativação para a aplicação do Firewall do Hyper-V.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Substituir |
| Valor Padrão | true |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false | Desabilitar Firewall. |
| true (Padrão) | Habilitar Firewall. |
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621.2352] e posterior ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/AllowLocalPolicyMerge
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621.2352] e posterior ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/AllowLocalPolicyMerge
Esse valor é usado como um botão de ativação/desativação. Se esse valor for falso, as regras de Firewall do Hyper-V do repositório local serão ignoradas e não impostas.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Substituir |
| Valor Padrão | true |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false | AllowLocalPolicyMerge Off. |
| true (Padrão) | AllowLocalPolicyMerge On. |
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultInboundAction
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621.2352] e posterior ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultInboundAction
Esse valor é a ação que o Firewall do Hyper-V faz por padrão (e avalia no final) em conexões de entrada. A ação de permissão é representada por 0x00000000; 0x00000001 representa uma ação de bloco. O valor padrão é 1 [Bloco].
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | 1 |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Permitir entrada por padrão. |
| 1 (Padrão) | Bloquear entrada por padrão. |
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultOutboundAction
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621.2352] e posterior ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultOutboundAction
Esse valor é a ação que o Firewall do Hyper-V faz por padrão (e avalia no final) em conexões de saída. A ação de permissão é representada por 0x00000000; 0x00000001 representa uma ação de bloco. O valor padrão é 0 [Permitir].
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | 0 |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Permitir saída por padrão. |
| 1 | Bloquear saída por padrão. |
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/EnableFirewall
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621.2352] e posterior ✅Windows Insider Preview [10.0.25398] |
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/EnableFirewall
Esse valor é um botão de ativação/desativação para a aplicação do Firewall do Hyper-V.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Substituir |
| Valor Padrão | true |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false | Desabilitar o Firewall do Hyper-V. |
| true (Padrão) | Habilitar o Firewall do Hyper-V. |
MdmStore/PrivateProfile
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
MdmStore/PrivateProfile/AllowLocalIpsecPolicyMerge
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AllowLocalIpsecPolicyMerge
Esse valor é um desativação/ativação. Se esse valor for falso, as regras de segurança de conexão do repositório local serão ignoradas e não impostas, independentemente da versão do esquema e da versão da regra de segurança de conexão. A lei de mesclagem para essa opção é sempre usar o valor do GroupPolicyRSoPStore.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | true |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false | AllowLocalIpsecPolicyMerge Off. |
| true (Padrão) | AllowLocalIpsecPolicyMerge On. |
MdmStore/PrivateProfile/AllowLocalPolicyMerge
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AllowLocalPolicyMerge
Esse valor é usado como um botão de ativação/desativação. Se esse valor for falso, as regras de firewall do repositório local serão ignoradas e não impostas. A lei de mesclagem para essa opção é sempre usar o valor do GroupPolicyRSoPStore. Esse valor é válido para todas as versões de esquema.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | true |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false | AllowLocalPolicyMerge Off. |
| true (Padrão) | AllowLocalPolicyMerge On. |
MdmStore/PrivateProfile/AuthAppsAllowUserPrefMerge
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AuthAppsAllowUserPrefMerge
Esse valor é usado como um botão de ativação/desativação. Se esse valor for falso, as regras de firewall de aplicativo autorizadas no repositório local serão ignoradas e não impostas. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, o valor do repositório local é usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | true |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false | AuthAppsAllowUserPrefMerge Off. |
| true (Padrão) | AuthAppsAllowUserPrefMerge On. |
MdmStore/PrivateProfile/DefaultInboundAction
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultInboundAction
Esse valor é a ação que o firewall faz por padrão (e avalia no final) em conexões de entrada. A ação de permissão é representada por 0x00000000; 0x00000001 representa uma ação de bloco. O valor padrão é 1 [Bloco]. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore.win se ele estiver configurado; caso contrário, o valor do repositório local é usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | 1 |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Permitir entrada por padrão. |
