CSP de directiva: networkIsolation
EnterpriseCloudResources
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseCloudResources
Esta configuración no se aplica a las aplicaciones de escritorio.
Una lista separada por canalizaciones de recursos de nube de dominio. Cada recurso en la nube también se puede emparejar opcionalmente con un servidor proxy interno mediante una coma final seguida de la dirección del proxy.
Contiene una lista de dominios de recursos enterprise hospedados en la nube. Connections a estos recursos se consideran conexiones a redes empresariales.
Si un proxy está emparejado con un recurso en la nube, el tráfico al recurso en la nube se enrutará a través de la red empresarial a través del servidor proxy indicado (en el puerto 80). Un servidor proxy usado para este propósito también debe configurarse mediante la directiva Servidores proxy de intranet para aplicaciones.
Ejemplo: [cloudresource]|[cloudresource]|[cloudresource],[proxy]|[cloudresource]|[cloudresource],[proxy]|.
Para obtener más información, consulte: https://go.microsoft.com/fwlink/p/?LinkId=234043
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
| Valores permitidos | List (Delimitador: |) |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | WF_NetIsolation_EnterpriseCloudResources |
| Nombre descriptivo | Dominios de recursos de empresa hospedados en la nube |
| Nombre del elemento | Recursos de nube empresarial. |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Aislamiento de red > |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| Nombre de archivo ADMX | NetworkIsolation.admx |
EnterpriseInternalProxyServers
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1507 [10.0.10240] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseInternalProxyServers
Esta configuración no se aplica a las aplicaciones de escritorio.
Lista separada por punto y coma de direcciones IP del servidor proxy de intranet. Estas direcciones se clasifican como privadas por aislamiento de red de Windows y son accesibles para las aplicaciones que tienen la funcionalidad Redes domésticas o profesionales.
Si habilita esta configuración de directiva, permite a un administrador configurar un conjunto de servidores proxy que proporcionan acceso a los recursos de intranet.
Si deshabilita o no establece esta configuración de directiva, Aislamiento de red de Windows intenta detectar servidores proxy y los configura como nodos de Internet.
Esta configuración NO debe usarse para configurar servidores proxy de Internet.
Ejemplo: [3efe:3022::1000]; 18.0.0.1; 18.0.0.2
Para obtener más información, consulte: https://go.microsoft.com/fwlink/p/?LinkId=234043
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
| Valores permitidos | List (Delimitador: ,) |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | WF_NetIsolation_Intranet_Proxies |
| Nombre descriptivo | Servidores proxy de intranet para aplicaciones |
| Nombre del elemento | Escriba una dirección IP del servidor proxy para la intranet. |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Aislamiento de red > |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| Nombre de archivo ADMX | NetworkIsolation.admx |
EnterpriseIPRange
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1507 [10.0.10240] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseIPRange
Esta configuración no se aplica a las aplicaciones de escritorio.
Una lista separada por comas de los intervalos de direcciones IP que se encuentran en la red corporativa.
- Si habilita esta configuración de directiva, se asegurará de que las aplicaciones con la funcionalidad Redes domésticas o profesionales tengan acceso adecuado a la red corporativa. Estas direcciones solo son accesibles para las aplicaciones si y solo si la aplicación ha declarado la funcionalidad Redes domésticas o profesionales.
Aislamiento de red de Windows intenta detectar automáticamente hosts de red privada. De forma predeterminada, las direcciones configuradas con esta configuración de directiva se combinan con los hosts declarados como privados a través de la detección automática.
Para asegurarse de que estas direcciones son las únicas direcciones clasificadas como privadas, habilite la configuración de directiva "Las definiciones de subred son autoritarias".
- Si deshabilita o no establece esta configuración de directiva, Aislamiento de red de Windows intenta detectar automáticamente los hosts de red privada.
Ejemplo: 3efe:1092::/96,18.1.1.1/10
Para obtener más información, consulte: https://go.microsoft.com/fwlink/p/?LinkId=234043
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
| Valores permitidos | List (Delimitador: ,) |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | WF_NetIsolation_PrivateSubnet |
| Nombre descriptivo | Intervalos de red privada para aplicaciones |
| Nombre del elemento | Subredes privadas. |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Aislamiento de red > |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| Nombre de archivo ADMX | NetworkIsolation.admx |
Ejemplo de intervalos IP:
10.0.0.0-10.255.255.255,157.54.0.0-157.54.255.255,
192.168.0.0-192.168.255.255,2001:4898::-2001:4898:7fff:ffff:ffff:ffff:ffff:ffff,
2001:4898:dc05::-2001:4898:dc05:ffff:ffff:ffff:ffff:ffff,
2a01:110::-2a01:110:7fff:ffff:ffff:ffff:ffff:ffff,
fd00::-fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
EnterpriseIPRangesAreAuthoritative
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseIPRangesAreAuthoritative
Esta configuración no se aplica a las aplicaciones de escritorio.
Desactiva la detección automática de hosts de red privada del aislamiento de red de Windows en el entorno corporativo del dominio.
Si habilita esta configuración de directiva, desactiva la detección automática de hosts de red privada del aislamiento de red de Windows en el entorno corporativo del dominio. Solo los hosts de red dentro de los intervalos de direcciones configurados a través de directiva de grupo se clasificarán como privados.
