Freigeben über

MSFT_NetSARule-Klasse

  • Artikel

Stellt eine IPsec-Regel dar. Die Subtypen unterscheiden zwischen Verbindungssicherheitsregeln (MSFT_NetConSecRule) und Hauptmodusregeln (MSFT_NetMainModeRule).

Die folgende Syntax wurde aus MOF-Code (Managed Object Format, verwaltetes Objektformat) vereinfacht und enthält alle geerbten Eigenschaften.

Syntax

class MSFT_NetSARule : CIM_SARule
{
  string Platforms[];
  string RuleGroup;
  string DisplayName;
  string DisplayGroup;
  uint16 Profiles;
  string MainModeCryptoSet;
  string QuickModeCryptoSet;
  string Phase1AuthSet;
  string Phase2AuthSet;
  uint16 PrimaryStatus;
  uint32 StatusCode;
  string Status;
  uint16 EnforcementStatus[];
  uint16 PolicyStoreSourceType;
  string PolicyStoreSource;
};

Member

Die MSFT_NetSARule-Klasse weist folgende Typen von Mitgliedern auf:

Eigenschaften

Die MSFT_NetSARule-Klasse weist diese Eigenschaften auf.

DisplayGroup

Datentyp: Zeichenfolge

Zugriffstyp: Schreibgeschützt

Die Gruppe, zu der diese Regel gehört. Dieses Feld basiert auf dem Wert von RuleGroup und Änderungen an diesem Feld werden ignoriert.

DisplayName

Datentyp: Zeichenfolge

Zugriffstyp: Schreibgeschützt

Der lokalisierte Name dieser Regel. Der Wert dieses Felds basiert auf dem Wert von ElementName. Änderungen an diesem Feld werden ignoriert.

EnforcementStatus

Datentyp: uint16-Array

Zugriffstyp: Schreibgeschützt

Wenn dieses Objekt aus dem ActiveStore abgerufen wird, wird der aktuelle Durchsetzungsstatus der Regel beschrieben.

Falsch (0)

Vollständig (1)

FirewallOffInProfile (2)

CategoryOff (3)

DisabledObject (4)

InactiveProfile (5)

LocalAddressResolutionEmpty (6)

RemoteAddressResolutionEmpty (7)

LocalPortResolutionEmpty (8)

RemotePortResolutionEmpty (9)

InterfaceResolutionEmpty (10)

ApplicationResolutionEmpty (11)

RemoteMachineEmpty (12)

RemoteUserEmpty (13)

LocalGlobalOpenPortsDisallowed (14)

LocalAuthorizedApplicationsDisallowed (15)

LocalFirewallRulesDisallowed (16)

LocalConsecRulesDisallowed (17)

NotTargetPlatform (18)

OptimizedOut (19)

LocalUserEmpty (20)

TransportMachinesEmpty (21)

TunnelMachinesEmpty (22)

TupleResolutionEmpty (23)

MainModeCryptoSet

Datentyp: Zeichenfolge

Zugriffstyp: Schreibgeschützt

Die InstanceID des MainModeCryptoSet, das für den Hauptmodus verwendet werden soll.

Phase1AuthSet

Datentyp: Zeichenfolge

Zugriffstyp: Schreibgeschützt

Die InstanceID des Phase1AuthenticationSets, das für die Phase-1-Authentifizierung verwendet werden soll.

Phase2AuthSet

Datentyp: Zeichenfolge

Zugriffstyp: Schreibgeschützt

Die InstanceID des Phase2AuthenticationSets, das für die Phase-2-Authentifizierung verwendet werden soll.

Plattformen

Datentyp: string-Array

Zugriffstyp: Schreibgeschützt

Gibt an, für welche Plattformen die Regel gilt. Wenn NULL, gilt die Regel für alle Plattformen (Standardeinstellung). Jeder Eintrag erfolgt im Format Major.Minor+, zum Beispiel 6.0, 6.1+ oder 6.2. Wenn + angegeben ist, bedeutet dies, dass die Regel für diese Version oder höher gilt. Beispielsweise könnte Windows Vista als 6 oder 6.0 dargestellt werden und Windows 7 oder höher würde als 6.1+ dargestellt. + darf nur an das endgültige Element in der Liste angefügt werden. 6.0+ ist ungültig, da es dasselbe bedeutet wie null (alle Plattformen).

PolicyStoreSource

Datentyp: Zeichenfolge

Zugriffstyp: Schreibgeschützt

Wenn dieses Objekt aus dem ActiveStore abgerufen wird und die Option TracePolicyStoreSource gesetzt ist, enthält es den Pfad zum PolicyStore, aus dem diese Regel ursprünglich stammt.

PolicyStoreSourceType

Datentyp: uint16

Zugriffstyp: Schreibgeschützt

Wenn dieses Objekt aus dem ActiveStore abgerufen wird und die Option TracePolicyStoreSource gesetzt ist, beschreibt es den Typ des PolicyStore, aus dem diese Regel ursprünglich stammt.

PrimaryStatus

Datentyp: uint16

Zugriffstyp: Schreibgeschützt

PrimaryStatus liefert einen Statuswert auf hoher Ebene, der mit der Darstellung des Status in der Art von Rot-Gelb-Grün übereinstimmen soll. Er sollte in Verbindung mit DetailedStatus verwendet werden, um einen detaillierten Integritätsstatus des ManagedElements und seiner Unterkomponenten zu liefern. PrimaryStatus besteht aus einem der folgenden Werte: Unbekannt, OK, Herabgestuft oder Fehler. „Unbekannt“ bedeutet, dass die Implementierung im Allgemeinen in der Lage ist, diese Eigenschaft zurückzugeben, aber derzeit nicht in der Lage ist, dies zu tun. „OK“ gibt an, dass das ManagedElement normal funktioniert. „Herabgestuft“ gibt an, dass das ManagedElement nicht normal funktioniert. „Fehler“ gibt an, dass sich das ManagedElement in einer Fehlerbedingung befindet.

Unbekannt (0)

OK (1)

Verringert (2)

Fehler (3)

Von DMTF reserviert (..)

Für Anbieter reserviert (0x8000..)

Profiles

Datentyp: uint16

Zugriffstyp: Schreibgeschützt

Für welche Profile diese Regel aktiv ist.

Beliebig (0)

Öffentlich (0x4)

Privat (0x2)

Domäne (0x1 )

QuickModeCryptoSet

Datentyp: Zeichenfolge

Zugriffstyp: Schreibgeschützt

Die InstanceID des QuickModeCryptoSet für den Schnellmodus.

Regelgruppe

Datentyp: Zeichenfolge

Zugriffstyp: Schreibgeschützt

Der gebietsschemaunabhängige Name für die Gruppe, zu der diese Regel gehört. Wenn dieses Feld ungleich NULL ist, geht die Windows-Firewall mit erweiterter Sicherheit davon aus, dass diese Regel zu einer Windows-Komponente oder einer installierten Anwendung gehört, und einige Teile der Regel sind geschützt (einschließlich, aber nicht beschränkt auf den Namen, die Beschreibung, das Programm und den Dienst).

Status

Datentyp: Zeichenfolge

Zugriffstyp: Schreibgeschützt

Der detaillierte Status der Regel als Zeichenkette.

StatusCode

Datentyp: uint32

Zugriffstyp: Schreibgeschützt

Der detaillierte Status der Regel als numerischer Fehlercode.

Anforderungen
Unterstützte Mindestversion (Client)
 Windows 8
Unterstützte Mindestversion (Server)
 Windows Server 2012
Namespace
 Root\StandardCimv2
MOF
WFasCim.mof
DLL
WFasCim.dll