| 1 (Padrão) | Bloquear entrada por padrão. |
MdmStore/PrivateProfile/DefaultOutboundAction
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultOutboundAction
Esse valor é a ação que o firewall faz por padrão (e avalia no final) em conexões de saída. A ação de permissão é representada por 0x00000000; 0x00000001 representa uma ação de bloco. O valor padrão é 0 [Permitir]. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, o valor do repositório local é usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | 0 |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Permitir saída por padrão. |
| 1 | Bloquear saída por padrão. |
Exemplo:
<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
<!-- Block Outbound by default -->
<Add>
<CmdID>2010</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultOutboundAction</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Final/>
</SyncBody>
</SyncML>
MdmStore/PrivateProfile/DisableInboundNotifications
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableInboundNotifications
Esse valor é um desativação/ativação. Se esse valor for falso, o firewall PODERÁ exibir uma notificação ao usuário quando um aplicativo estiver impedido de ouvir em uma porta. Se esse valor estiver ativado, o firewall NÃO DEVERÁ exibir essa notificação. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, o valor do repositório local é usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | false |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Firewall pode exibir notificação. |
| true | O firewall não deve exibir a notificação. |
MdmStore/PrivateProfile/DisableStealthMode
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableStealthMode
Esse valor é um desativação/ativação. Quando essa opção é falsa, o servidor opera no modo furtivo. As regras de firewall usadas para impor o modo furtivo são específicas da implementação. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, o valor do repositório local é usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | false |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Use o Modo Furtivo. |
| true | Desabilitar o Modo Furtivo. |
MdmStore/PrivateProfile/DisableStealthModeIpsecSecuredPacketExemption
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableStealthModeIpsecSecuredPacketExemption
Esse valor é um desativação/ativação. Essa opção será ignorada se DisableStealthMode estiver ativado. Caso contrário, quando essa opção for verdadeira, as regras de modo furtivo do firewall NÃO devem impedir que o computador host responda ao tráfego de rede não solicitado se esse tráfego for protegido pelo IPsec. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, o valor do repositório local é usado. Para versões de esquema 0x0200, 0x0201 e 0x020A, esse valor é inválido e NÃO deve ser usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | true |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false | FALSE. |
| true (Padrão) | VERDADE. |
MdmStore/PrivateProfile/DisableUnicastResponsesToMulticastBroadcast
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableUnicastResponsesToMulticastBroadcast
Esse valor é usado como um botão de ativação/desativação. Se for verdade, as respostas unicast ao tráfego de transmissão multicast serão bloqueadas. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, o valor do repositório local é usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | false |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Respostas unicast não bloqueadas. |
| true | Respostas unicast bloqueadas. |
MdmStore/PrivateProfile/EnableFirewall
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Esse valor é um botão de ativação/desativação para o firewall e a aplicação avançada da segurança. Se esse valor for falso, o servidor NÃO DEVERÁ bloquear nenhum tráfego de rede, independentemente de outras configurações de política. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, o valor do repositório local é usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Adicionar, Obter, Substituir |
| Valor Padrão | true |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false | Desabilitar Firewall. |
| true (Padrão) | Habilitar Firewall. |
MdmStore/PrivateProfile/EnableLogDroppedPackets
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogDroppedPackets
Esse valor é usado como um botão de ativação/desativação. Se esse valor estiver ativado, o firewall registrará todos os pacotes descartados. A lei de mesclagem para essa opção é permitir que os valores "ligados" ganhem.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | false |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Desabilitar o registro em log de pacotes descartados. |
| true | Habilitar o registro em log de pacotes descartados. |
MdmStore/PrivateProfile/EnableLogIgnoredRules
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogIgnoredRules
