Поставщик служб конфигурации Firewall

Важно.

Этот CSP содержит некоторые параметры, находящиеся в стадии разработки и применимые только для сборок Windows Insider Preview. Эти параметры могут изменяться и зависеть от других функций или служб в предварительной версии.

Поставщик службы конфигурации брандмауэра (CSP) позволяет серверу управления мобильными устройствами (MDM) настраивать глобальные параметры брандмауэра Защитник Windows для каждого профиля и требуемый набор настраиваемых правил, которые будут применяться на устройстве. С помощью брандмауэра CSP ИТ-администратор теперь может управлять устройствами, не принадлежащими к домену, и снизить риск угроз безопасности сети во всех системах, подключающихся к корпоративной сети.

Примечание.

Правила брандмауэра в разделе FirewallRules должны быть заключены в блок Atomic в SyncML по отдельности или совместно.

Атомарные блоки являются "все или ничего". Если не удается применить правило брандмауэра или параметр брандмауэра в блоке Atomic, не удастся применить весь блок Atomic.

Если блок Atomic содержит правило брандмауэра или параметр брандмауэра, которые не поддерживаются в определенной версии ОС Windows, весь блок Atomic не будет применен к этой версии Windows. Например, правила брандмауэра с IcmpTypesAndCodes поддерживаются только в Windows 11. Применение блока Atomic, содержащего правило с IcmpTypesAndCodes для Windows 10, завершается сбоем.

Подробные сведения о некоторых из приведенных ниже полей см. в разделе [MS-FASP]: Документация по брандмауэру и расширенному протоколу безопасности.

В следующем списке показаны узлы поставщика службы конфигурации брандмауэра:

• ./Vendor/MSFT/Firewall
  • MdmStore
    • DomainProfile
      • AllowLocalIpsecPolicyMerge
      • AllowLocalPolicyMerge
      • AuthAppsAllowUserPrefMerge
      • DefaultInboundAction
      • DefaultOutboundAction
      • DisableInboundNotifications
      • DisableStealthMode
      • DisableStealthModeIpsecSecuredPacketExemption
      • DisableUnicastResponsesToMulticastBroadcast
      • EnableFirewall
      • EnableLogDroppedPackets
      • EnableLogIgnoredRules
      • EnableLogSuccessConnections
      • GlobalPortsAllowUserPrefMerge
      • LogFilePath
      • LogMaxFileSize
      • Экранированный
    • DynamicKeywords
      • Почтовые адреса
        • {Id}
          • Почтовые адреса
          • Авторазрешение
          • Ключевое слово
    • FirewallRules
      • {FirewallRuleName}
        • Действие
          • Тип
        • Приложение
          • FilePath
          • Полное доменное имя
          • PackageFamilyName
          • ServiceName
        • Описание
        • Direction
        • EdgeTraversal
        • Enabled
        • IcmpTypesAndCodes
        • InterfaceTypes
        • LocalAddressRanges
        • LocalPortRanges
        • LocalUserAuthorizedList
        • Имя
        • PolicyAppId
        • Профили
        • Протокол
        • RemoteAddressDynamicKeywords
        • RemoteAddressRanges
        • RemotePortRanges
        • Состояние
    • Глобальная
      • BinaryVersionSupported
      • CRLcheck
      • CurrentProfiles
      • DisableStatefulFtp
      • EnablePacketQueue
      • IPsecExempt
      • ОппортунистическиMatchAuthSetPerKM
      • PolicyVersion
      • PolicyVersionSupported
      • PresharedKeyEncoding
      • SaIdleTime
    • HyperVFirewallRules
      • {FirewallRuleName}
        • Действие
        • Direction
        • Enabled
        • LocalAddressRanges
        • LocalPortRanges
        • Имя
        • Приоритет
        • Профили
        • Протокол
        • RemoteAddressRanges
        • RemotePortRanges
        • Состояние
        • VMCreatorId
    • HyperVVMSettings
      • {VMCreatorId}
        • AllowHostPolicyMerge
        • DefaultInboundAction
        • DefaultOutboundAction
        • DomainProfile
          • AllowLocalPolicyMerge
          • DefaultInboundAction
          • DefaultOutboundAction
          • EnableFirewall
        • EnableFirewall
        • EnableLoopback
        • PrivateProfile
          • AllowLocalPolicyMerge
          • DefaultInboundAction
          • DefaultOutboundAction
          • EnableFirewall
        • PublicProfile
          • AllowLocalPolicyMerge
          • DefaultInboundAction
          • DefaultOutboundAction
          • EnableFirewall
    • PrivateProfile
      • AllowLocalIpsecPolicyMerge
      • AllowLocalPolicyMerge
      • AuthAppsAllowUserPrefMerge
      • DefaultInboundAction
      • DefaultOutboundAction
      • DisableInboundNotifications
      • DisableStealthMode
      • DisableStealthModeIpsecSecuredPacketExemption
      • DisableUnicastResponsesToMulticastBroadcast
      • EnableFirewall
      • EnableLogDroppedPackets
      • EnableLogIgnoredRules
      • EnableLogSuccessConnections
      • GlobalPortsAllowUserPrefMerge
      • LogFilePath
      • LogMaxFileSize
      • Экранированный
    • PublicProfile
      • AllowLocalIpsecPolicyMerge
      • AllowLocalPolicyMerge
      • AuthAppsAllowUserPrefMerge
      • DefaultInboundAction
      • DefaultOutboundAction
      • DisableInboundNotifications
      • DisableStealthMode
      • DisableStealthModeIpsecSecuredPacketExemption
      • DisableUnicastResponsesToMulticastBroadcast
      • EnableFirewall
      • EnableLogDroppedPackets
      • EnableLogIgnoredRules
      • EnableLogSuccessConnections
      • GlobalPortsAllowUserPrefMerge
      • LogFilePath
      • LogMaxFileSize
      • Экранированный

MdmStore

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore

Внутренний узел.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	node
Тип доступа	Получите

MdmStore/DomainProfile

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/DomainProfile

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	node
Тип доступа	Получите

MdmStore/DomainProfile/AllowLocalIpsecPolicyMerge

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AllowLocalIpsecPolicyMerge

Это значение является переключателем включения и выключения. Если это значение равно false, правила безопасности подключений из локального хранилища игнорируются и не применяются, независимо от версии схемы и правила безопасности подключения. Закон слияния для этого параметра всегда использует значение GroupPolicyRSoPStore.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	true
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false	AllowLocalIpsecPolicyMerge Off.
true (по умолчанию)	AllowLocalIpsecPolicyMerge On.

MdmStore/DomainProfile/AllowLocalPolicyMerge

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AllowLocalPolicyMerge

Это значение используется в качестве переключателя включения и выключения. Если это значение равно false, правила брандмауэра из локального хранилища игнорируются и не применяются. Закон слияния для этого параметра всегда использует значение GroupPolicyRSoPStore. Это значение допустимо для всех версий схемы.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	true
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false	AllowLocalPolicyMerge Off.
true (по умолчанию)	AllowLocalPolicyMerge On.

MdmStore/DomainProfile/AuthAppsAllowUserPrefMerge

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AuthAppsAllowUserPrefMerge

Это значение используется в качестве переключателя включения и выключения. Если это значение равно false, авторизованные правила брандмауэра приложений в локальном хранилище игнорируются и не применяются. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	true
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false	AuthAppsAllowUserPrefMerge Off.
true (по умолчанию)	AuthAppsAllowUserPrefMerge On.

MdmStore/DomainProfile/DefaultInboundAction

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultInboundAction

Это значение является действием, которое брандмауэр выполняет по умолчанию (и оценивает в самом конце) при входящих подключениях. Действие разрешения представлено 0x00000000; 0x00000001 представляет действие блока. Значение по умолчанию — 1 [блок]. Закон слияния для этого параметра заключается в том, чтобы разрешить значение GroupPolicyRSoPStore.win, если оно настроено; В противном случае используется значение локального хранилища.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Получение, замена
Значение по умолчанию	1
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
0	Разрешить входящий трафик по умолчанию.
1 (по умолчанию)	Блокировать входящий трафик по умолчанию.

MdmStore/DomainProfile/DefaultOutboundAction

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction

Это значение является действием, которое брандмауэр выполняет по умолчанию (и оценивает в самом конце) для исходящих подключений. Действие разрешения представлено 0x00000000; 0x00000001 представляет действие блока. Значение по умолчанию — 0 [Разрешить]. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Получение, замена
Значение по умолчанию	0
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
0 (по умолчанию)	Разрешить исходящий трафик по умолчанию.
1	Блокировать исходящий трафик по умолчанию.

Пример:

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
    <!-- Block Outbound by default -->
    <Add>
      <CmdID>2010</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">int</Format>
        </Meta>
        <Data>1</Data>
      </Item>
    </Add>
<Final/>
</SyncBody>
</SyncML>

MdmStore/DomainProfile/DisableInboundNotifications

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableInboundNotifications

Это значение является переключателем включения и выключения. Если это значение равно false, брандмауэр может отображать уведомление для пользователя, если приложение не может прослушивать порт. Если это значение включено, брандмауэр НЕ ДОЛЖЕН отображать такое уведомление. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	false
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false (по умолчанию)	Брандмауэр может отображать уведомление.
true	Брандмауэр не должен отображать уведомление.

