策略 CSP - NetworkIsolation


NetworkIsolation 策略

NetworkIsolation/EnterpriseCloudResources
NetworkIsolation/EnterpriseIPRange
NetworkIsolation/EnterpriseIPRangesAreAuthoritative
NetworkIsolation/EnterpriseInternalProxyServers
NetworkIsolation/EnterpriseNetworkDomainNames
NetworkIsolation/EnterpriseProxyServers
NetworkIsolation/EnterpriseProxyServersAreAuthoritative
NetworkIsolation/NeutralResources

NetworkIsolation/EnterpriseCloudResources

版次 Windows 10 Windows 11
Home 键
专业版
商用版
企业
教育

范围

  • 设备

包含需要在Enterprise云中托管的资源域的列表。 与这些资源的连接被视为企业数据。 如果代理与云资源配对,则云资源的流量将通过企业网络通过端口 80 上 (代理服务器路由) 。 用于此目的的代理服务器也必须使用 EnterpriseInternalProxyServers 策略进行配置。 此域列表是一个通过管道分隔的云资源列表。 每个云资源还可以选择与内部代理服务器配对,方法为使用后跟代理地址的尾部逗号。 例如** < ,cloudresource > | < cloudresource > | < cloudresource > < 、proxy > | < cloudresource > | < cloudresource > < 、proxy > | **。

ADMX 信息:

  • GP 友好名称 :Enterprise云中托管的资源域
  • GP 名称 :WF_NetIsolation_EnterpriseCloudResources
  • GP 元素 :WF_NetIsolation_EnterpriseCloudResourcesBox
  • GP 路径: 网络/网络隔离
  • GP ADMX 文件名 :NetworkIsolation.admx

NetworkIsolation/EnterpriseIPRange

版次 Windows 10 Windows 11
Home 键
专业版
商用版
企业
教育

范围

  • 设备

设置定义企业网络中计算机的企业 IP 范围。 来自这些计算机的数据将视为企业的一部分并受保护。 这些位置将被视为要共享的企业数据的安全目标。 这是 IPv4 和 IPv6 范围的逗号分隔列表。

ADMX 信息:

  • GP 友好名称 :应用的专用网络范围
  • GP 名称 :WF_NetIsolation_PrivateSubnet
  • GP 元素 :WF_NetIsolation_PrivateSubnetBox
  • GP 路径: 网络/网络隔离
  • GP ADMX 文件名 :NetworkIsolation.admx

例如:

10.0.0.0-10.255.255.255,157.54.0.0-157.54.255.255,
192.168.0.0-192.168.255.255,2001:4898::-2001:4898:7fff:ffff:ffff:ffff:ffff:ffff,
2001:4898:dc05::-2001:4898:dc05:ffff:ffff:ffff:ffff:ffff,
2a01:110::-2a01:110:7fff:ffff:ffff:ffff:ffff:ffff,
fd00::-fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
       

NetworkIsolation/EnterpriseIPRangesAreAuthoritative

版次 Windows 10 Windows 11
Home 键
专业版
商用版
企业
教育

范围

  • 设备

指示客户端接受配置的列表并且不使用启发式方法尝试查找其他子网的整数值。

ADMX 信息:

  • GP 友好名称: 子网定义具有权威性
  • GP 名称 :WF_NetIsolation_Authoritative_Subnet
  • GP 路径: 网络/网络隔离
  • GP ADMX 文件名 :NetworkIsolation.admx

NetworkIsolation/EnterpriseInternalProxyServers

版次 Windows 10 Windows 11
Home 键
专业版
商用版
企业
教育

范围

  • 设备

这是内部代理服务器的逗号分隔列表。 例如"157.54.14.28、157.54.11.118、10.202.14.167、157.53.14.163、157.69.210.59"。 管理员已配置这些代理以连接到 Internet 上的特定资源。 它们被视为企业网络位置。 仅在配置 EnterpriseCloudResources 策略以强制流量通过这些代理访问匹配的云资源时,才利用代理。

ADMX 信息:

  • GP 友好名称: 应用的 Intranet 代理服务器
  • GP 名称 :WF_NetIsolation_Intranet_Proxies
  • GP 元素 :WF_NetIsolation_Intranet_ProxiesBox
  • GP 路径: 网络/网络隔离
  • GP ADMX 文件名 :NetworkIsolation.admx

NetworkIsolation/EnterpriseNetworkDomainNames

版次 Windows 10 Windows 11
Home 键
专业版
商用版
企业
教育

范围

  • 设备

这是构成企业边界的域列表。 发送到设备的其中一个域的数据将被视为企业数据并受到保护。这些位置将被视为要共享的企业数据的安全目标。 这是以逗号分隔的域列表,例如"contoso.sharepoint.com,Fabrikam.com"。

备注

客户端要求域名是规范的,否则该设置将被客户端拒绝。

以下是创建规范域名的步骤:

  1. 仅将 A-Z (ASCII 字符) 小写。 例如,Microsoft.COM - > microsoft.com。
  2. 调用 IdnToAscii, 将 IDN_USE_STD3_ASCII_RULES 用作标志。
  3. 调用 IdnToUnicode, ( dwFlags = 0) 。

NetworkIsolation/EnterpriseProxyServers

版次 Windows 10 Windows 11
Home 键
专业版
商用版
企业
教育

范围

  • 设备

这是一个以逗号分隔的代理服务器列表。 此列表上的任何服务器都被视为非企业服务器。 例如"157.54.14.28、157.54.11.118、10.202.14.167、157.53.14.163、157.69.210.59"。

ADMX 信息:

  • GP 友好名称: 适用于应用的 Internet 代理服务器
  • GP 名称 :WF_NetIsolation_Domain_Proxies
  • GP 元素 :WF_NetIsolation_Domain_ProxiesBox
  • GP 路径: 网络/网络隔离
  • GP ADMX 文件名 :NetworkIsolation.admx

NetworkIsolation/EnterpriseProxyServersAreAuthoritative

版次 Windows 10 Windows 11
Home 键
专业版
商用版
企业
教育

范围

  • 设备

指示客户端接受配置的代理列表,而不是尝试检测其他工作代理的整数值。

ADMX 信息:

  • GP 友好名称: 代理定义具有权威性
  • GP 名称 :WF_NetIsolation_Authoritative_Proxies
  • GP 路径: 网络/网络隔离
  • GP ADMX 文件名 :NetworkIsolation.admx

NetworkIsolation/NeutralResources

版次 Windows 10 Windows 11
Home 键
专业版
商用版
企业
教育

范围

  • 设备

可用于工作或个人资源的域名列表。

ADMX 信息:

  • GP 友好名称 :分类为工作和个人的域
  • GP 名称 :WF_NetIsolation_NeutralResources
  • GP 元素 :WF_NetIsolation_NeutralResourcesBox
  • GP 路径: 网络/网络隔离
  • GP ADMX 文件名 :NetworkIsolation.admx