MSFT_NetConSecRule-Klasse
Eine Verbindungssicherheitsregel
Die folgende Syntax wurde aus MOF-Code (Managed Object Format, verwaltetes Objektformat) vereinfacht und enthält alle geerbten Eigenschaften.
Syntax
class MSFT_NetConSecRule : MSFT_NetSARule
{
uint16 Mode;
boolean AllowSetKey;
boolean AllowWatchKey;
uint32 MaxReturnPathLifetimeSeconds;
uint16 InboundSecurity;
uint16 OutboundSecurity;
uint16 KeyModule;
boolean RequireAuthorization;
string Users;
string Machines;
string LocalTunnelEndpoint[];
string RemoteTunnelEndpointDNSName;
string RemoteTunnelEndpoint[];
boolean BypassTunnelIfEncrypted;
string Platforms[];
string RuleGroup;
string DisplayGroup;
uint16 Profiles;
string MainModeCryptoSet;
string QuickModeCryptoSet;
string Phase1AuthSet;
string Phase2AuthSet;
uint16 PrimaryStatus;
uint32 StatusCode;
string Status;
uint16 EnforcementStatus[];
uint16 PolicyStoreSourceType;
string PolicyStoreSource;
string SystemCreationClassName;
string SystemName;
string CreationClassName;
string PolicyRuleName;
uint16 ConditionListType;
string RuleUsage;
uint16 Priority;
boolean Mandatory;
uint16 SequencedActions;
uint16 ExecutionStrategy;
uint16 PolicyDecisionStrategy;
string PolicyRoles[];
uint16 Enabled = 1;
string CommonName;
string PolicyKeywords[];
string InstanceID;
string Caption;
string DisplayName;
string Description;
string ElementName;
};
Member
Die MSFT_NetConSecRule-Klasse weist folgende Typen von Mitgliedern auf:
Methoden
Die MSFT_NetConSecRule-Klasse weist diese Methoden auf.
| Methode | Beschreibung |
|---|---|
| CloneObject | Kopieren Sie diese Regel. |
| Deaktivieren | Deaktivieren Sie diese Regel. |
| Aktivieren | Aktivieren Sie diese Regel. |
| EnumerateFull | Aufzählen sämtlicher Teile aller Regeln |
| Suchen | Ruft die angegebene Sicherheitsregel für die Verbindung ab. |
| Umbenennen | Benennen Sie diese Regel um. |
| SetPolicyDelta | Anwenden von IPsec-Richtliniendeltas |
| SyncPolicyDelta | IPsec-Richtlinie synchronisieren |
Eigenschaften
Die MSFT_NetConSecRule-Klasse weist diese Eigenschaften auf.
-
AllowSetKey
-
-
Datentyp: Boole’scher Wert
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob den vertrauenswürdigen Vermittlern erlaubt ist, den Schlüssel der von dieser Regel erstellten SAs festzulegen.
-
-
AllowWatchKey
-
-
Datentyp: Boole’scher Wert
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob die vertrauenswürdigen Vermittler benachrichtigt werden sollen, wenn sich die Schlüssel für diese SA ändern.
-
-
BypassTunnelIfEncrypted
-
-
Datentyp: Boole’scher Wert
-
Zugriffstyp: Schreibgeschützt
Erlauben Sie dem bereits verschlüsselten Datenverkehr, den Tunnel zu umgehen.
-
-
Caption
-
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
-
Kennzeichner: Außerkraftsetzung, MaxLen (64)
Die Untertitel-Eigenschaft ist eine kurze Textbeschreibung (einzeilige Zeichenkette) des Objekts.
-
-
CommonName
-
-
Datentyp: Zeichenkette
-
Zugriffstyp: Schreibgeschützt
Dieses Feld wird ignoriert.
-
-
ConditionListType
-
-
Datentyp: uint16
-
Zugriffstyp: Schreibgeschützt
Dieses Feld wird ignoriert.
