MSFT_NetConSecRule (clase)
Regla de seguridad de conexión.
La siguiente sintaxis se simplifica desde el código de Managed Object Format (MOF) e incluye todas las propiedades heredadas.
Sintaxis
class MSFT_NetConSecRule : MSFT_NetSARule
{
uint16 Mode;
boolean AllowSetKey;
boolean AllowWatchKey;
uint32 MaxReturnPathLifetimeSeconds;
uint16 InboundSecurity;
uint16 OutboundSecurity;
uint16 KeyModule;
boolean RequireAuthorization;
string Users;
string Machines;
string LocalTunnelEndpoint[];
string RemoteTunnelEndpointDNSName;
string RemoteTunnelEndpoint[];
boolean BypassTunnelIfEncrypted;
string Platforms[];
string RuleGroup;
string DisplayGroup;
uint16 Profiles;
string MainModeCryptoSet;
string QuickModeCryptoSet;
string Phase1AuthSet;
string Phase2AuthSet;
uint16 PrimaryStatus;
uint32 StatusCode;
string Status;
uint16 EnforcementStatus[];
uint16 PolicyStoreSourceType;
string PolicyStoreSource;
string SystemCreationClassName;
string SystemName;
string CreationClassName;
string PolicyRuleName;
uint16 ConditionListType;
string RuleUsage;
uint16 Priority;
boolean Mandatory;
uint16 SequencedActions;
uint16 ExecutionStrategy;
uint16 PolicyDecisionStrategy;
string PolicyRoles[];
uint16 Enabled = 1;
string CommonName;
string PolicyKeywords[];
string InstanceID;
string Caption;
string DisplayName;
string Description;
string ElementName;
};
Miembros
La clase MSFT_NetConSecRule tiene estos tipos de miembros:
Métodos
La clase MSFT_NetConSecRule tiene estos métodos.
| Method | Descripción |
|---|---|
| CloneObject | Copia este regla. |
| Deshabilitar | Deshabilita esta regla. |
| Habilitar | Habilita esta regla. |
| EnumerateFull | Enumerar todas las partes de todas las reglas |
| Buscar | Recupera la regla de seguridad de conexión especificada. |
| Cambiar nombre | Cambia el nombre de esta regla. |
| SetPolicyDelta | Aplicación de diferencias de directiva de IPsec |
| SyncPolicyDelta | Sincronización de la directiva de IPsec |
Propiedades
La clase MSFT_NetConSecRule tiene estas propiedades.
-
AllowSetKey
-
-
Tipo de datos: booleano
-
Tipo de acceso: solo lectura
Si se permite que los intermediarios de confianza establezcan la clave de SA creada por esta regla.
-
-
AllowWatchKey
-
-
Tipo de datos: booleano
-
Tipo de acceso: solo lectura
Si se debe permitir que se notifique a los intermediarios de confianza cuando cambien las claves de cifrado de esta SA.
-
-
BypassTunnelIfEncrypted
-
-
Tipo de datos: booleano
-
Tipo de acceso: solo lectura
Permita que el tráfico que ya esté cifrado omita el túnel.
-
-
Caption
-
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
-
Certificadores: Invalidación, MaxLen ( 64 )
La propiedad Caption es una breve descripción textual (cadena de una línea) del objeto.
-
-
CommonName
-
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
Este campo se omite.
-
-
ConditionListType
-
-
Tipo de datos: uint16
-
Tipo de acceso: solo lectura
Este campo se omite.
-
-
CreationClassName
-
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
Reservado solo para uso interno por parte del proveedor de WMI.
-
-
Descripción
-
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
Una breve descripción de la regla. Puede ser una cadena indirecta. Si es una cadena indirecta, es posible que no se sobrescriba.
-
-
DisplayGroup
-
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
Grupo al que pertenece esta regla. Este campo se basa en el valor de RuleGroup y se omiten los cambios en este campo.
-
-
DisplayName
-
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
Nombre localizado de esta regla. El valor de este campo se basa en el valor de ElementName. Los cambios realizados en este campo se omiten.
-
-
ElementName
-
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
Nombre independiente de la configuración regional de la regla. Puede ser una cadena indirecta.
-
-
Habilitado
-
-
Tipo de datos: uint16
-
Tipo de acceso: solo lectura
Indica si esta regla está habilitada o deshabilitada administrativamente.