MdmStore/DomainProfile/DisableStealthMode

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableStealthMode

Это значение является переключателем включения и выключения. Если этот параметр имеет значение false, сервер работает в невидимом режиме. Правила брандмауэра, используемые для применения скрытого режима, зависят от реализации. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	false
Зависимость [EnableFirewall]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false (по умолчанию)	Используйте скрытый режим.
true	Отключите скрытый режим.

MdmStore/DomainProfile/DisableStealthModeIpsecSecuredPacketExemption

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableStealthModeIpsecSecuredPacketExemption

Это значение является переключателем включения и выключения. Если параметр DisableStealthMode включен, этот параметр игнорируется. В противном случае, если этот параметр имеет значение true, правила невидимого режима брандмауэра не должны препятствовать реагированию главного компьютера на незапрошенный сетевой трафик, если этот трафик защищен протоколом IPsec. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища. Для версий схемы 0x0200, 0x0201 и 0x020A это значение недопустимо и НЕ ДОЛЖНО использоваться.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	true
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false	ЛОЖНЫХ.
true (по умолчанию)	ИСТИННЫЙ.

MdmStore/DomainProfile/DisableUnicastResponsesToMulticastBroadcast

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableUnicastResponsesToMulticastBroadcast

Это значение используется в качестве переключателя включения и выключения. Если это так, одноадресные ответы на многоадресный широковещательный трафик блокируются. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	false
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false (по умолчанию)	Одноадресные ответы не заблокированы.
true	Одноадресные ответы заблокированы.

MdmStore/DomainProfile/EnableFirewall

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall

Это значение является переключателем включения и выключения для брандмауэра и расширенного применения безопасности. Если это значение равно false, сервер НЕ ДОЛЖЕН блокировать любой сетевой трафик, независимо от других параметров политики. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Замена
Значение по умолчанию	true

Допустимые значения:

Значение	Описание
false	Отключите брандмауэр.
true (по умолчанию)	Включите брандмауэр.

MdmStore/DomainProfile/EnableLogDroppedPackets

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621] и более поздние

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogDroppedPackets

Это значение используется в качестве переключателя включения и выключения. Если это значение включено, брандмауэр регистрирует все удаленные пакеты. Закон слияния для этого варианта заключается в том, чтобы позволить "on" значения выиграть.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	false
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false (по умолчанию)	Отключите ведение журнала удаленных пакетов.
true	Включите ведение журнала удаленных пакетов.

MdmStore/DomainProfile/EnableLogIgnoredRules

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621] и более поздние

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogIgnoredRules

Это значение используется в качестве переключателя включения и выключения. Сервер может использовать это значение в определенной реализации способе управления ведением журнала событий, если правило не применяется по какой-либо причине. Закон слияния для этого варианта заключается в том, чтобы позволить "on" значения выиграть.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	false
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false (по умолчанию)	Отключите ведение журнала для игнорируемых правил.
true	Включите ведение журнала игнорируемых правил.

MdmStore/DomainProfile/EnableLogSuccessConnections

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621] и более поздние

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogSuccessConnections

Это значение используется в качестве переключателя включения и выключения. Если это значение включено, брандмауэр регистрирует все успешные входящие подключения. Закон слияния для этого варианта заключается в том, чтобы позволить "on" значения выиграть.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	false
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false (по умолчанию)	Отключите ведение журнала успешных Connections.
true	Включите ведение журнала успешных Connections.

MdmStore/DomainProfile/GlobalPortsAllowUserPrefMerge

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/GlobalPortsAllowUserPrefMerge

Это значение используется в качестве переключателя включения и выключения. Если это значение равно false, правила брандмауэра глобальных портов в локальном хранилище игнорируются и не применяются. Параметр имеет значение, только если он задан или перечислен в хранилище групповая политика или если он перечислен из GroupPolicyRSoPStore. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено; В противном случае используется значение локального хранилища.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	true
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false	GlobalPortsAllowUserPrefMerge Off.
true (по умолчанию)	GlobalPortsAllowUserPrefMerge On.

MdmStore/DomainProfile/LogFilePath

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621] и более поздние

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/LogFilePath

Это значение представляет собой строку, представляющую путь к файлу журнала, в котором журналы брандмауэра отбрасывают пакеты и успешное подключение. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено, в противном случае значение MdmStore победит, если оно настроено, в противном случае используется значение локального хранилища.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Получение, замена
Значение по умолчанию	%systemroot%\system32\LogFiles\Firewall\pfirewall.log
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

MdmStore/DomainProfile/LogMaxFileSize

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621] и более поздние

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/LogMaxFileSize

Это значение указывает размер (в килобайтах) файла журнала, в котором регистрируются удаленные пакеты и успешные подключения. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено, в противном случае значение MdmStore победит, если оно настроено, в противном случае используется значение локального хранилища.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Получение, замена
Допустимые значения	Диапазон: [0-4294967295]
Значение по умолчанию	1024
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

MdmStore/DomainProfile/Shielded

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/Shielded

Это значение используется в качестве переключателя включения и выключения. Если это значение включено, а параметр EnableFirewall включен, сервер должен блокировать весь входящий трафик независимо от других параметров политики. Закон слияния для этого варианта заключается в том, чтобы позволить "on" значения выиграть.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Замена
Значение по умолчанию	false
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false (по умолчанию)	Экранирование отключено.
true	Экранирование включено.

MdmStore/DynamicKeywords

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 2009 [10.0.19042.1706] и более поздние ✅Windows 10 версии 21H1 [10.0.19043.1706] и более поздних версий ✅Windows 10 версии 21H2 [10.0.19044.1706] и более поздних версий ✅Windows 11, версия 21H2 [10.0.22000] и более поздние

./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	node
Тип доступа	Получите

MdmStore/DynamicKeywords/Адреса

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 2009 [10.0.19042.1706] и более поздние ✅Windows 10 версии 21H1 [10.0.19043.1706] и более поздних версий ✅Windows 10 версии 21H2 [10.0.19044.1706] и более поздних версий ✅Windows 11, версия 21H2 [10.0.22000] и более поздние

./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses

Список динамических ключевое слово адресов для использования в правилах брандмауэра. Динамические ключевое слово адреса могут быть простыми объектами псевдонимов или полными доменными именами, которые будут автоматически разрешаться при наличии службы Microsoft Defender Advanced Threat Protection Service.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	node
Тип доступа	Получите

MdmStore/DynamicKeywords/Addresses/{Id}

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 2009 [10.0.19042.1706] и более поздние ✅Windows 10 версии 21H1 [10.0.19043.1706] и более поздних версий ✅Windows 10 версии 21H2 [10.0.19044.1706] и более поздних версий ✅Windows 11, версия 21H2 [10.0.22000] и более поздние

./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}

Уникальный идентификатор строки GUID для этого динамического ключевое слово адреса.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	node
Тип доступа	Добавление, удаление, получение
Атомарный обязательный	True
Динамическое именование узлов	ServerGeneratedUniqueIdentifier
Допустимые значения	Регулярное выражение: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}

MdmStore/DynamicKeywords/Addresses/{Id}/Addresses

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 2009 [10.0.19042.1706] и более поздние ✅Windows 10 версии 21H1 [10.0.19043.1706] и более поздних версий ✅Windows 10 версии 21H2 [10.0.19044.1706] и более поздних версий ✅Windows 11, версия 21H2 [10.0.22000] и более поздние

./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/Addresses

Состоит из одного или нескольких маркеров с разделителями-запятыми, указывающих адреса, охватываемые этим ключевое слово. Это значение не должно быть задано, если параметр AutoResolve имеет значение true.

Допустимые маркеры:

Подсеть можно указать с помощью маски подсети или нотации префикса сети. Если ни маска подсети, ни префикс сети не заданы, по умолчанию маска подсети имеет значение 255.255.255.255.255.

Допустимый IPv6-адрес.

Диапазон адресов IPv4 в формате "начальный адрес - конечный адрес" без пробелов.

Диапазон адресов IPv6 в формате "начальный адрес - конечный адрес" без пробелов.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить
Допустимые значения	Список (разделитель: ,)
Зависимость [AutoResolve False]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/[Id]/AutoResolve Допустимое значение зависимостей: false Тип допустимого значения зависимостей: ENUM

MdmStore/DynamicKeywords/Addresses/{Id}/AutoResolve

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 2009 [10.0.19042.1706] и более поздние ✅Windows 10 версии 21H1 [10.0.19043.1706] и более поздних версий ✅Windows 10 версии 21H2 [10.0.19044.1706] и более поздних версий ✅Windows 11, версия 21H2 [10.0.22000] и более поздние

./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/AutoResolve

Если для этого флага задано значение TRUE, поле "ключевое слово" этого объекта должно быть полным доменным именем, а адреса будут автоматически разрешаться. Этот флаг следует задавать только в том случае, если присутствует служба Microsoft Defender Advanced Threat Protection Service.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Добавление, удаление, получение
Значение по умолчанию	false

Допустимые значения:

Значение	Описание
false (по умолчанию)	AutoResolve False.
true	AutoResolve True.

