Главная » Linux

Что такое windows firewall configuration provider

Автор На чтение 19 мин Просмотров 1 Опубликовано

Поставщик служб конфигурации брандмауэра (CSP) Firewall configuration service provider (CSP)

Поставщик служб конфигурации брандмауэра (CSP) позволяет серверу управления мобильными устройствами (MDM) настраивать глобальные параметры брандмауэра Защитник Windows брандмауэра, параметры профиля, а также нужный набор настраиваемых правил, которые необходимо применять на устройстве. The Firewall configuration service provider (CSP) allows the mobile device management (MDM) server to configure the Windows Defender Firewall global settings, per profile settings, as well as the desired set of custom rules to be enforced on the device. С помощью CSP брандмауэра ИТ-администратор теперь может управлять устройствами, не относясь к доменам, и снизить риск угроз сетевой безопасности во всех системах, подключающихся к корпоративной сети. Using the Firewall CSP the IT admin can now manage non-domain devices, and reduce the risk of network security threats across all systems connecting to the corporate network. Этот CSP был добавлен Windows 10, версия 1709. This CSP was added Windows 10, version 1709.

Правила брандмауэра в разделе FirewallRules должны быть завернуты в блок Atomic в SyncML как индивидуально, так и коллективно. Firewall rules in the FirewallRules section must be wrapped in an Atomic block in SyncML, either individually or collectively.

Подробные сведения о некоторых полях ниже см. в [MS-FASP]:документация по брандмауэру и протоколу advanced Security Protocol. For detailed information on some of the fields below see [MS-FASP]: Firewall and Advanced Security Protocol documentation.

Ниже показан поставщик служб конфигурации брандмауэра в формате дерева. The following shows the Firewall configuration service provider in tree format.

./Vendor/MSFT/Firewall ./Vendor/MSFT/Firewall

Корневой узел для поставщика служб конфигурации брандмауэра. Root node for the Firewall configuration service provider.

MdmStore MdmStore

Узел интерьера. Interior node.

Поддерживаемая операция — Get. Supported operation is Get.

MdmStore/Global MdmStore/Global

Узел интерьера. Interior node.

Поддерживаемые операции — Get. Supported operations are Get.

MdmStore/Global/PolicyVersionSupported MdmStore/Global/PolicyVersionSupported

Значение Integer, содержащего максимальную версию политики, которую может принять хост сервера. Integer value that contains the maximum policy version that the server host can accept. Номер версии — два октета в размере. The version number is two octets in size. Самый низкий порядок — это малая версия; второй и самый низкий октет является основной версией. The lowest-order octet is the minor version; the second-to-lowest octet is the major version. Это значение не объединено и всегда является фиксированным значением для определенного брандмауэра и расширенных компонентов безопасности. This value is not merged and is always a fixed value for a particular firewall and advanced security components software build.

Тип значения в integer. Value type in integer. Поддерживаемая операция — Get. Supported operation is Get.

MdmStore/Global/CurrentProfiles MdmStore/Global/CurrentProfiles

Значение Integer, содержащего битмаску текущих принудительно исполняемых профилей, поддерживаемых хостом брандмауэра сервера. Integer value that contains a bitmask of the current enforced profiles that are maintained by the server firewall host. См. FW_PROFILE_TYPE битмаски, используемые для определения типов профилей. See FW_PROFILE_TYPE for the bitmasks that are used to identify profile types. Это значение доступно только в динамическом хранилище; поэтому он не сливается и не имеет права слияния. This value is available only in the dynamic store; therefore, it is not merged and has no merge law.

Тип значения в integer. Value type in integer. Поддерживаемая операция — Get. Supported operation is Get.

MdmStore/Global/DisableStatefulFtp MdmStore/Global/DisableStatefulFtp

. Boolean value. Если значение false, брандмауэр выполняет фильтрацию протокола передачи файлов (FTP), чтобы разрешить дополнительные подключения. If false, the firewall performs stateful File Transfer Protocol (FTP) filtering to allow secondary connections. True означает отключение состояния FTP. True means stateful FTP is disabled. Закон слияния для этого параметра заключается в том, чтобы позволить » » истинным значениям выиграть. The merge law for this option is to let «true» values win.

Значение по умолчанию является ложным. Default value is false.

Тип данных — bool. Data type is bool. Поддерживаемые операции : Добавить, Получить, Заменить и Удалить. Supported operations are Add, Get, Replace, and Delete.