-
Habilitado (1)
-
Deshabilitado (2)
-
-
EnforcementStatus
-
-
Tipo de datos: matriz uint16
-
Tipo de acceso: solo lectura
Si este objeto se recupera de ActiveStore, describe el estado de cumplimiento actual de la regla.
-
Inválido (0)
-
Completo (1)
-
FirewallOffInProfile (2)
-
CategoryOff (3)
-
DisabledObject (4)
-
InactiveProfile (5)
-
LocalAddressResolutionEmpty (6)
-
RemoteAddressResolutionEmpty (7)
-
LocalPortResolutionEmpty (8)
-
RemotePortResolutionEmpty (9)
-
InterfaceResolutionEmpty (10)
-
ApplicationResolutionEmpty (11)
-
RemoteMachineEmpty (12)
-
RemoteUserEmpty (13)
-
LocalGlobalOpenPortsDisallowed (14)
-
LocalAuthorizedApplicationsDisallowed (15)
-
LocalFirewallRulesDisallowed (16)
-
LocalConsecRulesDisallowed (17)
-
NotTargetPlatform (18)
-
OptimizedOut (19)
-
LocalUserEmpty (20)
-
TransportMachinesEmpty (21)
-
TunnelMachinesEmpty (22)
-
TupleResolutionEmpty (23 )
-
-
ExecutionStrategy
-
-
Tipo de datos: uint16
-
Tipo de acceso: solo lectura
Este campo se omite.
-
-
InboundSecurity
-
-
Tipo de datos: uint16
-
Tipo de acceso: solo lectura
Determina la forma agresiva de aplicar la seguridad en el tráfico entrante.
-
Nunca (0)
-
Solicitud (1)
-
Requerir (2 )
-
-
InstanceID
-
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
Cadena que identifica de forma única esta instancia dentro de PolicyStore.
-
-
KeyModule
-
-
Tipo de datos: uint16
-
Tipo de acceso: solo lectura
Qué módulos de clave se van a usar.
-
IKEv1 (0x1)
-
IKEv2 (0x4)
-
AuthIP (0x2 )
-
-
LocalTunnelEndpoint
-
-
Tipo de datos: matriz de cadena
-
Tipo de acceso: solo lectura
Dirección del punto de conexión del túnel local.
-
-
Machines
-
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
Máquinas autorizadas para el modo de transporte, especificadas como una cadena SDDL.
-
-
MainModeCryptoSet
-
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
Valor InstanceID del objeto MainModeCryptoSet que se va a usar para el modo principal.
-
-
Obligatorio
-
-
Tipo de datos: booleano
-
Tipo de acceso: solo lectura
Este campo se omite.
-
-
MaxReturnPathLifetimeSeconds
-
-
Tipo de datos: uint32
-
Tipo de acceso: solo lectura
Duración máxima, en segundos, para la SA creada por esta regla en la ruta de acceso de reenvío.
-
-
Modo
-
-
Tipo de datos: uint16
-
Tipo de acceso: solo lectura
Modo de encapsulación de IPsec que se debe usar.
-
Modo de transporte (1)
-
Modo de túnel (2 )
-
-
OutboundSecurity
-
-
Tipo de datos: uint16
-
Tipo de acceso: solo lectura
Determina la forma agresiva de aplicar la seguridad en el tráfico saliente.
-
Nunca (0)
-
Solicitud (1)
-
Requerir (2 )
-
-
Phase1AuthSet
-
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
InstanceID de Phase1AuthenticationSet que se va a usar para la autenticación de la fase 1.
-
-
Phase2AuthSet
-
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
InstanceID de Phase2AuthenticationSet que se va a usar para la autenticación de la fase 2.
-
-
Plataformas
-
-
Tipo de datos: matriz de cadena
-
Tipo de acceso: solo lectura
Especifica en qué plataformas se aplica la regla. Si es null, la regla se aplica a todas las plataformas (valor predeterminado). Cada entrada tiene el formato Versión principal.Versión secundaria+, por ejemplo, 6.0, 6.1+ o 6.2. Si se especifica +, significa que la regla se aplica a esa versión o a una superior. Por ejemplo, Windows Vista se podría representar como 6 o 6.0, y Windows 7 o posterior se representaría como 6.1+. + solo se puede adjuntar al elemento final de la lista. 6.0+ no es válido porque significa lo mismo que null (todas las plataformas).
-
-
PolicyDecisionStrategy
-
-
Tipo de datos: uint16
-
Tipo de acceso: solo lectura
Este campo se omite.