MdmStore/DynamicKeywords/Addresses/{Id}/Keyword

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 2009 [10.0.19042.1706] и более поздние ✅Windows 10 версии 21H1 [10.0.19043.1706] и более поздних версий ✅Windows 10 версии 21H2 [10.0.19044.1706] и более поздних версий ✅Windows 11, версия 21H2 [10.0.22000] и более поздние

./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/Keyword

Строка, представляющая ключевое слово. Если значение AutoResolve имеет значение true, это должно быть полное доменное имя (приняты подстановочные знаки, например "contoso.com" или "*.contoso.com"). Если значение AutoResolve равно false, это может быть любая строка идентификатора.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавление, удаление, получение

MdmStore/FirewallRules

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/FirewallRules

Список правил, управляющих трафиком через брандмауэр Windows. Каждый идентификатор правила является ORed. В каждом идентификаторе правила каждый тип фильтра имеет значение AND'ed.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	node
Тип доступа	Получите

MdmStore/FirewallRules/{FirewallRuleName}

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}

Уникальный буквенно-цифровой идентификатор правила. Имя правила не должно включать косую черту (/).

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	node
Тип доступа	Добавить, удалить, получить, заменить
Атомарный обязательный	True
Динамическое именование узлов	ServerGeneratedUniqueIdentifier
Допустимые значения	Регулярное выражение: ^[^|/]*$

MdmStore/FirewallRules/{FirewallRuleName}/Action

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Action

Задает действие для правила.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	node
Тип доступа	Получите

MdmStore/FirewallRules/{FirewallRuleName}/Action/Type

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Action/Type

Указывает действие, которое применяет правило:

0 — блок 1 — разрешить.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Получение, замена
Значение по умолчанию	1

Допустимые значения:

Значение	Описание
0	Блокировка.
1 (по умолчанию)	Разрешить

MdmStore/FirewallRules/{FirewallRuleName}/App

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App

Правила, управляющие подключениями для приложения, программы или службы.

Определяется на основе пересечения следующих узлов.

PackageFamilyName.

Filepath.

Полное доменное имя.

ServiceName.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	node
Тип доступа	Получите

MdmStore/FirewallRules/{FirewallRuleName}/App/FilePath

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/FilePath

FilePath — это значение приложения или идентификатора представляет полный путь к файлу приложения. Например, C:\Windows\System\Notepad.exe.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить

MdmStore/FirewallRules/{FirewallRuleName}/App/Fqbn

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/Fqbn

Полное двоичное имя.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить

MdmStore/FirewallRules/{FirewallRuleName}/App/PackageFamilyName

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/PackageFamilyName

PackageFamilyName — это значение app/id представляет packageFamilyName приложения. PackageFamilyName — это уникальное имя приложения Microsoft Store.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить

MdmStore/FirewallRules/{FirewallRuleName}/App/ServiceName

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/ServiceName

Это имя службы, которое используется в тех случаях, когда служба, а не приложение, должна отправлять или получать трафик.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить

MdmStore/FirewallRules/{FirewallRuleName}/Description

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Description

Задает описание правила.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить

MdmStore/FirewallRules/{FirewallRuleName}/Direction

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Direction

Правило включено в зависимости от направления трафика, как показано ниже.

IN — правило применяется к входящий трафик.

OUT — правило применяется к исходящему трафику.

Если значение не указано, значение по умолчанию — OUT.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Получение, замена
Значение по умолчанию	OUT

Допустимые значения:

Значение	Описание
IN	Правило применяется к входящий трафик.
OUT (по умолчанию)	Правило применяется к исходящему трафику.

MdmStore/FirewallRules/{FirewallRuleName}/EdgeTraversal

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/EdgeTraversal

Указывает, включен или отключен обход ребер для этого правила.

Свойство EdgeTraversal указывает, что определенный входящий трафик разрешен для туннелирования через NAT и другие пограничные устройства с помощью технологии туннелирования Teredo. Чтобы этот параметр работал правильно, приложение или служба с правилом брандмауэра для входящего трафика должны поддерживать IPv6. Основное приложение этого параметра позволяет прослушивателям на узле глобально обращаться через IPv6-адрес Teredo.

В новых правилах свойство EdgeTraversal отключено по умолчанию.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Добавить, удалить, получить, заменить

Допустимые значения:

Значение	Описание
0	Отключено.
1	Включено.

MdmStore/FirewallRules/{FirewallRuleName}/Enabled

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Enabled

Указывает, включено или отключено правило. Если правило должно быть включено, это значение должно иметь значение true.

Если не указано , новое правило по умолчанию отключено.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена

Допустимые значения:

Значение	Описание
0	Отключено.
1	Включено.

MdmStore/FirewallRules/{FirewallRuleName}/IcmpTypesAndCodes

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅ [10.0.20348] и более поздних версий

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/IcmpTypesAndCodes

Строковое значение. В строку можно включить несколько пар типа и кода ICMP, разделив каждое значение с помощью ",". Если задано несколько пар типа и кода ICMP, строки должны быть разделены запятой.

Чтобы указать все типы и коды ICMP, используйте символ "*". Для определенных типов и кодов ICMP используйте ":", чтобы разделить тип и код.

Ниже приведены допустимые примеры: 3:4 или 1:*. Символ "*" можно использовать для представления любого кода. Символ "*" не может использоваться для указания любого типа, например "*:4" или "*:*" недопустимы.

При задании этого поля в правиле брандмауэра для поля протокола также необходимо задать значение 1 (ICMP) или 58 (IPv6-ICMP).

Если значение не указано, по умолчанию используется значение All.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить
Допустимые значения	Список (разделитель: ,)

MdmStore/FirewallRules/{FirewallRuleName}/InterfaceTypes

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/InterfaceTypes

Строковое значение. В строку можно включить несколько типов интерфейсов, разделив каждое значение с помощью ",". Допустимые значения: RemoteAccess, Wireless, Lan, MBB и All.

Если указано несколько типов интерфейса, строки должны быть разделены запятыми.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить
Значение по умолчанию	Все

Допустимые значения:

Значение	Описание
RemoteAccess	RemoteAccess.
Беспроводная сеть	Беспроводной.
Локальной сети	Локальной сети.
MBB	MobileBroadband.
Все (по умолчанию)	Все.

MdmStore/FirewallRules/{FirewallRuleName}/LocalAddressRanges

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalAddressRanges

Состоит из одного или нескольких маркеров с разделителями-запятыми, указывающих локальные адреса, на которые распространяется правило. "*" — значение по умолчанию.

Допустимые маркеры:

"*" указывает любой локальный адрес. Если он присутствует, это должен быть единственный включенный маркер.

Подсеть можно указать с помощью маски подсети или нотации префикса сети. Если ни маска подсети, ни префикс сети не заданы, по умолчанию маска подсети имеет значение 255.255.255.255.255.

Допустимый IPv6-адрес.

Диапазон адресов IPv4 в формате "начальный адрес - конечный адрес" без пробелов.

Диапазон адресов IPv6 в формате "начальный адрес - конечный адрес" без пробелов. Если значение не указано, значение по умолчанию — All.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить
Допустимые значения	Список (разделитель: ,)

MdmStore/FirewallRules/{FirewallRuleName}/LocalPortRanges

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalPortRanges

Разделенный запятыми список диапазонов, например. 100-120,200,300-320. Если значение не указано, значение по умолчанию — All.

При задании этого поля в правиле брандмауэра для поля протокола также необходимо задать значение 6 (TCP) или 17 (UDP).

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить
Допустимые значения	Регулярное выражение: ^[0-9,-]+$

MdmStore/FirewallRules/{FirewallRuleName}/LocalUserAuthorizedList

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalUserAuthorizedList

Указывает список авторизованных локальных пользователей для контейнера приложения.

Это строка в формате ЯЗЫКА определения дескриптора безопасности (SDDL).

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить
Допустимые значения	<SDDL>

MdmStore/FirewallRules/{FirewallRuleName}/Name

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Name

Указывает понятное имя правила брандмауэра.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить

MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10 версии 22H2 [10.0.19045.2913] и более поздних ✅Windows 11 версии 21H2 [10.0.22000.1880] и более поздних версий ✅Windows 11 версии 22H2 [10.0.22621.1635] и более поздних версий

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId

Указывает один тег WDAC. Это строка, которая может содержать любой буквенно-цифровой символ и любой из символов ":", "/", "". и "_". PolicyAppId и ServiceName нельзя указать в одном правиле.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить
Допустимые значения	Регулярное выражение: ^[A-Za-z0-9_.:/]+$

MdmStore/FirewallRules/{FirewallRuleName}/Profiles

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Profiles

Указывает профили, к которым относится правило: Домен, Частный, Общедоступный. См . FW_PROFILE_TYPE битовые маски, используемые для идентификации типов профилей. Если значение не указано, по умолчанию используется значение All.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Получение, замена

Допустимые значения:

Flag	Описание
0x1	FW_PROFILE_TYPE_DOMAIN. Это значение представляет профиль для сетей, подключенных к доменам.
0x2	FW_PROFILE_TYPE_STANDARD. Это значение представляет стандартный профиль для сетей. Администраторы узла сервера классифицируют эти сети как частные. Классификация происходит при первом подключении узла к сети. Обычно эти сети находятся за устройствами преобразования сетевых адресов (NAT), маршрутизаторами и другими пограничными устройствами, и находятся в частном расположении, например в доме или офисе. И FW_PROFILE_TYPE_PRIVATE. Это значение представляет профиль для частных сетей, который представлен тем же значением, что и для FW_PROFILE_TYPE_STANDARD.
0x4	FW_PROFILE_TYPE_PUBLIC. Это значение представляет профиль для общедоступных сетей. Эти сети классифицируются как общедоступные администраторами на узле сервера. Классификация происходит при первом подключении узла к сети. Обычно это сети в аэропортах, кафе и других общественных местах, где одноранговые сети или администратор сети не доверяют.
0x7FFFFFFF	FW_PROFILE_TYPE_ALL. Это значение представляет все эти сетевые наборы и все будущие наборы сетей.
0x80000000	FW_PROFILE_TYPE_CURRENT. Это значение представляет текущие профили, к которым брандмауэр и расширенные компоненты безопасности определяют подключение узла в момент вызова. Это значение можно указать только в вызовах методов и не может сочетаться с другими флагами.