Esse valor é usado como um botão de ativação/desativação. O servidor PODE usar esse valor de uma maneira específica de implementação para controlar o registro em log de eventos se uma regra não for imposta por qualquer motivo. A lei de mesclagem para essa opção é permitir que os valores "ligados" ganhem.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | false |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Desabilitar o registro em log de regras ignoradas. |
| true | Habilitar o registro em log de regras ignoradas. |
MdmStore/PrivateProfile/EnableLogSuccessConnections
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogSuccessConnections
Esse valor é usado como um botão de ativação/desativação. Se esse valor estiver ativado, o firewall registrará todas as conexões de entrada bem-sucedidas. A lei de mesclagem para essa opção é permitir que os valores "ligados" ganhem.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | false |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Desabilitar o registro em log de Connections bem-sucedido. |
| true | Habilitar o registro em log de Connections bem-sucedido. |
MdmStore/PrivateProfile/GlobalPortsAllowUserPrefMerge
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/GlobalPortsAllowUserPrefMerge
Esse valor é usado como um botão de ativação/desativação. Se esse valor for falso, as regras de firewall de porta global no repositório local serão ignoradas e não impostas. A configuração só tem significado se for definida ou enumerada no Política de Grupo repositório ou se for enumerada do GroupPolicyRSoPStore. A lei de mesclagem para essa opção é permitir que o valor GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, o valor do repositório local é usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | true |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false | GlobalPortsAllowUserPrefMerge Off. |
| true (Padrão) | GlobalPortsAllowUserPrefMerge On. |
MdmStore/PrivateProfile/LogFilePath
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/LogFilePath
Esse valor é uma cadeia de caracteres que representa um caminho de arquivo para o log em que os logs de firewall soltaram pacotes e conexões bem-sucedidas. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado, caso contrário, o valor MdmStore ganhará se estiver configurado, caso contrário, o valor da loja local será usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | %systemroot%\system32\LogFiles\Firewall\pfirewall.log |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
MdmStore/PrivateProfile/LogMaxFileSize
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/LogMaxFileSize
Esse valor especifica o tamanho, em quilobytes, do arquivo de log em que pacotes descartados e conexões bem-sucedidas são registrados. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado, caso contrário, o valor MdmStore ganhará se estiver configurado, caso contrário, o valor da loja local será usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter, Substituir |
| Valores Permitidos | Gama: [0-4294967295] |
| Valor Padrão | 1024 |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
MdmStore/PrivateProfile/Shielded
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/Shielded
Esse valor é usado como um botão de ativação/desativação. Se esse valor estiver ativado e EnableFirewall estiver ativado, o servidor DEVERÁ bloquear todo o tráfego de entrada, independentemente de outras configurações de política. A lei de mesclagem para essa opção é permitir que os valores "ligados" ganhem.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | false |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Blindando. |
| true | Blindagem ativada. |
MdmStore/PublicProfile
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | node |
| Tipo de acesso | Obter |
MdmStore/PublicProfile/AllowLocalIpsecPolicyMerge
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalIpsecPolicyMerge
Esse valor é um desativação/ativação. Se esse valor for falso, as regras de segurança de conexão do repositório local serão ignoradas e não impostas, independentemente da versão do esquema e da versão da regra de segurança de conexão. A lei de mesclagem para essa opção é sempre usar o valor do GroupPolicyRSoPStore.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | true |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false | AllowLocalIpsecPolicyMerge Off. |
| true (Padrão) | AllowLocalIpsecPolicyMerge On. |
MdmStore/PublicProfile/AllowLocalPolicyMerge
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalPolicyMerge
Esse valor é usado como um botão de ativação/desativação. Se esse valor for falso, as regras de firewall do repositório local serão ignoradas e não impostas. A lei de mesclagem para essa opção é sempre usar o valor do GroupPolicyRSoPStore. Esse valor é válido para todas as versões de esquema.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | true |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false | AllowLocalPolicyMerge Off. |
| true (Padrão) | AllowLocalPolicyMerge On. |
MdmStore/PublicProfile/AuthAppsAllowUserPrefMerge
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AuthAppsAllowUserPrefMerge