-
-
CreationClassName
-
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
Für die interne Verwendung durch den WMI-Anbieter reserviert
-
-
Beschreibung
-
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
Kurze Beschreibung der Regel Kann eine indirekte Zeichenkette sein. Wenn es sich um eine indirekte Zeichenkette handelt, wird sie möglicherweise nicht überschrieben.
-
-
DisplayGroup
-
-
Datentyp: Zeichenkette
-
Zugriffstyp: Schreibgeschützt
Die Gruppe, zu der diese Regel gehört. Dieses Feld basiert auf dem Wert von RuleGroup und Änderungen an diesem Feld werden ignoriert.
-
-
DisplayName
-
-
Datentyp: Zeichenkette
-
Zugriffstyp: Schreibgeschützt
Der lokalisierte Name dieser Regel Der Wert dieses Felds basiert auf dem Wert von ElementName. Änderungen an diesem Feld werden ignoriert.
-
-
ElementName
-
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
Der ortsunabhängige Name der Regel Kann eine indirekte Zeichenkette sein.
-
-
Aktiviert
-
-
Datentyp: uint16
-
Zugriffstyp: Schreibgeschützt
Zeigt an, ob diese Regel administrativ aktiviert oder deaktiviert ist.
-
Aktiviert (1)
-
Deaktiviert (2)
-
-
EnforcementStatus
-
-
Datentyp: uint16-Array
-
Zugriffstyp: Schreibgeschützt
Wenn dieses Objekt aus dem ActiveStore abgerufen wird, wird der aktuelle Durchsetzungsstatus der Regel beschrieben.
-
Falsch (0)
-
Vollständig (1)
-
FirewallOffInProfile (2)
-
CategoryOff (3)
-
DisabledObject (4)
-
InactiveProfile (5)
-
LocalAddressResolutionEmpty (6)
-
RemoteAddressResolutionEmpty (7)
-
LocalPortResolutionEmpty (8)
-
RemotePortResolutionEmpty (9)
-
InterfaceResolutionEmpty (10)
-
ApplicationResolutionEmpty (11)
-
RemoteMachineEmpty (12)
-
RemoteUserEmpty (13)
-
LocalGlobalOpenPortsDisallowed (14)
-
LocalAuthorizedApplicationsDisallowed (15)
-
LocalFirewallRulesDisallowed (16)
-
LocalConsecRulesDisallowed (17)
-
NotTargetPlatform (18)
-
OptimizedOut (19)
-
LocalUserEmpty (20)
-
TransportMachinesEmpty (21)
-
TunnelMachinesEmpty (22)
-
TupleResolutionEmpty (23)
-
-
ExecutionStrategy
-
-
Datentyp: uint16
-
Zugriffstyp: Schreibgeschützt
Dieses Feld wird ignoriert.
-
-
InboundSecurity
-
-
Datentyp: uint16
-
Zugriffstyp: Schreibgeschützt
Legt fest, wie aggressiv die Sicherheit für eingehenden Datenverkehr durchgesetzt werden soll.
-
Nie (0)
-
Anforderung (1)
-
Anfordern (2)
-
-
InstanceID
-
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
Eine Zeichenkette, die diese Instanz innerhalb des PolicyStore eindeutig identifiziert
-
-
KeyModule
-
-
Datentyp: uint16
-
Zugriffstyp: Schreibgeschützt
Welche Schlüsselerstellungsmodule verwendet werden sollen
-
IKEv1 (0x1)
-
IKEv2 (0x4)
-
AuthIP (0x2)
-
-
LocalTunnelEndpoint
-
-
Datentyp: string-Array
-
Zugriffstyp: Schreibgeschützt
Die Endpunktadresse des lokalen Tunnels
-
-
Computer
-
-
Datentyp: Zeichenkette
-
Zugriffstyp: Schreibgeschützt
Autorisierte Computer für den Transportmodus, angegeben als SDDL-Zeichenfolge
-
-
MainModeCryptoSet
-
-
Datentyp: Zeichenkette
-
Zugriffstyp: Schreibgeschützt
Die InstanceID des MainModeCryptoSet, das für den Standardmodus verwendet werden soll
-
-
Obligatorisch
-
-
Datentyp: Boole’scher Wert
-
Zugriffstyp: Schreibgeschützt
Dieses Feld wird ignoriert.