MdmStore/FirewallRules/{FirewallRuleName}/Protocol

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Protocol

Число от 0 до 255, представляющее протокол IP (TCP = 6, UDP = 17). Если значение не указано, значение по умолчанию — All.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Добавить, удалить, получить, заменить
Допустимые значения	Диапазон: [0-255]

MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressDynamicKeywords

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 2009 [10.0.19042.1706] и более поздние ✅Windows 10 версии 21H1 [10.0.19043.1706] и более поздних версий ✅Windows 10 версии 21H2 [10.0.19044.1706] и более поздних версий ✅Windows 11, версия 21H2 [10.0.22000] и более поздние

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressDynamicKeywords

Разделенный запятыми список динамических идентификаторов ключевых слов (строк GUID), указывающих удаленные адреса, охватываемые правилом.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить
Допустимые значения	Регулярное выражение: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}

MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressRanges

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressRanges

Состоит из одного или нескольких маркеров с разделителями-запятыми, указывающих удаленные адреса, на которые распространяется правило. Значение по умолчанию — "*". Допустимые маркеры:

"*" указывает любой удаленный адрес. Если он присутствует, это должен быть единственный включенный маркер.

"Defaultgateway" "DHCP", "DNS" "WINS" "Intranet" "RemoteCorpNetwork" "Internet" "PlayToRenderers" "LocalSubnet" указывает любой локальный адрес в локальной подсети. Этот маркер не учитывает регистр.

Подсеть можно указать с помощью маски подсети или нотации префикса сети. Если ни маска подсети, ни префикс сети не заданы, по умолчанию маска подсети имеет значение 255.255.255.255.255.

Допустимый IPv6-адрес.

Диапазон адресов IPv4 в формате "начальный адрес - конечный адрес" без пробелов.

Диапазон адресов IPv6 в формате "начальный адрес - конечный адрес" без пробелов. Если значение не указано, значение по умолчанию — All.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить
Допустимые значения	Список (разделитель: ,)

MdmStore/FirewallRules/{FirewallRuleName}/RemotePortRanges

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemotePortRanges

Разделенный запятыми список диапазонов, например. 100-120,200,300-320. Если значение не указано, значение по умолчанию — All.

При задании этого поля в правиле брандмауэра для поля протокола также необходимо задать значение 6 (TCP) или 17 (UDP).

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить
Допустимые значения	Регулярное выражение: ^[0-9,-]+$

MdmStore/FirewallRules/{FirewallRuleName}/Status

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Status

Предоставляет сведения о конкретной версии правила в развертывании для целей мониторинга.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Получите

MdmStore/Global

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/Global

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	node
Тип доступа	Получите

MdmStore/Global/BinaryVersionSupported

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/Global/BinaryVersionSupported

Это значение содержит двоичную версию структур и типов данных, поддерживаемых сервером. Это значение не объединяется. Кроме того, это значение всегда является фиксированным значением для конкретного брандмауэра и сборки программного обеспечения расширенного компонента безопасности. Это значение определяет параметр конфигурации политики, который поддерживается только на серверах с версией схемы 0x0201.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Получите

MdmStore/Global/CRLcheck

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/Global/CRLcheck

Это значение указывает, как применяется проверка списка отзыва сертификатов (CRL). Значение должно быть равно 0, 1 или 2. Значение 0 отключает проверку списка отзыва сертификатов. Значение 1 указывает, что выполняется проверка списка отзыва сертификатов и что проверка сертификата завершается ошибкой только в том случае, если сертификат отозван. Другие сбои, возникающие при проверке списка отзыва сертификатов (например, url-адрес отзыва недоступен), не приводят к сбою проверки сертификата. Значение 2 означает, что проверка является обязательной и что проверка сертификата завершается ошибкой, если во время обработки списка отзыва сертификатов возникает какая-либо ошибка. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используйте значение локального хранилища.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Получение, замена

Допустимые значения:

Значение	Описание
0	Отключает проверку списка отзыва сертификатов.
1	Указывает, что выполняется проверка списка отзыва сертификатов и что проверка сертификата завершается сбоем только в том случае, если сертификат отозван. Другие сбои, возникающие при проверке списка отзыва сертификатов (например, url-адрес отзыва недоступен), не приводят к сбою проверки сертификата.
2	Означает, что проверка является обязательной и что проверка сертификата завершается ошибкой, если во время обработки списка отзыва сертификатов возникает какая-либо ошибка.

MdmStore/Global/CurrentProfiles

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/Global/CurrentProfiles

Значение, содержащее битовую маску текущих принудительных профилей, которые поддерживаются узлом брандмауэра сервера. См . FW_PROFILE_TYPE битовые маски, используемые для идентификации типов профилей. Это значение доступно только в динамическом хранилище; таким образом, он не объединен и не имеет закона слияния.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Получите

MdmStore/Global/DisableStatefulFtp

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/Global/DisableStatefulFtp

Это значение является переключателем включения и выключения. Если этот параметр отключен, брандмауэр выполняет фильтрацию по протоколу FTP с отслеживанием состояния, чтобы разрешить дополнительные подключения. FALSE означает выключение; ЗНАЧЕНИЕ TRUE означает включено, поэтому FTP с отслеживанием состояния отключен. Закон слияния для этого варианта заключается в том, чтобы позволить "on" значения выиграть.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	false

Допустимые значения:

Значение	Описание
false (по умолчанию)	Протокол FTP с отслеживанием состояния включен.
true	FTP с отслеживанием состояния отключен.

MdmStore/Global/EnablePacketQueue

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/Global/EnablePacketQueue

Это значение указывает, как включено масштабирование программного обеспечения на стороне получения для зашифрованного пути получения и прямого прямого текста для сценария шлюза туннеля IPsec. Использование этого параметра также гарантирует сохранение порядка пакетов. Тип данных для этого значения параметра является целым числом и представляет собой сочетание флагов. Значение 0x00 указывает, что все очереди должны быть отключены. Значение 0x01 указывает, что входящие зашифрованные пакеты помещаются в очередь. Значение 0x02 указывает, что пакеты должны быть помещены в очередь после выполнения расшифровки для переадресации.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Получение, замена
Значение по умолчанию	0x0

Допустимые значения:

Flag	Описание
0x0 (по умолчанию)	Указывает, что все очереди должны быть отключены.
0x1	Указывает, что входящие зашифрованные пакеты помещаются в очередь.
0x2	Указывает, что пакеты помещаются в очередь после выполнения расшифровки для переадресации.

MdmStore/Global/IPsecExempt

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/Global/IPsecExempt

Это значение настраивает исключения IPsec и должно быть сочетанием допустимых флагов, определенных в IPSEC_EXEMPT_VALUES; Поэтому максимальное значение всегда должно быть IPSEC_EXEMPT_MAX-1 для серверов, поддерживающих версию схемы 0x0201, и IPSEC_EXEMPT_MAX_V2_0-1 для серверов, поддерживающих версию схемы 0x0200. Если максимальное значение превышено при вызове метода RRPC_FWSetGlobalConfig (Opnum 4), метод возвращает ERROR_INVALID_PARAMETER. Этот код ошибки возвращается, если другие предыдущие ошибки не обнаружены. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используйте значение локального хранилища.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Получение, замена
Значение по умолчанию	0x0

Допустимые значения:

Flag	Описание
0x0 (по умолчанию)	FW_GLOBAL_CONFIG_IPSEC_EXEMPT_NONE: исключения IPsec отсутствуют.
0x1	FW_GLOBAL_CONFIG_IPSEC_EXEMPT_NEIGHBOR_DISC: исключение соседей обнаруживает коды типов IPv6 ICMP из IPsec.
0x2	FW_GLOBAL_CONFIG_IPSEC_EXEMPT_ICMP: исключите ICMP из IPsec.
0x4	FW_GLOBAL_CONFIG_IPSEC_EXEMPT_ROUTER_DISC: исключение маршрутизатора для обнаружения типов IPv6 ICMP из IPsec.
0x8	FW_GLOBAL_CONFIG_IPSEC_EXEMPT_DHCP: исключите трафик DHCP IPv4 и IPv6 из IPsec.

MdmStore/Global/OpportunisticallyMatchAuthSetPerKM

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/Global/OpportunisticallyMatchAuthSetPerKM

Это значение используется в качестве переключателя включения и выключения. Если этот параметр имеет значение false, модули ключей должны игнорировать весь набор проверки подлинности, если они не поддерживают все наборы проверки подлинности, указанные в наборе. Если этот параметр имеет значение true, модули ключей должны игнорировать только те наборы проверки подлинности, которые они не поддерживают. Для версий схемы 0x0200, 0x0201 и 0x020A это значение недопустимо и НЕ ДОЛЖНО использоваться.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена

Допустимые значения:

Значение	Описание
false	ЛОЖНЫХ.
true	ИСТИННЫЙ.