Esse valor é usado como um botão de ativação/desativação. Se esse valor for falso, as regras de firewall de aplicativo autorizadas no repositório local serão ignoradas e não impostas. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, o valor do repositório local é usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | true |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false | AuthAppsAllowUserPrefMerge Off. |
| true (Padrão) | AuthAppsAllowUserPrefMerge On. |
MdmStore/PublicProfile/DefaultInboundAction
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultInboundAction
Esse valor é a ação que o firewall faz por padrão (e avalia no final) em conexões de entrada. A ação de permissão é representada por 0x00000000; 0x00000001 representa uma ação de bloco. O valor padrão é 1 [Bloco]. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore.win se ele estiver configurado; caso contrário, o valor do repositório local é usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | 1 |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 | Permitir entrada por padrão. |
| 1 (Padrão) | Bloquear entrada por padrão. |
MdmStore/PublicProfile/DefaultOutboundAction
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultOutboundAction
Esse valor é a ação que o firewall faz por padrão (e avalia no final) em conexões de saída. A ação de permissão é representada por 0x00000000; 0x00000001 representa uma ação de bloco. O valor padrão é 0 [Permitir]. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, o valor do repositório local é usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | 0 |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 0 (Padrão) | Permitir saída por padrão. |
| 1 | Bloquear saída por padrão. |
Exemplo:
<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
<!-- Block Outbound by default -->
<Add>
<CmdID>2010</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultOutboundAction</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>1</Data>
</Item>
</Add>
<Final/>
</SyncBody>
</SyncML>
MdmStore/PublicProfile/DisableInboundNotifications
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableInboundNotifications
Esse valor é um desativação/ativação. Se esse valor for falso, o firewall PODERÁ exibir uma notificação ao usuário quando um aplicativo estiver impedido de ouvir em uma porta. Se esse valor estiver ativado, o firewall NÃO DEVERÁ exibir essa notificação. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, o valor do repositório local é usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | false |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Firewall pode exibir notificação. |
| true | O firewall não deve exibir a notificação. |
MdmStore/PublicProfile/DisableStealthMode
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableStealthMode
Esse valor é um desativação/ativação. Quando essa opção é falsa, o servidor opera no modo furtivo. As regras de firewall usadas para impor o modo furtivo são específicas da implementação. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, o valor do repositório local é usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | false |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Use o Modo Furtivo. |
| true | Desabilitar o Modo Furtivo. |
MdmStore/PublicProfile/DisableStealthModeIpsecSecuredPacketExemption
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableStealthModeIpsecSecuredPacketExemption
Esse valor é um desativação/ativação. Essa opção será ignorada se DisableStealthMode estiver ativado. Caso contrário, quando essa opção for verdadeira, as regras de modo furtivo do firewall NÃO devem impedir que o computador host responda ao tráfego de rede não solicitado se esse tráfego for protegido pelo IPsec. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, o valor do repositório local é usado. Para versões de esquema 0x0200, 0x0201 e 0x020A, esse valor é inválido e NÃO deve ser usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | true |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false | FALSE. |
| true (Padrão) | VERDADE. |
MdmStore/PublicProfile/DisableUnicastResponsesToMulticastBroadcast
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableUnicastResponsesToMulticastBroadcast
Esse valor é usado como um botão de ativação/desativação. Se for verdade, as respostas unicast ao tráfego de transmissão multicast serão bloqueadas. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, o valor do repositório local é usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | false |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Respostas unicast não bloqueadas. |
| true | Respostas unicast bloqueadas. |
MdmStore/PublicProfile/EnableFirewall
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Esse valor é um botão de ativação/desativação para o firewall e a aplicação avançada da segurança. Se esse valor for falso, o servidor NÃO DEVERÁ bloquear nenhum tráfego de rede, independentemente de outras configurações de política. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, o valor do repositório local é usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | true |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false | Desabilitar Firewall. |