-
-
MaxReturnPathLifetimeSeconds
-
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
Die maximale Lebensdauer in Sekunden für SAs, die von dieser Regel über den Weiterleitungspfad erstellt wurden
-
-
Mode
-
-
Datentyp: uint16
-
Zugriffstyp: Schreibgeschützt
Der zu verwendende IPsec-Kapselungsmodus
-
Transportmodus (1)
-
Tunnelmodus (2)
-
-
OutboundSecurity
-
-
Datentyp: uint16
-
Zugriffstyp: Schreibgeschützt
Legt fest, wie aggressiv die Sicherheit für ausgehenden Datenverkehr durchgesetzt werden soll.
-
Nie (0)
-
Anforderung (1)
-
Anfordern (2)
-
-
Phase1AuthSet
-
-
Datentyp: Zeichenkette
-
Zugriffstyp: Schreibgeschützt
Die InstanceID des Phase1AuthenticationSets, das für die Phase-1-Authentifizierung verwendet werden soll.
-
-
Phase2AuthSet
-
-
Datentyp: Zeichenkette
-
Zugriffstyp: Schreibgeschützt
Die InstanceID des Phase2AuthenticationSets, das für die Phase-2-Authentifizierung verwendet werden soll.
-
-
Plattformen
-
-
Datentyp: string-Array
-
Zugriffstyp: Schreibgeschützt
Gibt an, für welche Plattformen die Regel gilt. Wenn NULL, gilt die Regel für alle Plattformen (Standardeinstellung). Jeder Eintrag erfolgt im Format Major.Minor+, zum Beispiel 6.0, 6.1+ oder 6.2. Wenn + angegeben ist, bedeutet dies, dass die Regel für diese Version oder höher gilt. Beispielsweise könnte Windows Vista als 6 oder 6.0 dargestellt werden und Windows 7 oder höher würde als 6.1+ dargestellt. + darf nur an das endgültige Element in der Liste angefügt werden. 6.0+ ist ungültig, da es dasselbe bedeutet wie null (alle Plattformen).
-
-
PolicyDecisionStrategy
-
-
Datentyp: uint16
-
Zugriffstyp: Schreibgeschützt
Dieses Feld wird ignoriert.
-
-
PolicyKeywords
-
-
Datentyp: string-Array
-
Zugriffstyp: Schreibgeschützt
Dieses Feld wird ignoriert.
-
-
PolicyRoles
-
-
Datentyp: string-Array
-
Zugriffstyp: Schreibgeschützt
Dieses Feld wird ignoriert.
-
-
PolicyRuleName
-
-
Datentyp: Zeichenkette
-
Zugriffstyp: Schreibgeschützt
Für die interne Verwendung durch den WMI-Anbieter reserviert
-
-
PolicyStoreSource
-
-
Datentyp: Zeichenkette
-
Zugriffstyp: Schreibgeschützt
Wenn dieses Objekt aus dem ActiveStore abgerufen wird und die Option TracePolicyStoreSource gesetzt ist, enthält es den Pfad zum PolicyStore, aus dem diese Regel ursprünglich stammt.
-
-
PolicyStoreSourceType
-
-
Datentyp: uint16
-
Zugriffstyp: Schreibgeschützt
Wenn dieses Objekt aus dem ActiveStore abgerufen wird und die Option TracePolicyStoreSource gesetzt ist, beschreibt es den Typ des PolicyStore, aus dem diese Regel ursprünglich stammt.