MdmStore/Global/PolicyVersion

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/Global/PolicyVersion

Это значение содержит версию политики управляемого хранилища политик. Это значение не объединено и, следовательно, не имеет закона слияния.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Получите

MdmStore/Global/PolicyVersionSupported

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/Global/PolicyVersionSupported

Значение, содержащее максимальную версию политики, которую может принять сервер. Номер версии — два октета. Октет наименьшего порядка — это дополнительная версия; основной версией является октет второго к нижнему. Это значение не объединяется и всегда является фиксированным значением для определенной сборки программного обеспечения брандмауэра и расширенных компонентов безопасности.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Получите

MdmStore/Global/PresharedKeyEncoding

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/Global/PresharedKeyEncoding

Указывает используемую кодировку предварительного ключа. ДОЛЖНО быть допустимым значением из перечисления PRESHARED_KEY_ENCODING_VALUES . Значение по умолчанию — 1 [UTF-8]. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используйте значение локального хранилища.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Получение, замена
Значение по умолчанию	1

Допустимые значения:

Значение	Описание
0	FW_GLOBAL_CONFIG_PRESHARED_KEY_ENCODING_NONE: общий ключ не кодируется. Вместо этого он хранится в широком символьном формате. Эта символьная константа имеет значение 0.
1 (по умолчанию)	FW_GLOBAL_CONFIG_PRESHARED_KEY_ENCODING_UTF_8: кодируйте общий ключ с помощью UTF-8. Эта символьная константа имеет значение 1.

MdmStore/Global/SaIdleTime

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/Global/SaIdleTime

Это значение настраивает время простоя ассоциации безопасности в секундах. Связи безопасности удаляются после того, как сетевой трафик не отображается в течение указанного периода времени. Значение ДОЛЖНО находиться в диапазоне от 300 до 3600 включительно. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используйте значение локального хранилища.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Получение, замена
Допустимые значения	Диапазон: [300-3600]
Значение по умолчанию	300

MdmStore/HyperVFirewallRules

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621] и более поздние

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules

Список правил, управляющих трафиком через брандмауэр Windows для контейнеров Hyper-V. Каждый идентификатор правила является ORed. В каждом идентификаторе правила каждый тип фильтра имеет значение AND'ed.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	node
Тип доступа	Получите

MdmStore/HyperVFirewallRules/{FirewallRuleName}

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621] и более поздние

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}

Уникальный буквенно-цифровой идентификатор правила. Имя правила не должно включать косую черту (/).

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	node
Тип доступа	Добавить, удалить, получить, заменить
Атомарный обязательный	True
Динамическое именование узлов	ServerGeneratedUniqueIdentifier
Допустимые значения	Регулярное выражение: ^[^|/]*$

MdmStore/HyperVFirewallRules/{FirewallRuleName}/Action

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621] и более поздние

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Action

Указывает действие, которое применяет правило:

0 — блок 1 — разрешить.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Получение, замена
Значение по умолчанию	1

Допустимые значения:

Значение	Описание
0	Блокировка.
1 (по умолчанию)	Разрешить

MdmStore/HyperVFirewallRules/{FirewallRuleName}/Direction

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621] и более поздние

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Direction

Правило включено в зависимости от направления трафика, как показано ниже.

IN — правило применяется к входящий трафик.

OUT — правило применяется к исходящему трафику.

Если значение не указано, значение по умолчанию — OUT.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Получение, замена
Значение по умолчанию	OUT

Допустимые значения:

Значение	Описание
IN	Правило применяется к входящий трафик.
OUT (по умолчанию)	Правило применяется к исходящему трафику.

MdmStore/HyperVFirewallRules/{FirewallRuleName}/Enabled

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621] и более поздние

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Enabled

Указывает, включено или отключено правило. Если правило должно быть включено, это значение должно иметь значение true.

Если не указано , новое правило по умолчанию отключено.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена

Допустимые значения:

Значение	Описание
0	Отключено.
1	Включено.

MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalAddressRanges

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621] и более поздние

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalAddressRanges

Состоит из одного или нескольких маркеров с разделителями-запятыми, указывающих локальные адреса, на которые распространяется правило. "*" — значение по умолчанию.

Допустимые маркеры:

"*" указывает любой локальный адрес. Если он присутствует, это должен быть единственный включенный маркер.

Подсеть можно указать с помощью маски подсети или нотации префикса сети. Если ни маска подсети, ни префикс сети не заданы, по умолчанию маска подсети имеет значение 255.255.255.255.255.

Допустимый IPv6-адрес.

Диапазон адресов IPv4 в формате "начальный адрес - конечный адрес" без пробелов.

Диапазон адресов IPv6 в формате "начальный адрес - конечный адрес" без пробелов. Если значение не указано, значение по умолчанию — All.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить
Допустимые значения	Список (разделитель: ,)

MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalPortRanges

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621] и более поздние

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalPortRanges

Разделенный запятыми список диапазонов, например. 100-120,200,300-320. Если значение не указано, значение по умолчанию — All.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить
Допустимые значения	Регулярное выражение: ^[0-9,-]+$

MdmStore/HyperVFirewallRules/{FirewallRuleName}/Name

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621] и более поздние

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Name

Указывает понятное имя правила брандмауэра Hyper-V.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить

MdmStore/HyperVFirewallRules/{FirewallRuleName}/Priority

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621] и более поздние

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Priority

Это значение представляет порядок применения правила. Правило с более низким приоритетом вычисляется в первую очередь. Если не указано, правила блоков оцениваются перед разрешением правил. Если приоритет настроен, настоятельно рекомендуется настроить значение для всех правил, чтобы обеспечить ожидаемую оценку правил.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Добавить, удалить, получить, заменить
Допустимые значения	Диапазон: [0-65535]

MdmStore/HyperVFirewallRules/{FirewallRuleName}/Profiles

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621.2352] и более поздние ✅Windows Insider Preview [10.0.25398]

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Profiles

Указывает профили, к которым относится правило: Домен, Частный, Общедоступный. См . FW_PROFILE_TYPE битовые маски, используемые для идентификации типов профилей. Если значение не указано, по умолчанию используется значение All.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Получение, замена

Допустимые значения:

Flag	Описание
0x1	FW_PROFILE_TYPE_DOMAIN. Это значение представляет профиль для сетей, подключенных к доменам.
0x2	FW_PROFILE_TYPE_STANDARD. Это значение представляет стандартный профиль для сетей. Администраторы узла сервера классифицируют эти сети как частные. Классификация происходит при первом подключении узла к сети. Обычно эти сети находятся за устройствами преобразования сетевых адресов (NAT), маршрутизаторами и другими пограничными устройствами, и находятся в частном расположении, например в доме или офисе. И FW_PROFILE_TYPE_PRIVATE. Это значение представляет профиль для частных сетей, который представлен тем же значением, что и для FW_PROFILE_TYPE_STANDARD.
0x4	FW_PROFILE_TYPE_PUBLIC. Это значение представляет профиль для общедоступных сетей. Эти сети классифицируются как общедоступные администраторами на узле сервера. Классификация происходит при первом подключении узла к сети. Обычно это сети в аэропортах, кафе и других общественных местах, где одноранговые сети или администратор сети не доверяют.
0x7FFFFFFF	FW_PROFILE_TYPE_ALL. Это значение представляет все эти сетевые наборы и все будущие наборы сетей.

MdmStore/HyperVFirewallRules/{FirewallRuleName}/Protocol

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621] и более поздние

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Protocol

Число от 0 до 255, представляющее протокол IP (TCP = 6, UDP = 17). Если значение не указано, значение по умолчанию — All.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Добавить, удалить, получить, заменить
Допустимые значения	Диапазон: [0-255]

MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemoteAddressRanges

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621] и более поздние

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemoteAddressRanges

Состоит из одного или нескольких маркеров с разделителями-запятыми, указывающих удаленные адреса, на которые распространяется правило. Значение по умолчанию — "*". Допустимые маркеры:

"*" указывает любой удаленный адрес. Если он присутствует, это должен быть единственный включенный маркер.

Подсеть можно указать с помощью маски подсети или нотации префикса сети. Если ни маска подсети, ни префикс сети не заданы, по умолчанию маска подсети имеет значение 255.255.255.255.255.

Допустимый IPv6-адрес.

Диапазон адресов IPv4 в формате "начальный адрес - конечный адрес" без пробелов.

