Richtlinien-CSP – NetworkIsolation
EnterpriseCloudResources
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseCloudResources
Diese Einstellung gilt nicht für Desktop-Apps.
Eine durch Pipe getrennte Liste von Domänencloudressourcen. Jede Cloudressource kann auch optional mit einem internen Proxyserver gekoppelt werden, indem ein nachfolgendes Komma gefolgt von der Proxyadresse verwendet wird.
Enthält eine Liste der enterprise-Ressourcendomänen, die in der Cloud gehostet werden. Connections zu diesen Ressourcen werden als Verbindungen mit Unternehmensnetzwerken betrachtet.
Wenn ein Proxy mit einer Cloudressource gekoppelt ist, wird der Datenverkehr an die Cloudressource über den bezeichneten Proxyserver (an Port 80) über das Unternehmensnetzwerk weitergeleitet. Ein für diesen Zweck verwendeter Proxyserver muss auch mithilfe der Richtlinie Intranetproxyserver für Apps konfiguriert werden.
Beispiel: [cloudresource]|[cloudresource]|[cloudresource],[proxy]|[cloudresource]|[cloudresource],[proxy]|.
Weitere Informationen finden Sie unter: https://go.microsoft.com/fwlink/p/?LinkId=234043
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | List (Trennzeichen: | ) |
Gruppenrichtlinienzuordnung:
Name | Wert |
---|---|
Name | WF_NetIsolation_EnterpriseCloudResources |
Anzeigename | In der Cloud gehostete Unternehmensressourcendomänen |
Elementname | Enterprise-Cloudressourcen. |
Pfad | Computerkonfiguration |
Pfad | Netzwerknetzwerkisolation > |
Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
ADMX-Dateiname | NetworkIsolation.admx |
EnterpriseInternalProxyServers
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseInternalProxyServers
Diese Einstellung gilt nicht für Desktop-Apps.
Eine durch Semikolons getrennte Liste von Intranetproxyserver-IP-Adressen. Diese Adressen werden von der Windows-Netzwerkisolation als privat kategorisiert und sind für Apps zugänglich, die über die Funktion "Home/Work Networking" verfügen.
Wenn Sie diese Richtlinieneinstellung aktivieren, kann ein Administrator eine Reihe von Proxys konfigurieren, die Zugriff auf Intranetressourcen ermöglichen.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, versucht die Windows-Netzwerkisolation, Proxys zu ermitteln und als Internetknoten zu konfigurieren.
Diese Einstellung sollte NICHT zum Konfigurieren von Internetproxys verwendet werden.
Beispiel: [3efe:3022::1000]; 18.0.0.1; 18.0.0.2
Weitere Informationen finden Sie unter: https://go.microsoft.com/fwlink/p/?LinkId=234043
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | List (Trennzeichen: , ) |
Gruppenrichtlinienzuordnung:
Name | Wert |
---|---|
Name | WF_NetIsolation_Intranet_Proxies |
Anzeigename | Intranetproxyserver für Apps |
Elementname | Geben Sie eine Proxyserver-IP-Adresse für das Intranet ein. |
Pfad | Computerkonfiguration |
Pfad | Netzwerknetzwerkisolation > |
Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
ADMX-Dateiname | NetworkIsolation.admx |
EnterpriseIPRange
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseIPRange
Diese Einstellung gilt nicht für Desktop-Apps.
Eine kommagetrennte Liste der IP-Adressbereiche, die sich in Ihrem Unternehmensnetzwerk befinden.
- Wenn Sie diese Richtlinieneinstellung aktivieren, wird sichergestellt, dass Apps mit der Funktion "Home/Work Networking" über entsprechenden Zugriff auf Ihr Unternehmensnetzwerk verfügen. Auf diese Adressen kann nur für Apps zugegriffen werden, wenn die App die Funktion "Home/Work Networking" deklariert hat.
Die Windows-Netzwerkisolation versucht, private Netzwerkhosts automatisch zu ermitteln. Standardmäßig werden die mit dieser Richtlinieneinstellung konfigurierten Adressen mit den Hosts zusammengeführt, die über die automatische Ermittlung als privat deklariert werden.
