Fournisseur de services de configuration de stratégie - NetworkIsolation
EnterpriseCloudResources
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseCloudResources
Ce paramètre ne s’applique pas aux applications de bureau.
Liste séparée par des canaux de ressources cloud de domaine. Chaque ressource cloud peut également être associée éventuellement à un serveur proxy interne à l’aide d’une virgule de fin suivie de l’adresse proxy.
Contient une liste de domaines de ressources d’entreprise hébergés dans le cloud. Connections à ces ressources sont considérées comme des connexions aux réseaux d’entreprise.
Si un proxy est associé à une ressource cloud, le trafic vers la ressource cloud est routé via le réseau d’entreprise via le serveur proxy désigné (sur le port 80). Un serveur proxy utilisé à cet effet doit également être configuré à l’aide de la stratégie Serveurs proxy intranet pour les applications.
Exemple : [cloudresource]|[cloudresource]|[cloudresource],[proxy]|[cloudresource]|[cloudresource],[proxy]|.
Pour plus d’informations, consultez : https://go.microsoft.com/fwlink/p/?LinkId=234043
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Valeurs autorisées | Liste (délimiteur : | ) |
Mappage de stratégie de groupe :
Nom | Valeur |
---|---|
Nom | WF_NetIsolation_EnterpriseCloudResources |
Nom convivial | Domaines de ressources d’entreprise hébergés dans le cloud |
Nom de l’élément | Ressources cloud d’entreprise. |
Emplacement | Configuration ordinateur |
Chemin d'accès | Isolation réseau > |
Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
Nom du fichier ADMX | NetworkIsolation.admx |
EnterpriseInternalProxyServers
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1507 [10.0.10240] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseInternalProxyServers
Ce paramètre ne s’applique pas aux applications de bureau.
Liste séparée par des points-virgules des adresses IP du serveur proxy intranet. Ces adresses sont classées comme privées par l’isolation réseau Windows et sont accessibles aux applications qui disposent de la fonctionnalité réseau domestique/professionnelle.
Si vous activez ce paramètre de stratégie, cela permet à un administrateur de configurer un ensemble de proxys qui fournissent l’accès aux ressources intranet.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’isolation réseau Windows tente de détecter les proxys et les configure en tant que nœuds Internet.
Ce paramètre ne doit PAS être utilisé pour configurer des proxys Internet.
Exemple : [3efe :3022 ::1000] ; 18.0.0.1; 18.0.0.2
Pour plus d’informations, consultez : https://go.microsoft.com/fwlink/p/?LinkId=234043
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Valeurs autorisées | Liste (délimiteur : , ) |
Mappage de stratégie de groupe :
Nom | Valeur |
---|---|
Nom | WF_NetIsolation_Intranet_Proxies |
Nom convivial | Serveurs proxy intranet pour les applications |
Nom de l’élément | Tapez une adresse IP de serveur proxy pour l’intranet. |
Emplacement | Configuration ordinateur |
Chemin d'accès | Isolation réseau > |
Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
Nom du fichier ADMX | NetworkIsolation.admx |
EnterpriseIPRange
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1507 [10.0.10240] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseIPRange
Ce paramètre ne s’applique pas aux applications de bureau.
Liste de plages d’adresses IP se trouvant sur votre réseau d’entreprise séparée par des virgules.
- Si vous activez ce paramètre de stratégie, il garantit que les applications dotées de la fonctionnalité Réseau domestique/professionnel disposent d’un accès approprié à votre réseau d’entreprise. Ces adresses ne sont accessibles aux applications que si et uniquement si l’application a déclaré la fonctionnalité réseau domestique/professionnelle.
L’isolation réseau Windows tente de détecter automatiquement les hôtes de réseau privé. Par défaut, les adresses configurées avec ce paramètre de stratégie sont fusionnées avec les hôtes qui sont déclarés comme privés par le biais de la découverte automatique.