MdmStore/Global/SaIdleTime MdmStore/Global/SaIdleTime

Это значение настраивает время простоя ассоциации безопасности в считанные секунды. This value configures the security association idle time, in seconds. Ассоциации безопасности удаляются после того, как сетевой трафик не будет виден в течение указанного периода времени. Security associations are deleted after network traffic is not seen for this specified period of time. Это значение является наборным и должно быть в диапазоне от 300 до 3600 включительно. The value is integer and MUST be in the range of 300 to 3,600 inclusive. Закон об объединении для этого параметра заключается в том, чтобы значение GroupPolicyRSoPStore выиграло, если оно настроено; в противном случае используйте значение локального магазина. The merge law for this option is to let the value of the GroupPolicyRSoPStore win if it is configured; otherwise, use the local store value.

Значение по умолчанию — 300. Default value is 300.

Тип значения — целое число. Value type is integer. Поддерживаемые операции : Добавить, Получить, Заменить и Удалить. Supported operations are Add, Get, Replace, and Delete.

MdmStore/Global/PresharedKeyEncoding MdmStore/Global/PresharedKeyEncoding

Указывает используемую кодику предварительного ключа. Specifies the preshared key encoding that is used. Это значение имеет значение integer и должно быть допустимым значением из PRESHARED_KEY_ENCODING_VALUES. The value is integer and MUST be a valid value from the PRESHARED_KEY_ENCODING_VALUES enumeration. Закон об объединении для этого параметра заключается в том, чтобы значение GroupPolicyRSoPStore выиграло, если оно настроено; в противном случае используйте значение локального магазина. The merge law for this option is to let the value of the GroupPolicyRSoPStore win if it is configured; otherwise, use the local store value.

Читайте также:  Calculate linux установка firefox

Значение по умолчанию — 1. Default value is 1.

Тип значения — целое число. Value type is integer. Поддерживаемые операции : Добавить, Получить, Заменить и Удалить. Supported operations are Add, Get, Replace, and Delete.

MdmStore/Global/IPsecExempt MdmStore/Global/IPsecExempt

Это значение настраивает исключения IPsec. This value configures IPsec exceptions. Значение является неопределяемым и должно быть сочетанием допустимых флагов, определенных в IPSEC_EXEMPT_VALUES; поэтому максимальное значение всегда должно быть IPSEC_EXEMPT_MAX-1 для серверов, поддерживающих версию схемы 0x0201 и IPSEC_EXEMPT_MAX_V2_0-1 для серверов, поддерживающих версию схемы 0x0200. The value is integer and MUST be a combination of the valid flags that are defined in IPSEC_EXEMPT_VALUES; therefore, the maximum value MUST always be IPSEC_EXEMPT_MAX-1 for servers supporting a schema version of 0x0201 and IPSEC_EXEMPT_MAX_V2_0-1 for servers supporting a schema version of 0x0200. Если максимальное значение превышено при RRPC_FWSetGlobalConfig метода (Opnum 4), метод возвращается ERROR_INVALID_PARAMETER. If the maximum value is exceeded when the method RRPC_FWSetGlobalConfig (Opnum 4) is called, the method returns ERROR_INVALID_PARAMETER. Этот код ошибки возвращается, если не обнаружено ни одна из предыдущих ошибок. This error code is returned if no other preceding error is discovered. Закон об объединении для этого параметра заключается в том, чтобы значение GroupPolicyRSoPStore выиграло, если оно настроено; в противном случае используйте значение локального магазина. The merge law for this option is to let the value of the GroupPolicyRSoPStore win if it is configured; otherwise, use the local store value.

Значение по умолчанию — 0. Default value is 0.

Тип значения — целое число. Value type is integer. Поддерживаемые операции : Добавить, Получить, Заменить и Удалить. Supported operations are Add, Get, Replace, and Delete.

MdmStore/Global/CRLcheck MdmStore/Global/CRLcheck

Это значение указывает, как выполняется проверка списка отзыва сертификатов (CRL). This value specifies how certificate revocation list (CRL) verification is enforced. Значение является неоконтренным и должно быть 0, 1 или 2. The value is integer and MUST be 0, 1, or 2. Закон об объединении для этого параметра заключается в том, чтобы значение GroupPolicyRSoPStore выиграло, если оно настроено; в противном случае используйте значение локального магазина. The merge law for this option is to let the value of the GroupPolicyRSoPStore win if it is configured; otherwise, use the local store value. Допустимые значения: Valid valued:

  • 0 отключает проверку CRL 0 disables CRL checking
  • 1 указывает, что проверка CRL является попыткой и проверка сертификата не удается только в случае отзыва сертификата. 1 specifies that CRL checking is attempted and that certificate validation fails only if the certificate is revoked. Другие сбои, с которыми сталкиваются при проверке CRL (например, недостижимый URL-адрес отзыва) не приводят к сбою проверки сертификата. Other failures that are encountered during CRL checking (such as the revocation URL being unreachable) do not cause certificate validation to fail.
  • 2 означает, что требуется проверка и проверка сертификата не удается, если при обработке CRL возникнут какие-либо ошибки 2 means that checking is required and that certificate validation fails if any error is encountered during CRL processing

Значение по умолчанию — 0. Default value is 0.

Тип значения — целое число. Value type is integer. Поддерживаемые операции : Добавить, Получить, Заменить и Удалить. Supported operations are Add, Get, Replace, and Delete.

MdmStore/Global/PolicyVersion MdmStore/Global/PolicyVersion

Это значение содержит версию политики управляемого магазина политик. This value contains the policy version of the policy store being managed. Это значение не сливается и, следовательно, не имеет права слияния. This value is not merged and therefore, has no merge law.

Тип значения — строка. Value type is string. Поддерживаемая операция — Get. Supported operation is Get.

MdmStore/Global/BinaryVersionSupported MdmStore/Global/BinaryVersionSupported

Это значение содержит двоичную версию структур и типов данных, поддерживаемых сервером. This value contains the binary version of the structures and data types that are supported by the server. Это значение не сливаются. This value is not merged. Кроме того, это значение всегда является фиксированным значением для определенного брандмауэра и передовой компоненты безопасности’сборки программного обеспечения. In addition, this value is always a fixed value for a specific firewall and advanced security component’s software build. Это значение определяет параметр конфигурации политики, поддерживаемый только на серверах с версией схемы 0x0201. This value identifies a policy configuration option that is supported only on servers that have a schema version of 0x0201.

Тип значения — строка. Value type is string. Поддерживаемая операция — Get. Supported operation is Get.

MdmStore/Global/OpportunisticallyMatchAuthSetPerKM MdmStore/Global/OpportunisticallyMatchAuthSetPerKM

Это значение используется в качестве выключателя включенного и отключенного. This value is bool used as an on/off switch. Если этот параметр является ложным (отключен), модули ключей должны игнорировать весь набор проверки подлинности, если они не поддерживают все наборы проверки подлинности, указанные в наборе. When this option is false (off), keying modules MUST ignore the entire authentication set if they do not support all of the authentication suites specified in the set. Когда этот параметр является верным (в) модули ключей должны игнорировать только те наборы проверки подлинности, которые они не поддерживают. When this option is true (on), keying modules MUST ignore only the authentication suites that they don’t support. Для версий схемы 0x0200, 0x0201 и 0x020A это значение является недействительным и не должно использоваться. For schema versions 0x0200, 0x0201, and 0x020A, this value is invalid and MUST NOT be used.

Читайте также:  Тихий звук линукс минт

. Boolean value. Поддерживаемые операции : Добавить, Получить, Заменить и Удалить. Supported operations are Add, Get, Replace, and Delete.

MdmStore/Global/EnablePacketQueue MdmStore/Global/EnablePacketQueue

Это значение указывает, как масштабирование для программного обеспечения на стороне получения включено как для зашифрованного пути получения, так и для четкого текста для сценария шлюза туннеля IPsec. This value specifies how scaling for the software on the receive side is enabled for both the encrypted receive and clear text forward path for the IPsec tunnel gateway scenario. Использование этого параметра также гарантирует сохранение пакета. Use of this option also ensures that the packet order is preserved. Тип данных для этого значения параметра является набором и является сочетанием флагов. The data type for this option value is integer and is a combination of flags. Допустимые значения: Valid values:

  • 0x00 указывает, что все очереди должны быть отключены 0x00 indicates that all queuing is to be disabled
  • 0x01 указывает, что входящие зашифрованные пакеты должны быть в очереди 0x01 specifies that inbound encrypted packets are to be queued
  • 0x02 указывает, что пакеты должны быть в очереди после расшифровки для переададации 0x02 specifies that packets are to be queued after decryption is performed for forwarding

Значение по умолчанию — 0. Default value is 0.

Тип значения — целое число. Value type is integer. Поддерживаемые операции : Добавить, Получить, Заменить и Удалить. Supported operations are Add, Get, Replace, and Delete.