-
-
PrimaryStatus
-
-
Datentyp: uint16
-
Zugriffstyp: Schreibgeschützt
PrimaryStatus liefert einen Statuswert auf hoher Ebene, der mit der Darstellung des Status in der Art von Rot-Gelb-Grün übereinstimmen soll. Er sollte in Verbindung mit DetailedStatus verwendet werden, um einen detaillierten Integritätsstatus des ManagedElements und seiner Unterkomponenten zu liefern. PrimaryStatus besteht aus einem der folgenden Werte: Unbekannt, OK, Herabgestuft oder Fehler. „Unbekannt“ bedeutet, dass die Implementierung im Allgemeinen in der Lage ist, diese Eigenschaft zurückzugeben, aber derzeit nicht in der Lage ist, dies zu tun. „OK“ zeigt an, dass das ManagedElement normal funktioniert. „Herabgestuft“ gibt an, dass das ManagedElement nicht normal funktioniert. „Fehler“ gibt an, dass sich das ManagedElement in einer Fehlerbedingung befindet.
-
Unbekannt (0)
-
OK (1)
-
Verringert (2)
-
Fehler (3)
-
Von DMTF reserviert (..)
-
Für Anbieter reserviert (0x8000..)
-
-
Priorität
-
-
Datentyp: uint16
-
Zugriffstyp: Schreibgeschützt
Dieses Feld wird ignoriert.
-
-
Profiles
-
-
Datentyp: uint16
-
Zugriffstyp: Schreibgeschützt
Für welche Profile diese Regel aktiv ist.
-
Beliebig (0)
-
Öffentlich (0x4)
-
Privat (0x2)
-
Domäne (0x1 )
-
-
QuickModeCryptoSet
-
-
Datentyp: Zeichenkette
-
Zugriffstyp: Schreibgeschützt
Die InstanceID des QuickModeCryptoSet für den Schnellmodus.
-
-
RemoteTunnelEndpoint
-
-
Datentyp: string-Array
-
Zugriffstyp: Schreibgeschützt
Der/Die Remote-Tunnel-Endpunkt(e)
-
-
RemoteTunnelEndpointDNSName
-
-
Datentyp: Zeichenkette
-
Zugriffstyp: Schreibgeschützt
Ein vollqualifizierter Domänenname, der in eine Liste zulässiger Remote-Endpunkte aufgelöst wird Falls vorhanden, wird zunächst der Wert in RemoteEndpoint verwendet, der jedoch durch alle IP-Adressen ersetzt wird, zu denen dieser Name auflöst.
-
-
RequireAuthorization
-
-
Datentyp: Boole’scher Wert
-
Zugriffstyp: Schreibgeschützt
Verlangt eine Autorisierung für Endpunkte. Die Autorisierungsliste ist Teil der IPsec-Globals.
-
-
Regelgruppe
-
-
Datentyp: Zeichenkette
-
Zugriffstyp: Schreibgeschützt
Der ortsunabhängige Name für die Gruppe, zu der diese Regel gehört Wenn dieses Feld ungleich NULL ist, geht die Windows-Firewall mit erweiterter Sicherheit davon aus, dass diese Regel zu einer Windows-Komponente oder einer installierten Anwendung gehört, und einige Teile der Regel sind geschützt (einschließlich, aber nicht beschränkt auf den Namen, die Beschreibung, das Programm und den Dienst).
-
-
RuleUsage
-
-
Datentyp: Zeichenkette
-
Zugriffstyp: Schreibgeschützt
Dieses Feld wird ignoriert.
-
-
SequencedActions
-
-
Datentyp: uint16
-
Zugriffstyp: Schreibgeschützt
Dieses Feld wird ignoriert.
-
-
Status
-
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
Der detaillierte Status der Regel als Zeichenkette.
-
-
StatusCode
-
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
Der detaillierte Status der Regel als numerischer Fehlercode
-
-
SystemCreationClassName
-
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
Für die interne Verwendung durch den WMI-Anbieter reserviert
-
-
SystemName
-
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
Für die interne Verwendung durch den WMI-Anbieter reserviert
-
-
Benutzer
-
-
Datentyp: Zeichenkette
-
Zugriffstyp: Schreibgeschützt
Autorisierte Benutzer für den Transportmodus, angegeben als SDDL-Zeichenfolge
-
Anforderungen
| Unterstützte Mindestversion (Client) |
Windows 8 |
| Unterstützte Mindestversion (Server) |
Windows Server 2012 |
| Namespace |
Root\StandardCimv2 |
| MOF |
|
| DLL |
|