Pour vous assurer que ces adresses sont les seules adresses jamais classifiées comme privées, activez le paramètre de stratégie « Les définitions de sous-réseau font autorité ».
- Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’isolation réseau Windows tente de détecter automatiquement vos hôtes de réseau privé.
Exemple : 3efe :1092 ::/96,18.1.1.1/10
Pour plus d’informations, consultez : https://go.microsoft.com/fwlink/p/?LinkId=234043
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Valeurs autorisées | Liste (délimiteur : , ) |
Mappage de stratégie de groupe :
Nom | Valeur |
---|---|
Nom | WF_NetIsolation_PrivateSubnet |
Nom convivial | Plages de réseaux privés pour les applications |
Nom de l’élément | Sous-réseaux privés. |
Emplacement | Configuration ordinateur |
Chemin d'accès | Isolation réseau > |
Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
Nom du fichier ADMX | NetworkIsolation.admx |
Exemple de plages d’adresses IP :
10.0.0.0-10.255.255.255,157.54.0.0-157.54.255.255,
192.168.0.0-192.168.255.255,2001:4898::-2001:4898:7fff:ffff:ffff:ffff:ffff:ffff,
2001:4898:dc05::-2001:4898:dc05:ffff:ffff:ffff:ffff:ffff,
2a01:110::-2a01:110:7fff:ffff:ffff:ffff:ffff:ffff,
fd00::-fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
EnterpriseIPRangesAreAuthoritative
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseIPRangesAreAuthoritative
Ce paramètre ne s’applique pas aux applications de bureau.
Désactive la détection automatique par l’isolation réseau Windows des hôtes de réseau privé dans l’environnement d’entreprise du domaine.
Si vous activez ce paramètre de stratégie, il désactive la découverte automatique par l’isolation réseau Windows des hôtes de réseau privé dans l’environnement d’entreprise du domaine. Seuls les hôtes réseau dans les plages d’adresses configurées via stratégie de groupe seront classés comme privés.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’isolation réseau Windows tente de détecter automatiquement vos hôtes réseau privés dans l’environnement d’entreprise du domaine.
Pour plus d’informations, consultez : https://go.microsoft.com/fwlink/p/?LinkId=234043
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | int |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Valeur par défaut | 0 |
Valeurs autorisées:
Valeur | Description |
---|---|
1 | Activer. |
0 (par défaut) | Désactiver. |
Mappage de stratégie de groupe :
Nom | Valeur |
---|---|
Nom | WF_NetIsolation_Authoritative_Subnet |
Nom convivial | Les définitions de sous-réseau font autorité |
Emplacement | Configuration ordinateur |
Chemin d'accès | Isolation réseau > |
Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
Nom de la valeur de Registre | DSubnetsAuthoritive |
Nom du fichier ADMX | NetworkIsolation.admx |
EnterpriseNetworkDomainNames
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1507 [10.0.10240] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseNetworkDomainNames
Il s’agit de la liste des domaines qui composent les limites de l’entreprise. Les données de l’un de ces domaines envoyées à un appareil seront considérées comme des données d’entreprise et protégées Ces emplacements seront considérés comme une destination sécurisée pour le partage des données d’entreprise. Il s’agit d’une liste de domaines séparés par des virgules, par exemple contoso. Sharepoint. com, Fabrikam. Com.
Remarque
Le client exige que le nom de domaine soit canonique, sinon le paramètre est rejeté par le client. Voici les étapes pour créer des noms de domaine canoniques : Transformez les caractères ASCII (A-Z uniquement) en minuscules. Par exemple, Microsoft. COM -> microsoft. Com. Appelez IdnToAscii avec IDN_USE_STD3_ASCII_RULES comme indicateurs. Appelez IdnToUnicode sans indicateur défini (dwFlags = 0).
