classe MSFT_NetConSecRule
Regola di sicurezza della connessione.
La sintassi seguente è semplificata dal codice MOF (Managed Object Format) e include tutte le proprietà ereditate.
Sintassi
class MSFT_NetConSecRule : MSFT_NetSARule
{
uint16 Mode;
boolean AllowSetKey;
boolean AllowWatchKey;
uint32 MaxReturnPathLifetimeSeconds;
uint16 InboundSecurity;
uint16 OutboundSecurity;
uint16 KeyModule;
boolean RequireAuthorization;
string Users;
string Machines;
string LocalTunnelEndpoint[];
string RemoteTunnelEndpointDNSName;
string RemoteTunnelEndpoint[];
boolean BypassTunnelIfEncrypted;
string Platforms[];
string RuleGroup;
string DisplayGroup;
uint16 Profiles;
string MainModeCryptoSet;
string QuickModeCryptoSet;
string Phase1AuthSet;
string Phase2AuthSet;
uint16 PrimaryStatus;
uint32 StatusCode;
string Status;
uint16 EnforcementStatus[];
uint16 PolicyStoreSourceType;
string PolicyStoreSource;
string SystemCreationClassName;
string SystemName;
string CreationClassName;
string PolicyRuleName;
uint16 ConditionListType;
string RuleUsage;
uint16 Priority;
boolean Mandatory;
uint16 SequencedActions;
uint16 ExecutionStrategy;
uint16 PolicyDecisionStrategy;
string PolicyRoles[];
uint16 Enabled = 1;
string CommonName;
string PolicyKeywords[];
string InstanceID;
string Caption;
string DisplayName;
string Description;
string ElementName;
};
Membri
La classe MSFT_NetConSecRule ha questi tipi di membri:
Metodi
La classe MSFT_NetConSecRule dispone di questi metodi.
| Metodo | Descrizione |
|---|---|
| CloneObject | Copiare questa regola. |
| Disabilitare | Disabilitare questa regola. |
| Abilitare | Abilitare questa regola. |
| Enumerate Full | Enumerare tutte le parti di tutte le regole |
| Trova | Recupera la regola di sicurezza della connessione specificata. |
| Rinomina | Rinominare questa regola. |
| SetPolicyDelta | Applicare i delta dei criteri IPsec |
| SyncPolicyDelta | Sincronizzare i criteri IPsec |
Proprietà
La classe MSFT_NetConSecRule ha queste proprietà.
-
AllowSetKey
-
-
Tipo di dati: booleano
-
Tipo di accesso: sola lettura
Indica se consentire agli intermediari attendibili di impostare la chiave dell'amministratore di sistema creata da questa regola.
-
-
AllowWatchKey
-
-
Tipo di dati: booleano
-
Tipo di accesso: sola lettura
Indica se consentire agli intermediari attendibili di ricevere una notifica quando le chiavi di crittografia per questa sa cambiano.
-
-
BypassTunnelIfEncrypted
-
-
Tipo di dati: booleano
-
Tipo di accesso: sola lettura
Consentire il traffico già crittografato per ignorare il tunnel.
-
-
didascalia
-
-
Tipo di dati: stringa
-
Tipo di accesso: sola lettura
-
Qualificatori: override, MaxLen ( 64 )
La proprietà Caption è una breve descrizione testuale (stringa di una riga) dell'oggetto .
-
-
CommonName
-
-
Tipo di dati: stringa
-
Tipo di accesso: sola lettura
Questo campo viene ignorato.
-
-
ConditionListType
-
-
Tipo di dati: uint16
-
Tipo di accesso: sola lettura
Questo campo viene ignorato.
-
-
CreationClassName
-
-
Tipo di dati: stringa
-
Tipo di accesso: sola lettura
Riservato solo per uso interno da parte del provider WMI.