-
-
PolicyKeywords
-
-
Tipo de datos: matriz de cadena
-
Tipo de acceso: solo lectura
Este campo se omite.
-
-
PolicyRoles
-
-
Tipo de datos: matriz de cadena
-
Tipo de acceso: solo lectura
Este campo se omite.
-
-
PolicyRuleName
-
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
Reservado solo para uso interno por parte del proveedor de WMI.
-
-
PolicyStoreSource
-
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
Si este objeto se recupera de ActiveStore, con el conjunto de opciones TracePolicyStoreSource, contiene la ruta de acceso a PolicyStore desde donde procede originalmente esta regla.
-
-
PolicyStoreSourceType
-
-
Tipo de datos: uint16
-
Tipo de acceso: solo lectura
Si este objeto se recupera de ActiveStore, con el conjunto de opciones TracePolicyStoreSource, describe el tipo de PolicyStore desde el que procede originalmente esta regla.
-
-
PrimaryStatus
-
-
Tipo de datos: uint16
-
Tipo de acceso: solo lectura
PrimaryStatus proporciona un valor de estado general, diseñado para alinearse con la representación de tipo rojo-amarillo-verde del estado. Esta propiedad se debe usar junto con la propiedad DetailedStatus para proporcionar un estado de mantenimiento alto y detallado del elemento y sus subcomponentes. PrimaryStatus consta de uno de los siguientes valores: Desconocido, OK, Degradado o Error. «Desconocido» indica que la implementación es, en general, capaz de devolver esta propiedad, pero no puede hacerlo en este momento. «OK» indica que ManagedElement funciona con normalidad. «Degradado» indica que ManagedElement funciona por debajo de lo normal. "Error" indica que ManagedElement está en una condición error.
-
Unknown (0)
-
OK (1)
-
Degradado (2)
-
Error (3)
-
DMTF Reserved (..)
-
Proveedor reservado (0x8000..)
-
-
Prioridad
-
-
Tipo de datos: uint16
-
Tipo de acceso: solo lectura
Este campo se omite.
-
-
Perfiles
-
-
Tipo de datos: uint16
-
Tipo de acceso: solo lectura
En qué perfiles está activa esta regla.
-
Todos (0)
-
Público (0x4)
-
Privado (0x2)
-
Dominio (0x1 )
-
-
QuickModeCryptoSet
-
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
Valor InstanceID del objeto QuickModeCryptoSet que se va a usar para el modo rápido.
-
-
RemoteTunnelEndpoint
-
-
Tipo de datos: matriz de cadena
-
Tipo de acceso: solo lectura
Puntos de conexión del túnel remoto.
-
-
RemoteTunnelEndpointDNSName
-
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
Nombre de dominio completo que se resuelve en una lista de puntos de conexión remotos permitidos. Si está presente, el valor de RemoteEndpoint se usará inicialmente, pero se reemplazará por todas las direcciones IP en las que se resuelve este nombre.
-
-
RequireAuthorization
-
-
Tipo de datos: booleano
-
Tipo de acceso: solo lectura
Exigir la autorización para los puntos de conexión. La lista de autorización forma parte de los valores globales de IPsec.
-
-
RuleGroup
-
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
Nombre independiente de la configuración regional del grupo al que pertenece esta regla. Si este campo no es null, Firewall de Windows con seguridad avanzada supone que esta regla pertenece a un componente de Windows o a una aplicación instalada, y algunas partes de la regla están protegidas (incluidas, entre otras, el nombre, la descripción, el programa y el servicio).
-
-
RuleUsage
-
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
Este campo se omite.
-
-
SequencedActions
-
-
Tipo de datos: uint16
-
Tipo de acceso: solo lectura
Este campo se omite.
-
-
Estado
-
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
Estado detallado de la regla, como una cadena.
-
-
Código de estado
-
-
Tipo de datos: uint32
-
Tipo de acceso: solo lectura
Estado detallado de la regla, como código de error numérico.
-
-
SystemCreationClassName
-
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
Reservado solo para uso interno por parte del proveedor de WMI.
-
-
SystemName
-
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
Reservado solo para uso interno por parte del proveedor de WMI.
-
-
Usuarios
-
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
Usuarios autorizados para el modo de transporte, especificados como una cadena SDDL.
-
Requisitos
| Cliente mínimo compatible |
Windows 8 |
| Servidor mínimo compatible |
Windows Server 2012 |
| Espacio de nombres |
Root\StandardCimv2 |
| MOF |
|
| Archivo DLL |
|