Диапазон адресов IPv6 в формате "начальный адрес - конечный адрес" без пробелов. Если значение не указано, значение по умолчанию — All.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить
Допустимые значения	Список (разделитель: ,)

MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemotePortRanges

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621] и более поздние

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemotePortRanges

Разделенный запятыми список диапазонов, например. 100-120,200,300-320. Если значение не указано, значение по умолчанию — All.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить
Допустимые значения	Регулярное выражение: ^[0-9,-]+$

MdmStore/HyperVFirewallRules/{FirewallRuleName}/Status

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621] и более поздние

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Status

Предоставляет сведения о конкретной версии правила в развертывании для целей мониторинга.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Получите

MdmStore/HyperVFirewallRules/{FirewallRuleName}/VMCreatorId

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621] и более поздние

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/VMCreatorId

В этом поле указывается идентификатор создателя виртуальной машины, к которому применимо это правило. Идентификатор GUID NULL приведет к применению этого правила ко всем создателям виртуальных машин.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Добавить, удалить, получить, заменить
Допустимые значения	Регулярное выражение: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}

MdmStore/HyperVVMSettings

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621] и более поздние

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings

Параметры брандмауэра Windows для контейнеров Hyper-V. Каждый параметр применяется для каждого создателя виртуальной машины.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	node
Тип доступа	Получите

MdmStore/HyperVVMSettings/{VMCreatorId}

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621] и более поздние

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}

Идентификатор создателя виртуальной машины, к которому применяются эти параметры. Допустимый формат — это GUID.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	node
Тип доступа	Добавить, удалить, получить, заменить
Атомарный обязательный	True
Динамическое именование узлов	ServerGeneratedUniqueIdentifier
Допустимые значения	Регулярное выражение: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}

MdmStore/HyperVVMSettings/{VMCreatorId}/AllowHostPolicyMerge

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621.2352] и более поздние ✅Windows Insider Preview [10.0.25398]

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/AllowHostPolicyMerge

Это значение используется в качестве переключателя включения и выключения. Если это значение равно true, к брандмауэру Hyper-V будут применены применимые правила и параметры брандмауэра узла.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	true

Допустимые значения:

Значение	Описание
false	AllowHostPolicyMerge Off.
true (по умолчанию)	AllowHostPolicyMerge On.

MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultInboundAction

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621] и более поздние

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultInboundAction

Это значение является действием, которое брандмауэр Hyper-V выполняет по умолчанию (и оценивает в самом конце) для входящих подключений. Действие разрешения представлено 0x00000000; 0x00000001 представляет действие блока. Значение по умолчанию — 1 [блок]. Это значение управляет параметрами для всех профилей. Вместо этого рекомендуется использовать значение параметра профиля в поддереве профиля.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Получение, замена
Значение по умолчанию	1
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
0	Разрешить входящий трафик по умолчанию.
1 (по умолчанию)	Блокировать входящий трафик по умолчанию.

MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultOutboundAction

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621] и более поздние

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultOutboundAction

Это значение является действием, которое брандмауэр Hyper-V выполняет по умолчанию (и оценивает в самом конце) для исходящих подключений. Действие разрешения представлено 0x00000000; 0x00000001 представляет действие блока. Значение по умолчанию — 0 [Разрешить]. Это значение управляет параметрами для всех профилей. Вместо этого рекомендуется использовать значение параметра профиля в поддереве профиля.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Получение, замена
Значение по умолчанию	0
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
0 (по умолчанию)	Разрешить исходящий трафик по умолчанию.
1	Блокировать исходящий трафик по умолчанию.

MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621.2352] и более поздние ✅Windows Insider Preview [10.0.25398]

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	node
Тип доступа	Получите

MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/AllowLocalPolicyMerge

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621.2352] и более поздние ✅Windows Insider Preview [10.0.25398]

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/AllowLocalPolicyMerge

Это значение используется в качестве переключателя включения и выключения. Если это значение равно false, правила брандмауэра Hyper-V из локального хранилища игнорируются и не применяются.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Замена
Значение по умолчанию	true
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false	AllowLocalPolicyMerge Off.
true (по умолчанию)	AllowLocalPolicyMerge On.

MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultInboundAction

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621.2352] и более поздние ✅Windows Insider Preview [10.0.25398]

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultInboundAction

Это значение является действием, которое брандмауэр Hyper-V выполняет по умолчанию (и оценивает в самом конце) для входящих подключений. Действие разрешения представлено 0x00000000; 0x00000001 представляет действие блока. Значение по умолчанию — 1 [блок].

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Получение, замена
Значение по умолчанию	1
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
0	Разрешить входящий трафик по умолчанию.
1 (по умолчанию)	Блокировать входящий трафик по умолчанию.

MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultOutboundAction

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621.2352] и более поздние ✅Windows Insider Preview [10.0.25398]

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultOutboundAction

Это значение является действием, которое брандмауэр Hyper-V выполняет по умолчанию (и оценивает в самом конце) для исходящих подключений. Действие разрешения представлено 0x00000000; 0x00000001 представляет действие блока. Значение по умолчанию — 0 [Разрешить].

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Получение, замена
Значение по умолчанию	0
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
0 (по умолчанию)	Разрешить исходящий трафик по умолчанию.
1	Блокировать исходящий трафик по умолчанию.

MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/EnableFirewall

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621.2352] и более поздние ✅Windows Insider Preview [10.0.25398]

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/EnableFirewall

Это значение является переключателем включения и выключения для принудительного применения брандмауэра Hyper-V.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Замена
Значение по умолчанию	true

Допустимые значения:

Значение	Описание
false	Отключите брандмауэр.
true (по умолчанию)	Включите брандмауэр.

MdmStore/HyperVVMSettings/{VMCreatorId}/EnableFirewall

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621] и более поздние

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/EnableFirewall

Это значение является переключателем включения и выключения брандмауэра Hyper-V. Это значение управляет параметрами для всех профилей. Вместо этого рекомендуется использовать значение параметра профиля в поддереве профиля.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Замена
Значение по умолчанию	true

Допустимые значения:

Значение	Описание
false	Отключите брандмауэр Hyper-V.
true (по умолчанию)	Включите брандмауэр Hyper-V.

MdmStore/HyperVVMSettings/{VMCreatorId}/EnableLoopback

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621] и более поздние

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/EnableLoopback

Это значение является переключателем включения и выключения для трафика с замыкания на себя. Это определяет, может ли эта виртуальная машина отправлять и получать трафик замыкания на себя на другие виртуальные машины или узел.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Замена
Значение по умолчанию	false

Допустимые значения:

Значение	Описание
false (по умолчанию)	Отключите замыкания на себя.
true	Включите замыкания на себя.

MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621.2352] и более поздние ✅Windows Insider Preview [10.0.25398]

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	node
Тип доступа	Получите

MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/AllowLocalPolicyMerge

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621.2352] и более поздние ✅Windows Insider Preview [10.0.25398]

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/AllowLocalPolicyMerge

Это значение используется в качестве переключателя включения и выключения. Если это значение равно false, правила брандмауэра Hyper-V из локального хранилища игнорируются и не применяются.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Замена
Значение по умолчанию	true
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false	AllowLocalPolicyMerge Off.
true (по умолчанию)	AllowLocalPolicyMerge On.

MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultInboundAction

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621.2352] и более поздние ✅Windows Insider Preview [10.0.25398]

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultInboundAction

Это значение является действием, которое брандмауэр Hyper-V выполняет по умолчанию (и оценивает в самом конце) для входящих подключений. Действие разрешения представлено 0x00000000; 0x00000001 представляет действие блока. Значение по умолчанию — 1 [блок].

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Получение, замена
Значение по умолчанию	1
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
0	Разрешить входящий трафик по умолчанию.
1 (по умолчанию)	Блокировать входящий трафик по умолчанию.

MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultOutboundAction

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621.2352] и более поздние ✅Windows Insider Preview [10.0.25398]

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultOutboundAction

Это значение является действием, которое брандмауэр Hyper-V выполняет по умолчанию (и оценивает в самом конце) для исходящих подключений. Действие разрешения представлено 0x00000000; 0x00000001 представляет действие блока. Значение по умолчанию — 0 [Разрешить].

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Получение, замена
Значение по умолчанию	0
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
0 (по умолчанию)	Разрешить исходящий трафик по умолчанию.
1	Блокировать исходящий трафик по умолчанию.

MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/EnableFirewall

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621.2352] и более поздние ✅Windows Insider Preview [10.0.25398]

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/EnableFirewall

Это значение является переключателем включения и выключения для принудительного применения брандмауэра Hyper-V.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Замена
Значение по умолчанию	true

Допустимые значения:

Значение	Описание
false	Отключите брандмауэр.
true (по умолчанию)	Включите брандмауэр.

MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621.2352] и более поздние ✅Windows Insider Preview [10.0.25398]

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	node
Тип доступа	Получите

MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/AllowLocalPolicyMerge

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621.2352] и более поздние ✅Windows Insider Preview [10.0.25398]

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/AllowLocalPolicyMerge

Это значение используется в качестве переключателя включения и выключения. Если это значение равно false, правила брандмауэра Hyper-V из локального хранилища игнорируются и не применяются.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Замена
Значение по умолчанию	true
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false	AllowLocalPolicyMerge Off.
true (по умолчанию)	AllowLocalPolicyMerge On.

MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultInboundAction

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621.2352] и более поздние ✅Windows Insider Preview [10.0.25398]

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultInboundAction

Это значение является действием, которое брандмауэр Hyper-V выполняет по умолчанию (и оценивает в самом конце) для входящих подключений. Действие разрешения представлено 0x00000000; 0x00000001 представляет действие блока. Значение по умолчанию — 1 [блок].

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Получение, замена
Значение по умолчанию	1
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
0	Разрешить входящий трафик по умолчанию.
1 (по умолчанию)	Блокировать входящий трафик по умолчанию.

MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultOutboundAction

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621.2352] и более поздние ✅Windows Insider Preview [10.0.25398]

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultOutboundAction

Это значение является действием, которое брандмауэр Hyper-V выполняет по умолчанию (и оценивает в самом конце) для исходящих подключений. Действие разрешения представлено 0x00000000; 0x00000001 представляет действие блока. Значение по умолчанию — 0 [Разрешить].