| true (Padrão) | Habilitar Firewall. |
MdmStore/PublicProfile/EnableLogDroppedPackets
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogDroppedPackets
Esse valor é usado como um botão de ativação/desativação. Se esse valor estiver ativado, o firewall registrará todos os pacotes descartados. A lei de mesclagem para essa opção é permitir que os valores "ligados" ganhem.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | false |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Desabilitar o registro em log de pacotes descartados. |
| true | Habilitar o registro em log de pacotes descartados. |
MdmStore/PublicProfile/EnableLogIgnoredRules
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogIgnoredRules
Esse valor é usado como um botão de ativação/desativação. O servidor PODE usar esse valor de uma maneira específica de implementação para controlar o registro em log de eventos se uma regra não for imposta por qualquer motivo. A lei de mesclagem para essa opção é permitir que os valores "ligados" ganhem.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | false |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Desabilitar o registro em log de regras ignoradas. |
| true | Habilitar o registro em log de regras ignoradas. |
MdmStore/PublicProfile/EnableLogSuccessConnections
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogSuccessConnections
Esse valor é usado como um botão de ativação/desativação. Se esse valor estiver ativado, o firewall registrará todas as conexões de entrada bem-sucedidas. A lei de mesclagem para essa opção é permitir que os valores "ligados" ganhem.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | false |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Desabilitar o registro em log de Connections bem-sucedido. |
| true | Habilitar o registro em log de Connections bem-sucedido. |
MdmStore/PublicProfile/GlobalPortsAllowUserPrefMerge
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/GlobalPortsAllowUserPrefMerge
Esse valor é usado como um botão de ativação/desativação. Se esse valor for falso, as regras de firewall de porta global no repositório local serão ignoradas e não impostas. A configuração só tem significado se for definida ou enumerada no Política de Grupo repositório ou se for enumerada do GroupPolicyRSoPStore. A lei de mesclagem para essa opção é permitir que o valor GroupPolicyRSoPStore ganhe se ele estiver configurado; caso contrário, o valor do repositório local é usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | true |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false | GlobalPortsAllowUserPrefMerge Off. |
| true (Padrão) | GlobalPortsAllowUserPrefMerge On. |
MdmStore/PublicProfile/LogFilePath
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/LogFilePath
Esse valor é uma cadeia de caracteres que representa um caminho de arquivo para o log em que os logs de firewall soltaram pacotes e conexões bem-sucedidas. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado, caso contrário, o valor MdmStore ganhará se estiver configurado, caso contrário, o valor da loja local será usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | %systemroot%\system32\LogFiles\Firewall\pfirewall.log |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
MdmStore/PublicProfile/LogMaxFileSize
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 22H2 [10.0.22621] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/LogMaxFileSize
Esse valor especifica o tamanho, em quilobytes, do arquivo de log em que pacotes descartados e conexões bem-sucedidas são registrados. A lei de mesclagem para essa opção é permitir que o valor do GroupPolicyRSoPStore ganhe se estiver configurado, caso contrário, o valor MdmStore ganhará se estiver configurado, caso contrário, o valor da loja local será usado.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Obter, Substituir |
| Valores Permitidos | Gama: [0-4294967295] |
| Valor Padrão | 1024 |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
MdmStore/PublicProfile/Shielded
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1709 [10.0.16299] e posterior |
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/Shielded
Esse valor é usado como um botão de ativação/desativação. Se esse valor estiver ativado e EnableFirewall estiver ativado, o servidor DEVERÁ bloquear todo o tráfego de entrada, independentemente de outras configurações de política. A lei de mesclagem para essa opção é permitir que os valores "ligados" ganhem.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | bool |
| Tipo de acesso | Obter, Substituir |
| Valor Padrão | false |
| Dependência [Habilitar Firewall] | Tipo de dependência: DependsOn URI de dependência: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Valor permitido de dependência: true Tipo de valor permitido de dependência: ENUM |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| false (Padrão) | Blindando. |
| true | Blindagem ativada. |
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de