Um sicherzustellen, dass diese Adressen die einzigen Adressen sind, die jemals als privat klassifiziert wurden, aktivieren Sie die Richtlinieneinstellung "Subnetzdefinitionen sind autoritativ".
- Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, versucht die Windows-Netzwerkisolation, Ihre privaten Netzwerkhosts automatisch zu ermitteln.
Beispiel: 3efe:1092::/96,18.1.1.1/10
Weitere Informationen finden Sie unter: https://go.microsoft.com/fwlink/p/?LinkId=234043
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | List (Trennzeichen: , ) |
Gruppenrichtlinienzuordnung:
Name | Wert |
---|---|
Name | WF_NetIsolation_PrivateSubnet |
Anzeigename | Adressbereich des privaten Netzwerks für Apps |
Elementname | Private Subnetze. |
Pfad | Computerkonfiguration |
Pfad | Netzwerknetzwerkisolation > |
Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
ADMX-Dateiname | NetworkIsolation.admx |
Beispiel für IP-Adressbereiche:
10.0.0.0-10.255.255.255,157.54.0.0-157.54.255.255,
192.168.0.0-192.168.255.255,2001:4898::-2001:4898:7fff:ffff:ffff:ffff:ffff:ffff,
2001:4898:dc05::-2001:4898:dc05:ffff:ffff:ffff:ffff:ffff,
2a01:110::-2a01:110:7fff:ffff:ffff:ffff:ffff:ffff,
fd00::-fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
EnterpriseIPRangesAreAuthoritative
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseIPRangesAreAuthoritative
Diese Einstellung gilt nicht für Desktop-Apps.
Deaktiviert die automatische Ermittlung privater Netzwerkhosts in der Domänen-Unternehmensumgebung durch die Windows-Netzwerkisolation.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird die automatische Ermittlung privater Netzwerkhosts in der Domänen-Unternehmensumgebung durch die Windows-Netzwerkisolation deaktiviert. Nur Netzwerkhosts innerhalb der über Gruppenrichtlinie konfigurierten Adressbereiche werden als privat klassifiziert.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, versucht die Windows-Netzwerkisolation, Ihre privaten Netzwerkhosts in der Domänen-Unternehmensumgebung automatisch zu ermitteln.
Weitere Informationen finden Sie unter: https://go.microsoft.com/fwlink/p/?LinkId=234043
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Standardwert | 0 |
Zulässige Werte:
Wert | Beschreibung |
---|---|
1 | Aktivieren. |
0 (Standard) | Deaktivieren. |
Gruppenrichtlinienzuordnung:
Name | Wert |
---|---|
Name | WF_NetIsolation_Authoritative_Subnet |
Anzeigename | Subnetzdefinitionen sind autoritativ |
Pfad | Computerkonfiguration |
Pfad | Netzwerknetzwerkisolation > |
Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
Registrierungswertname | DSubnetsAuthoritive |
ADMX-Dateiname | NetworkIsolation.admx |
EnterpriseNetworkDomainNames
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseNetworkDomainNames
Dies ist die Liste der Domänen, die die Grenzen des Unternehmens umfassen. Daten aus einer dieser Domänen, die an ein Gerät gesendet werden, werden als Unternehmensdaten betrachtet und geschützt. Diese Speicherorte werden als sicheres Ziel für Unternehmensdaten betrachtet, an die Unternehmensdaten freigegeben werden sollen. Dies ist eine durch Trennzeichen getrennte Liste von Domänen, z. B. contoso. Sharepoint. com, Fabrikam. Com.
Hinweis
Der Client erfordert, dass der Domänenname kanonisch ist, andernfalls wird die Einstellung vom Client abgelehnt. Hier sind die Schritte zum Erstellen kanonischer Domänennamen:Transformieren sie die ASCII-Zeichen (nur A-Z) in Kleinbuchstaben. Beispiel: Microsoft. COM:> microsoft. Com. Rufen Sie IdnToAscii mit IDN_USE_STD3_ASCII_RULES als Flags auf. Rufen Sie IdnToUnicode ohne festgelegte Flags auf (dwFlags = 0).
Weitere Informationen finden Sie in den folgenden APIs:
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | List (Trennzeichen: , ) |
EnterpriseProxyServers
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1507 [10.0.10240] und höher |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseProxyServers
Diese Einstellung gilt nicht für Desktop-Apps.