MdmStore/DomainProfile MdmStore/DomainProfile

Узел интерьера. Interior node. Поддерживаемая операция — Get. Supported operation is Get.

MdmStore/PrivateProfile MdmStore/PrivateProfile

Узел интерьера. Interior node. Поддерживаемая операция — Get. Supported operation is Get.

MdmStore/PublicProfile MdmStore/PublicProfile

Узел интерьера. Interior node. Поддерживаемая операция — Get. Supported operation is Get.

/EnableFirewall /EnableFirewall

Значение Boolean для брандмауэра и расширенных мер по обеспечению безопасности. Boolean value for the firewall and advanced security enforcement. Если это значение является ложным, сервер не должен блокировать любой сетевой трафик, независимо от других параметров политики. If this value is false, the server MUST NOT block any network traffic, regardless of other policy settings. Закон об объединении для этого параметра заключается в том, чтобы значение GroupPolicyRSoPStore выиграло, если оно настроено; в противном случае используется значение локального магазина. The merge law for this option is to let the value of the GroupPolicyRSoPStore win if it is configured; otherwise, the local store value is used.

Значение по умолчанию верно. Default value is true.

Тип значения — bool. Value type is bool. Поддерживаемые операции : Добавить, Получить и заменить. Supported operations are Add, Get and Replace.

/DisableStealthMode /DisableStealthMode

. Boolean value. Если этот параметр является ложным, сервер работает в режиме скрытности. When this option is false, the server operates in stealth mode. Правила брандмауэра, используемые для применения режима стелс, являются конкретными для реализации. The firewall rules used to enforce stealth mode are implementation-specific. Закон об объединении для этого параметра заключается в том, чтобы значение GroupPolicyRSoPStore выиграло, если оно настроено; в противном случае используется значение локального магазина. The merge law for this option is to let the value of the GroupPolicyRSoPStore win if it is configured; otherwise, the local store value is used.

Значение по умолчанию является ложным. Default value is false.

Тип значения — bool. Value type is bool. Поддерживаемые операции : Добавить, Получить и заменить. Supported operations are Add, Get and Replace.

/Shielded /Shielded

. Boolean value. Если это значение является верным и включается EnableFirewall, сервер должен блокировать весь входящий трафик независимо от других параметров политики. If this value is true and EnableFirewall is on, the server MUST block all incoming traffic regardless of other policy settings. Закон слияния для этого параметра заключается в том, чтобы позволить » » истинным значениям выиграть. The merge law for this option is to let «true» values win.

Значение по умолчанию является ложным. Default value is false.

Тип значения — bool. Value type is bool. Поддерживаются операции Get и Replace. Supported operations are Get and Replace.

/DisableUnicastResponsesToMulticastBroadcast /DisableUnicastResponsesToMulticastBroadcast

. Boolean value. Если это правда, одноуровневые ответы на многокастный трафик трансляции блокируются. If it is true, unicast responses to multicast broadcast traffic is blocked. Закон об объединении для этого параметра заключается в том, чтобы значение GroupPolicyRSoPStore выиграло, если оно настроено; в противном случае используется значение локального магазина. The merge law for this option is to let the value of the GroupPolicyRSoPStore win if it is configured; otherwise, the local store value is used.

Значение по умолчанию является ложным. Default value is false.

Тип значения — bool. Value type is bool. Поддерживаемые операции : Добавить, Получить и заменить. Supported operations are Add, Get and Replace.

/DisableInboundNotifications /DisableInboundNotifications

. Boolean value. Если это значение является ложным, брандмауэр МОЖЕТ отображать уведомление пользователю, если приложение заблокировано для прослушивания в порту. If this value is false, the firewall MAY display a notification to the user when an application is blocked from listening on a port. Если это значение есть, брандмауэр не должен отображать такое уведомление. If this value is on, the firewall MUST NOT display such a notification. Закон об объединении для этого параметра заключается в том, чтобы значение GroupPolicyRSoPStore выиграло, если оно настроено; в противном случае используется значение локального магазина. The merge law for this option is to let the value of the GroupPolicyRSoPStore win if it is configured; otherwise, the local store value is used.

Читайте также:  X96 mini установка linux

Значение по умолчанию является ложным. Default value is false.

Тип значения — bool. Value type is bool. Поддерживаемые операции : Добавить, Получить и заменить. Supported operations are Add, Get and Replace.