Si deshabilita o no establece esta configuración de directiva, Aislamiento de red de Windows intenta detectar automáticamente los hosts de red privada en el entorno corporativo del dominio.
Para obtener más información, consulte: https://go.microsoft.com/fwlink/p/?LinkId=234043
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 0 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 1 | Habilitar. |
| 0 (Predeterminado) | Deshabilitar. |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | WF_NetIsolation_Authoritative_Subnet |
| Nombre descriptivo | Las definiciones de subred son autoritarias |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Aislamiento de red > |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| Nombre del valor de registro | DSubnetsAuthoritive |
| Nombre de archivo ADMX | NetworkIsolation.admx |
EnterpriseNetworkDomainNames
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1507 [10.0.10240] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseNetworkDomainNames
Esta es la lista de dominios que componen los límites de la empresa. Los datos de uno de estos dominios que se envían a un dispositivo se considerarán datos empresariales y se protegerán Estas ubicaciones se considerarán un destino seguro para que los datos empresariales se compartan. Se trata de una lista separada por comas de dominios, por ejemplo contoso. Sharepoint. com, Fabrikam. Com.
Nota
El cliente requiere que el nombre de dominio sea canónico; de lo contrario, el cliente rechazará la configuración. Estos son los pasos para crear nombres de dominio canónicos: transforme los caracteres ASCII (solo A-Z) en minúsculas. Por ejemplo, Microsoft. COM:> microsoft. Com. Llame a IdnToAscii con IDN_USE_STD3_ASCII_RULES como marcas. Llame a IdnToUnicode sin establecer marcas (dwFlags = 0).
Para obtener más información, consulte las siguientes API:
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
| Valores permitidos | List (Delimitador: ,) |
EnterpriseProxyServers
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1507 [10.0.10240] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseProxyServers
Esta configuración no se aplica a las aplicaciones de escritorio.
Lista separada por punto y coma de direcciones IP del servidor proxy de Internet. Estas direcciones se clasifican como Internet por aislamiento de red de Windows y son accesibles para las aplicaciones que tienen las funcionalidades Cliente de Internet o Cliente de Internet/Servidor.
Si habilita esta configuración de directiva, las aplicaciones de redes proxy pueden acceder a Internet sin depender de la funcionalidad Red privada. Sin embargo, en la mayoría de las situaciones, el aislamiento de red de Windows podrá detectar correctamente servidores proxy. De forma predeterminada, los servidores proxy configurados con esta configuración se combinan con servidores proxy que se detectan automáticamente. Para que esta configuración de directiva sea la única lista de servidores proxy permitidos, habilite la opción "Las definiciones de proxy son autoritarias".
Si deshabilita o no establece esta configuración de directiva, las aplicaciones usarán los servidores proxy de Internet detectados automáticamente por aislamiento de red de Windows.
Ejemplo: [3efe:3022::1000]; 18.0.0.1; 18.0.0.2
Para obtener más información, consulte: https://go.microsoft.com/fwlink/p/?LinkId=234043
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
| Valores permitidos | List (Delimitador: ,) |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | WF_NetIsolation_Domain_Proxies |
| Nombre descriptivo | Servidores proxy de Internet para aplicaciones |
| Nombre del elemento | Servidores proxy de dominio. |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Aislamiento de red > |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| Nombre de archivo ADMX | NetworkIsolation.admx |
EnterpriseProxyServersAreAuthoritative
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseProxyServersAreAuthoritative
Esta configuración no se aplica a las aplicaciones de escritorio.
Desactiva la detección automática de proxy de Aislamiento de red de Windows en el entorno corporativo del dominio.
Si habilita esta configuración de directiva, desactiva la detección automática de proxy de Aislamiento de red de Windows en el entorno corporativo del dominio. Solo los servidores proxy configurados con directiva de grupo son autoritativos. Esto se aplica a los servidores proxy de Internet y de intranet.
Si deshabilita o no establece esta configuración de directiva, Aislamiento de red de Windows intenta detectar automáticamente las direcciones del servidor proxy.
Para obtener más información, consulte: https://go.microsoft.com/fwlink/p/?LinkId=234043
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 0 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 1 | Habilitar. |
| 0 (Predeterminado) | Deshabilitar. |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | WF_NetIsolation_Authoritative_Proxies |
| Nombre descriptivo | Las definiciones de proxy son autoritarias |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Aislamiento de red > |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| Nombre del valor de registro | DProxiesAuthoritive |
| Nombre de archivo ADMX | NetworkIsolation.admx |
NeutralResources
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/NeutralResources
Esta configuración no se aplica a las aplicaciones de escritorio.
Lista separada por comas de nombres de dominio que se pueden usar como recursos profesionales o personales.
Para obtener más información, consulte: https://go.microsoft.com/fwlink/p/?LinkId=234043
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
| Valores permitidos | List (Delimitador: ,) |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | WF_NetIsolation_NeutralResources |
| Nombre descriptivo | Dominios clasificados como personales y de trabajo |
| Nombre del elemento | Recursos neutros. |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Aislamiento de red > |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| Nombre de archivo ADMX | NetworkIsolation.admx |