Eine durch Semikolons getrennte Liste der IP-Adressen des Internetproxyservers. Diese Adressen werden nach Windows-Netzwerkisolation als Internet kategorisiert und sind für Apps zugänglich, die über die Funktionen Internetclient oder Internetclient/Server verfügen.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Apps in Proxynetzwerken auf das Internet zugreifen, ohne sich auf die Funktion "Privates Netzwerk" verlassen zu müssen. In den meisten Fällen ist die Windows-Netzwerkisolation jedoch in der Lage, Proxys ordnungsgemäß zu ermitteln. Standardmäßig werden alle Proxys, die mit dieser Einstellung konfiguriert sind, mit Proxys zusammengeführt, die automatisch ermittelt werden. Um diese Richtlinienkonfiguration zur einzigen Liste zulässiger Proxys zu machen, aktivieren Sie die Einstellung "Proxydefinitionen sind autoritativ".
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, verwenden Apps die von der Windows-Netzwerkisolation automatisch ermittelten Internetproxys.
Beispiel: [3efe:3022::1000]; 18.0.0.1; 18.0.0.2
Weitere Informationen finden Sie unter: https://go.microsoft.com/fwlink/p/?LinkId=234043
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | List (Trennzeichen: , ) |
Gruppenrichtlinienzuordnung:
Name | Wert |
---|---|
Name | WF_NetIsolation_Domain_Proxies |
Anzeigename | Internetproxyserver für Apps |
Elementname | Domänenproxys. |
Pfad | Computerkonfiguration |
Pfad | Netzwerknetzwerkisolation > |
Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
ADMX-Dateiname | NetworkIsolation.admx |
EnterpriseProxyServersAreAuthoritative
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseProxyServersAreAuthoritative
Diese Einstellung gilt nicht für Desktop-Apps.
Deaktiviert die automatische Proxyermittlung der Windows-Netzwerkisolation in der Domänen-Unternehmensumgebung.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird die automatische Proxyermittlung der Windows-Netzwerkisolation in der Domänen-Unternehmensumgebung deaktiviert. Nur Proxys, die mit Gruppenrichtlinie konfiguriert sind, sind autoritativ. Dies gilt sowohl für Internet- als auch für Intranetproxys.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, versucht die Windows-Netzwerkisolation, Ihre Proxyserveradressen automatisch zu ermitteln.
Weitere Informationen finden Sie unter: https://go.microsoft.com/fwlink/p/?LinkId=234043
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format | int |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Standardwert | 0 |
Zulässige Werte:
Wert | Beschreibung |
---|---|
1 | Aktivieren. |
0 (Standard) | Deaktivieren. |
Gruppenrichtlinienzuordnung:
Name | Wert |
---|---|
Name | WF_NetIsolation_Authoritative_Proxies |
Anzeigename | Proxydefinitionen sind autoritativ |
Pfad | Computerkonfiguration |
Pfad | Netzwerknetzwerkisolation > |
Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
Registrierungswertname | DProxiesAuthoritive |
ADMX-Dateiname | NetworkIsolation.admx |
NeutralResources
Bereich | Editionen | Anwendbares Betriebssystem |
---|---|---|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/NeutralResources
Diese Einstellung gilt nicht für Desktop-Apps.
Eine durch Trennzeichen getrennte Liste von Domänennamen, die sowohl als geschäftliche als auch als persönliche Ressource verwendet werden können.
Weitere Informationen finden Sie unter: https://go.microsoft.com/fwlink/p/?LinkId=234043
Eigenschaften des Beschreibungsframeworks:
Eigenschaftenname | Eigenschaftenwert |
---|---|
Format |
chr (Zeichenfolge) |
Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Zulässige Werte | List (Trennzeichen: , ) |
Gruppenrichtlinienzuordnung:
Name | Wert |
---|---|
Name | WF_NetIsolation_NeutralResources |
Anzeigename | Sowohl als Arbeits- als auch als persönliche Ressourcen kategorisierte Domänen |
Elementname | Neutrale Ressourcen. |
Pfad | Computerkonfiguration |
Pfad | Netzwerknetzwerkisolation > |
Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
ADMX-Dateiname | NetworkIsolation.admx |