/AuthAppsAllowUserPrefMerge /AuthAppsAllowUserPrefMerge

. Boolean value. Если это значение является ложным, правила брандмауэра авторизованных приложений в локальном магазине игнорируются и не применяются. If this value is false, authorized application firewall rules in the local store are ignored and not enforced. Закон об объединении для этого параметра заключается в том, чтобы значение GroupPolicyRSoPStore выиграло, если оно настроено; в противном случае используется значение локального магазина. The merge law for this option is to let the value of the GroupPolicyRSoPStore win if it is configured; otherwise, the local store value is used.

Значение по умолчанию верно. Default value is true.

Тип значения — bool. Value type is bool. Поддерживаемые операции : Добавить, Получить и заменить. Supported operations are Add, Get and Replace.

/GlobalPortsAllowUserPrefMerge /GlobalPortsAllowUserPrefMerge

. Boolean value. Если это значение является ложным, глобальные правила брандмауэра порта в локальном магазине игнорируются и не применяются. If this value is false, global port firewall rules in the local store are ignored and not enforced. Значение параметра имеет только в том случае, если оно за установлено или засвещено в хранилище групповой политики или если оно назначено из GroupPolicyRSoPStore. The setting only has meaning if it is set or enumerated in the Group Policy store or if it is enumerated from the GroupPolicyRSoPStore. Закон об объединении для этого параметра заключается в том, чтобы значение GroupPolicyRSoPStore выиграло, если оно настроено; в противном случае используется значение локального магазина. The merge law for this option is to let the value GroupPolicyRSoPStore win if it is configured; otherwise, the local store value is used.

Значение по умолчанию верно. Default value is true.

Тип значения — bool. Value type is bool. Поддерживаемые операции : Добавить, Получить и заменить. Supported operations are Add, Get and Replace.

/AllowLocalPolicyMerge /AllowLocalPolicyMerge

. Boolean value. Если это значение является ложным, правила брандмауэра из локального магазина игнорируются и не применяются. If this value is false, firewall rules from the local store are ignored and not enforced. Закон слияния для этого параметра заключается в том, чтобы всегда использовать значение GroupPolicyRSoPStore. The merge law for this option is to always use the value of the GroupPolicyRSoPStore. Это значение допустимо для всех версий схемы. This value is valid for all schema versions.

Значение по умолчанию верно. Default value is true.

Тип значения — bool. Value type is bool. Поддерживаемые операции : Добавить, Получить и заменить. Supported operations are Add, Get and Replace.

/AllowLocalIpsecPolicyMerge /AllowLocalIpsecPolicyMerge

. Boolean value. Если это значение является ложным, правила безопасности подключения из локального магазина игнорируются и не применяются независимо от версии схемы и версии правила безопасности подключения. If this value is false, connection security rules from the local store are ignored and not enforced, regardless of the schema version and connection security rule version. Закон слияния для этого параметра заключается в том, чтобы всегда использовать значение GroupPolicyRSoPStore. The merge law for this option is to always use the value of the GroupPolicyRSoPStore.

Значение по умолчанию верно. Default value is true.

Тип значения — bool. Value type is bool. Поддерживаемые операции : Добавить, Получить и заменить. Supported operations are Add, Get and Replace.

/DefaultOutboundAction /DefaultOutboundAction

Это значение — действие, которое брандмауэр делает по умолчанию (и оценивает в самом конце) на исходящие подключения. This value is the action that the firewall does by default (and evaluates at the very end) on outbound connections. Закон об объединении для этого параметра заключается в том, чтобы значение GroupPolicyRSoPStore выиграло, если оно настроено; в противном случае используется значение локального магазина. The merge law for this option is to let the value of the GroupPolicyRSoPStore win if it is configured; otherwise, the local store value is used. DefaultOutboundAction блокирует весь исходящие потоки, если явно не указано, чтобы не блокировать. DefaultOutboundAction will block all outbound traffic unless it is explicitly specified not to block.

  • 0x00000000 — разрешить 0x00000000 — allow
  • 0x00000001 — блок 0x00000001 — block

Значение по умолчанию — 0 (разрешить). Default value is 0 (allow).

Тип значения — целое число. Value type is integer. Поддерживаемые операции : Добавить, Получить и заменить. Supported operations are Add, Get and Replace.

Пример syncxml для предоставления параметров брандмауэра для оценки Sample syncxml to provision the firewall settings to evaluate

Оцените статью
© 2023 Советы по настройке компьютера
Adblock
detector