Pour plus d’informations, consultez les API suivantes :
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Valeurs autorisées | Liste (délimiteur : , ) |
EnterpriseProxyServers
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1507 [10.0.10240] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseProxyServers
Ce paramètre ne s’applique pas aux applications de bureau.
Liste séparée par des points-virgules des adresses IP du serveur proxy Internet. Ces adresses sont classées comme Internet par isolation réseau Windows et sont accessibles aux applications qui disposent des fonctionnalités Client Internet ou Client/Serveur Internet.
Si vous activez ce paramètre de stratégie, les applications sur des réseaux proxiés peuvent accéder à Internet sans compter sur la fonctionnalité réseau privé. Toutefois, dans la plupart des cas, l’isolation réseau Windows sera en mesure de détecter correctement les proxys. Par défaut, tous les proxys configurés avec ce paramètre sont fusionnés avec des proxys qui sont découverts automatiquement. Pour que cette configuration de stratégie soit la seule liste de proxys autorisés, activez le paramètre « Les définitions de proxy font autorité ».
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les applications utilisent les proxys Internet détectés automatiquement par l’isolation réseau Windows.
Exemple : [3efe :3022 ::1000] ; 18.0.0.1; 18.0.0.2
Pour plus d’informations, consultez : https://go.microsoft.com/fwlink/p/?LinkId=234043
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Valeurs autorisées | Liste (délimiteur : , ) |
Mappage de stratégie de groupe :
Nom | Valeur |
---|---|
Nom | WF_NetIsolation_Domain_Proxies |
Nom convivial | Serveurs proxy Internet pour les applications |
Nom de l’élément | Proxys de domaine. |
Emplacement | Configuration ordinateur |
Chemin d'accès | Isolation réseau > |
Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
Nom du fichier ADMX | NetworkIsolation.admx |
EnterpriseProxyServersAreAuthoritative
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseProxyServersAreAuthoritative
Ce paramètre ne s’applique pas aux applications de bureau.
Désactive la découverte automatique de proxy de l’isolation réseau Windows dans l’environnement d’entreprise du domaine.
Si vous activez ce paramètre de stratégie, il désactive la découverte automatique du proxy de l’isolation réseau Windows dans l’environnement d’entreprise du domaine. Seuls les proxys configurés avec stratégie de groupe font autorité. Cela s’applique aux proxys Internet et intranet.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’isolation réseau Windows tente de découvrir automatiquement les adresses de votre serveur proxy.
Pour plus d’informations, consultez : https://go.microsoft.com/fwlink/p/?LinkId=234043
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format | int |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Valeur par défaut | 0 |
Valeurs autorisées:
Valeur | Description |
---|---|
1 | Activer. |
0 (par défaut) | Désactiver. |
Mappage de stratégie de groupe :
Nom | Valeur |
---|---|
Nom | WF_NetIsolation_Authoritative_Proxies |
Nom convivial | Les définitions de proxy font autorité |
Emplacement | Configuration ordinateur |
Chemin d'accès | Isolation réseau > |
Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
Nom de la valeur de Registre | DProxiesAuthoritive |
Nom du fichier ADMX | NetworkIsolation.admx |
NeutralResources
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/NeutralResources
Ce paramètre ne s’applique pas aux applications de bureau.
Liste de noms de domaine séparés par des virgules qui peuvent être utilisés à la fois comme ressource professionnelle ou personnelle.
Pour plus d’informations, consultez : https://go.microsoft.com/fwlink/p/?LinkId=234043
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Valeurs autorisées | Liste (délimiteur : , ) |
Mappage de stratégie de groupe :
Nom | Valeur |
---|---|
Nom | WF_NetIsolation_NeutralResources |
Nom convivial | Domaines classés comme professionnels et personnels |
Nom de l’élément | Ressources neutres. |
Emplacement | Configuration ordinateur |
Chemin d'accès | Isolation réseau > |
Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
Nom du fichier ADMX | NetworkIsolation.admx |