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Получение, замена
Значение по умолчанию	0
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
0 (по умолчанию)	Разрешить исходящий трафик по умолчанию.
1	Блокировать исходящий трафик по умолчанию.

MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/EnableFirewall

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621.2352] и более поздние ✅Windows Insider Preview [10.0.25398]

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/EnableFirewall

Это значение является переключателем включения и выключения для принудительного применения брандмауэра Hyper-V.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Замена
Значение по умолчанию	true

Допустимые значения:

Значение	Описание
false	Отключите брандмауэр Hyper-V.
true (по умолчанию)	Включите брандмауэр Hyper-V.

MdmStore/PrivateProfile

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	node
Тип доступа	Получите

MdmStore/PrivateProfile/AllowLocalIpsecPolicyMerge

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AllowLocalIpsecPolicyMerge

Это значение является переключателем включения и выключения. Если это значение равно false, правила безопасности подключений из локального хранилища игнорируются и не применяются, независимо от версии схемы и правила безопасности подключения. Закон слияния для этого параметра всегда использует значение GroupPolicyRSoPStore.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	true
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false	AllowLocalIpsecPolicyMerge Off.
true (по умолчанию)	AllowLocalIpsecPolicyMerge On.

MdmStore/PrivateProfile/AllowLocalPolicyMerge

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AllowLocalPolicyMerge

Это значение используется в качестве переключателя включения и выключения. Если это значение равно false, правила брандмауэра из локального хранилища игнорируются и не применяются. Закон слияния для этого параметра всегда использует значение GroupPolicyRSoPStore. Это значение допустимо для всех версий схемы.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	true
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false	AllowLocalPolicyMerge Off.
true (по умолчанию)	AllowLocalPolicyMerge On.

MdmStore/PrivateProfile/AuthAppsAllowUserPrefMerge

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AuthAppsAllowUserPrefMerge

Это значение используется в качестве переключателя включения и выключения. Если это значение равно false, авторизованные правила брандмауэра приложений в локальном хранилище игнорируются и не применяются. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	true
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false	AuthAppsAllowUserPrefMerge Off.
true (по умолчанию)	AuthAppsAllowUserPrefMerge On.

MdmStore/PrivateProfile/DefaultInboundAction

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultInboundAction

Это значение является действием, которое брандмауэр выполняет по умолчанию (и оценивает в самом конце) при входящих подключениях. Действие разрешения представлено 0x00000000; 0x00000001 представляет действие блока. Значение по умолчанию — 1 [блок]. Закон слияния для этого параметра заключается в том, чтобы разрешить значение GroupPolicyRSoPStore.win, если оно настроено; В противном случае используется значение локального хранилища.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Получение, замена
Значение по умолчанию	1
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
0	Разрешить входящий трафик по умолчанию.
1 (по умолчанию)	Блокировать входящий трафик по умолчанию.

MdmStore/PrivateProfile/DefaultOutboundAction

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultOutboundAction

Это значение является действием, которое брандмауэр выполняет по умолчанию (и оценивает в самом конце) для исходящих подключений. Действие разрешения представлено 0x00000000; 0x00000001 представляет действие блока. Значение по умолчанию — 0 [Разрешить]. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Получение, замена
Значение по умолчанию	0
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
0 (по умолчанию)	Разрешить исходящий трафик по умолчанию.
1	Блокировать исходящий трафик по умолчанию.

Пример:

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
    <!-- Block Outbound by default -->
    <Add>
      <CmdID>2010</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultOutboundAction</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">int</Format>
        </Meta>
        <Data>1</Data>
      </Item>
    </Add>
<Final/>
</SyncBody>
</SyncML>

MdmStore/PrivateProfile/DisableInboundNotifications

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableInboundNotifications

Это значение является переключателем включения и выключения. Если это значение равно false, брандмауэр может отображать уведомление для пользователя, если приложение не может прослушивать порт. Если это значение включено, брандмауэр НЕ ДОЛЖЕН отображать такое уведомление. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	false
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false (по умолчанию)	Брандмауэр может отображать уведомление.
true	Брандмауэр не должен отображать уведомление.

MdmStore/PrivateProfile/DisableStealthMode

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableStealthMode

Это значение является переключателем включения и выключения. Если этот параметр имеет значение false, сервер работает в невидимом режиме. Правила брандмауэра, используемые для применения скрытого режима, зависят от реализации. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	false
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false (по умолчанию)	Используйте скрытый режим.
true	Отключите скрытый режим.

MdmStore/PrivateProfile/DisableStealthModeIpsecSecuredPacketExemption

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableStealthModeIpsecSecuredPacketExemption

Это значение является переключателем включения и выключения. Если параметр DisableStealthMode включен, этот параметр игнорируется. В противном случае, если этот параметр имеет значение true, правила невидимого режима брандмауэра не должны препятствовать реагированию главного компьютера на незапрошенный сетевой трафик, если этот трафик защищен протоколом IPsec. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища. Для версий схемы 0x0200, 0x0201 и 0x020A это значение недопустимо и НЕ ДОЛЖНО использоваться.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	true
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false	ЛОЖНЫХ.
true (по умолчанию)	ИСТИННЫЙ.

MdmStore/PrivateProfile/DisableUnicastResponsesToMulticastBroadcast

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableUnicastResponsesToMulticastBroadcast

Это значение используется в качестве переключателя включения и выключения. Если это так, одноадресные ответы на многоадресный широковещательный трафик блокируются. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	false
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false (по умолчанию)	Одноадресные ответы не заблокированы.
true	Одноадресные ответы заблокированы.

MdmStore/PrivateProfile/EnableFirewall

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall

Это значение является переключателем включения и выключения для брандмауэра и расширенного применения безопасности. Если это значение равно false, сервер НЕ ДОЛЖЕН блокировать любой сетевой трафик, независимо от других параметров политики. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Добавление, получение, замена
Значение по умолчанию	true

Допустимые значения:

Значение	Описание
false	Отключите брандмауэр.
true (по умолчанию)	Включите брандмауэр.

MdmStore/PrivateProfile/EnableLogDroppedPackets

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogDroppedPackets

Это значение используется в качестве переключателя включения и выключения. Если это значение включено, брандмауэр регистрирует все удаленные пакеты. Закон слияния для этого варианта заключается в том, чтобы позволить "on" значения выиграть.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	false
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false (по умолчанию)	Отключите ведение журнала удаленных пакетов.
true	Включите ведение журнала удаленных пакетов.

MdmStore/PrivateProfile/EnableLogIgnoredRules

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogIgnoredRules

Это значение используется в качестве переключателя включения и выключения. Сервер может использовать это значение в определенной реализации способе управления ведением журнала событий, если правило не применяется по какой-либо причине. Закон слияния для этого варианта заключается в том, чтобы позволить "on" значения выиграть.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	false
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false (по умолчанию)	Отключите ведение журнала для игнорируемых правил.
true	Включите ведение журнала игнорируемых правил.

MdmStore/PrivateProfile/EnableLogSuccessConnections

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogSuccessConnections

Это значение используется в качестве переключателя включения и выключения. Если это значение включено, брандмауэр регистрирует все успешные входящие подключения. Закон слияния для этого варианта заключается в том, чтобы позволить "on" значения выиграть.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	false
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false (по умолчанию)	Отключите ведение журнала успешных Connections.
true	Включите ведение журнала успешных Connections.

MdmStore/PrivateProfile/GlobalPortsAllowUserPrefMerge

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/GlobalPortsAllowUserPrefMerge

Это значение используется в качестве переключателя включения и выключения. Если это значение равно false, правила брандмауэра глобальных портов в локальном хранилище игнорируются и не применяются. Параметр имеет значение, только если он задан или перечислен в хранилище групповая политика или если он перечислен из GroupPolicyRSoPStore. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено; В противном случае используется значение локального хранилища.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	true
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false	GlobalPortsAllowUserPrefMerge Off.
true (по умолчанию)	GlobalPortsAllowUserPrefMerge On.

MdmStore/PrivateProfile/LogFilePath

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/LogFilePath

Это значение представляет собой строку, представляющую путь к файлу журнала, в котором журналы брандмауэра отбрасывают пакеты и успешное подключение. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено, в противном случае значение MdmStore победит, если оно настроено, в противном случае используется значение локального хранилища.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Получение, замена
Значение по умолчанию	%systemroot%\system32\LogFiles\Firewall\pfirewall.log
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

MdmStore/PrivateProfile/LogMaxFileSize

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/LogMaxFileSize

Это значение указывает размер (в килобайтах) файла журнала, в котором регистрируются удаленные пакеты и успешные подключения. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено, в противном случае значение MdmStore победит, если оно настроено, в противном случае используется значение локального хранилища.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Получение, замена
Допустимые значения	Диапазон: [0-4294967295]
Значение по умолчанию	1024
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

MdmStore/PrivateProfile/Shielded

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/Shielded

Это значение используется в качестве переключателя включения и выключения. Если это значение включено, а параметр EnableFirewall включен, сервер должен блокировать весь входящий трафик независимо от других параметров политики. Закон слияния для этого варианта заключается в том, чтобы позволить "on" значения выиграть.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	false
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false (по умолчанию)	Экранирование отключено.
true	Экранирование включено.

MdmStore/PublicProfile

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PublicProfile

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	node
Тип доступа	Получите

MdmStore/PublicProfile/AllowLocalIpsecPolicyMerge

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalIpsecPolicyMerge

Это значение является переключателем включения и выключения. Если это значение равно false, правила безопасности подключений из локального хранилища игнорируются и не применяются, независимо от версии схемы и правила безопасности подключения. Закон слияния для этого параметра всегда использует значение GroupPolicyRSoPStore.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	true
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false	AllowLocalIpsecPolicyMerge Off.
true (по умолчанию)	AllowLocalIpsecPolicyMerge On.

MdmStore/PublicProfile/AllowLocalPolicyMerge

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalPolicyMerge

Это значение используется в качестве переключателя включения и выключения. Если это значение равно false, правила брандмауэра из локального хранилища игнорируются и не применяются. Закон слияния для этого параметра всегда использует значение GroupPolicyRSoPStore. Это значение допустимо для всех версий схемы.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	true
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false	AllowLocalPolicyMerge Off.
true (по умолчанию)	AllowLocalPolicyMerge On.

MdmStore/PublicProfile/AuthAppsAllowUserPrefMerge

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AuthAppsAllowUserPrefMerge

Это значение используется в качестве переключателя включения и выключения. Если это значение равно false, авторизованные правила брандмауэра приложений в локальном хранилище игнорируются и не применяются. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	true
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false	AuthAppsAllowUserPrefMerge Off.
true (по умолчанию)	AuthAppsAllowUserPrefMerge On.

MdmStore/PublicProfile/DefaultInboundAction

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultInboundAction

Это значение является действием, которое брандмауэр выполняет по умолчанию (и оценивает в самом конце) при входящих подключениях. Действие разрешения представлено 0x00000000; 0x00000001 представляет действие блока. Значение по умолчанию — 1 [блок]. Закон слияния для этого параметра заключается в том, чтобы разрешить значение GroupPolicyRSoPStore.win, если оно настроено; В противном случае используется значение локального хранилища.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Получение, замена
Значение по умолчанию	1
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
0	Разрешить входящий трафик по умолчанию.
1 (по умолчанию)	Блокировать входящий трафик по умолчанию.

MdmStore/PublicProfile/DefaultOutboundAction

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultOutboundAction

Это значение является действием, которое брандмауэр выполняет по умолчанию (и оценивает в самом конце) для исходящих подключений. Действие разрешения представлено 0x00000000; 0x00000001 представляет действие блока. Значение по умолчанию — 0 [Разрешить]. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Получение, замена
Значение по умолчанию	0
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
0 (по умолчанию)	Разрешить исходящий трафик по умолчанию.
1	Блокировать исходящий трафик по умолчанию.

Пример:

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
    <!-- Block Outbound by default -->
    <Add>
      <CmdID>2010</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultOutboundAction</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">int</Format>
        </Meta>
        <Data>1</Data>
      </Item>
    </Add>
<Final/>
</SyncBody>
</SyncML>

MdmStore/PublicProfile/DisableInboundNotifications

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableInboundNotifications

Это значение является переключателем включения и выключения. Если это значение равно false, брандмауэр может отображать уведомление для пользователя, если приложение не может прослушивать порт. Если это значение включено, брандмауэр НЕ ДОЛЖЕН отображать такое уведомление. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	false
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false (по умолчанию)	Брандмауэр может отображать уведомление.
true	Брандмауэр не должен отображать уведомление.

MdmStore/PublicProfile/DisableStealthMode

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableStealthMode

Это значение является переключателем включения и выключения. Если этот параметр имеет значение false, сервер работает в невидимом режиме. Правила брандмауэра, используемые для применения скрытого режима, зависят от реализации. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	false
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false (по умолчанию)	Используйте скрытый режим.
true	Отключите скрытый режим.

MdmStore/PublicProfile/DisableStealthModeIpsecSecuredPacketExemption

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableStealthModeIpsecSecuredPacketExemption

Это значение является переключателем включения и выключения. Если параметр DisableStealthMode включен, этот параметр игнорируется. В противном случае, если этот параметр имеет значение true, правила невидимого режима брандмауэра не должны препятствовать реагированию главного компьютера на незапрошенный сетевой трафик, если этот трафик защищен протоколом IPsec. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища. Для версий схемы 0x0200, 0x0201 и 0x020A это значение недопустимо и НЕ ДОЛЖНО использоваться.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	true
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false	ЛОЖНЫХ.
true (по умолчанию)	ИСТИННЫЙ.

MdmStore/PublicProfile/DisableUnicastResponsesToMulticastBroadcast

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableUnicastResponsesToMulticastBroadcast

Это значение используется в качестве переключателя включения и выключения. Если это так, одноадресные ответы на многоадресный широковещательный трафик блокируются. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	false
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false (по умолчанию)	Одноадресные ответы не заблокированы.
true	Одноадресные ответы заблокированы.

MdmStore/PublicProfile/EnableFirewall

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall

Это значение является переключателем включения и выключения для брандмауэра и расширенного применения безопасности. Если это значение равно false, сервер НЕ ДОЛЖЕН блокировать любой сетевой трафик, независимо от других параметров политики. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено. В противном случае используется значение локального хранилища.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	true

Допустимые значения:

Значение	Описание
false	Отключите брандмауэр.
true (по умолчанию)	Включите брандмауэр.

MdmStore/PublicProfile/EnableLogDroppedPackets

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogDroppedPackets

Это значение используется в качестве переключателя включения и выключения. Если это значение включено, брандмауэр регистрирует все удаленные пакеты. Закон слияния для этого варианта заключается в том, чтобы позволить "on" значения выиграть.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	false
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false (по умолчанию)	Отключите ведение журнала удаленных пакетов.
true	Включите ведение журнала удаленных пакетов.

MdmStore/PublicProfile/EnableLogIgnoredRules

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogIgnoredRules

Это значение используется в качестве переключателя включения и выключения. Сервер может использовать это значение в определенной реализации способе управления ведением журнала событий, если правило не применяется по какой-либо причине. Закон слияния для этого варианта заключается в том, чтобы позволить "on" значения выиграть.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	false
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false (по умолчанию)	Отключите ведение журнала для игнорируемых правил.
true	Включите ведение журнала игнорируемых правил.

MdmStore/PublicProfile/EnableLogSuccessConnections

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogSuccessConnections

Это значение используется в качестве переключателя включения и выключения. Если это значение включено, брандмауэр регистрирует все успешные входящие подключения. Закон слияния для этого варианта заключается в том, чтобы позволить "on" значения выиграть.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	false
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false (по умолчанию)	Отключите ведение журнала успешных Connections.
true	Включите ведение журнала успешных Connections.

MdmStore/PublicProfile/GlobalPortsAllowUserPrefMerge

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/GlobalPortsAllowUserPrefMerge

Это значение используется в качестве переключателя включения и выключения. Если это значение равно false, правила брандмауэра глобальных портов в локальном хранилище игнорируются и не применяются. Параметр имеет значение, только если он задан или перечислен в хранилище групповая политика или если он перечислен из GroupPolicyRSoPStore. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено; В противном случае используется значение локального хранилища.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	true
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false	GlobalPortsAllowUserPrefMerge Off.
true (по умолчанию)	GlobalPortsAllowUserPrefMerge On.

MdmStore/PublicProfile/LogFilePath

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/LogFilePath

Это значение представляет собой строку, представляющую путь к файлу журнала, в котором журналы брандмауэра отбрасывают пакеты и успешное подключение. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено, в противном случае значение MdmStore победит, если оно настроено, в противном случае используется значение локального хранилища.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	chr (строка)
Тип доступа	Получение, замена
Значение по умолчанию	%systemroot%\system32\LogFiles\Firewall\pfirewall.log
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

MdmStore/PublicProfile/LogMaxFileSize

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 11, версия 22H2 [10.0.22621] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/LogMaxFileSize

Это значение указывает размер (в килобайтах) файла журнала, в котором регистрируются удаленные пакеты и успешные подключения. Закон слияния для этого параметра заключается в том, чтобы позволить значению GroupPolicyRSoPStore выиграть, если оно настроено, в противном случае значение MdmStore победит, если оно настроено, в противном случае используется значение локального хранилища.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	int
Тип доступа	Получение, замена
Допустимые значения	Диапазон: [0-4294967295]
Значение по умолчанию	1024
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

MdmStore/PublicProfile/Shielded

Область применения	Выпуски	Применимая ОС
Устройство ✅ Пользователь ❌	✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC	✅Windows 10, версия 1709 [10.0.16299] и более поздние

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/Shielded

Это значение используется в качестве переключателя включения и выключения. Если это значение включено, а параметр EnableFirewall включен, сервер должен блокировать весь входящий трафик независимо от других параметров политики. Закон слияния для этого варианта заключается в том, чтобы позволить "on" значения выиграть.

Описание свойств инфраструктуры:

Имя свойства	Значение свойства
Формат	bool
Тип доступа	Получение, замена
Значение по умолчанию	false
Зависимость [Включить брандмауэр]	Тип зависимости: DependsOn URI зависимостей: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall Допустимое значение зависимостей: true Тип допустимого значения зависимостей: ENUM

Допустимые значения:

Значение	Описание
false (по умолчанию)	Экранирование отключено.
true	Экранирование включено.

Связанные статьи

Справочник по поставщикам служб конфигурации