-
-
Descrizione
-
-
Tipo di dati: stringa
-
Tipo di accesso: sola lettura
Breve descrizione della regola. Può essere una stringa indiretta. Se si tratta di una stringa indiretta, potrebbe non essere sovrascritto.
-
-
DisplayGroup
-
-
Tipo di dati: stringa
-
Tipo di accesso: sola lettura
Gruppo a cui appartiene questa regola. Questo campo si basa sul valore di RuleGroup e le modifiche apportate a questo campo vengono ignorate.
-
-
displayName
-
-
Tipo di dati: stringa
-
Tipo di accesso: sola lettura
Nome localizzato di questa regola. Il valore di questo campo si basa sul valore di ElementName. Le modifiche apportate a questo campo vengono ignorate.
-
-
ElementName
-
-
Tipo di dati: stringa
-
Tipo di accesso: sola lettura
Nome indipendente dalle impostazioni locali della regola. Può essere una stringa indiretta.
-
-
abilitato
-
-
Tipo di dati: uint16
-
Tipo di accesso: sola lettura
Indica se questa regola è abilitata o disabilitata in modo amministrativo.
-
Abilitato (1)
-
Disabilitato (2 )
-
-
EnforcementStatus
-
-
Tipo di dati: matrice di uint16
-
Tipo di accesso: sola lettura
Se questo oggetto viene recuperato da ActiveStore, descrive lo stato di imposizione corrente della regola.
-
non valido (0)
-
completo (1)
-
FirewallOffInProfile (2)
-
CategoryOff (3)
-
DisabledObject (4)
-
InactiveProfile (5)
-
LocalAddressResolutionEmpty (6)
-
RemoteAddressResolutionEmpty (7)
-
LocalPortResolutionEmpty (8)
-
RemotePortResolutionEmpty (9)
-
InterfaceResolutionEmpty (10)
-
ApplicationResolutionEmpty (11)
-
RemoteMachineEmpty (12)
-
RemoteUserEmpty (13)
-
LocalGlobalOpenPortsDisallowed (14)
-
LocalAuthorizedApplicationsDisallowed (15)
-
LocalFirewallRulesDisallowed (16)
-
LocalConsecRulesDisallowed (17)
-
NotTargetPlatform (18)
-
OptimizedOut (19)
-
LocalUserEmpty (20)
-
TransportMachinesEmpty (21)
-
TunnelMachinesEmpty (22)
-
TupleResolutionEmpty (23 )
-
-
ExecutionStrategy
-
-
Tipo di dati: uint16
-
Tipo di accesso: sola lettura
Questo campo viene ignorato.
-
-
InboundSecurity
-
-
Tipo di dati: uint16
-
Tipo di accesso: sola lettura
Determina in modo aggressivo l'applicazione della sicurezza al traffico in ingresso.
-
Mai (0)
-
richiesta (1)
-
Richiedi (2 )
-
-
InstanceID
-
-
Tipo di dati: stringa
-
Tipo di accesso: sola lettura
Stringa che identifica in modo univoco questa istanza all'interno di PolicyStore.
-
-
KeyModule
-
-
Tipo di dati: uint16
-
Tipo di accesso: sola lettura
Quali moduli di keying usare.
-
IKEv1 (0x1)
-
IKEv2 (0x4)
-
AuthIP (0x2 )
-
-
LocalTunnelEndpoint
-
-
Tipo di dati: stringa matrice
-
Tipo di accesso: sola lettura
Indirizzo dell'endpoint del tunnel locale.
-
-
computer
-
-
Tipo di dati: stringa
-
Tipo di accesso: sola lettura
Computer autorizzati per la modalità di trasporto, specificati come stringa SDDL.
-
-
MainModeCryptoSet
-
-
Tipo di dati: stringa
-
Tipo di accesso: sola lettura
InstanceID dell'oggetto MainModeCryptoSet da usare per la modalità principale.
-
-
obbligatori
-
-
Tipo di dati: booleano
-
Tipo di accesso: sola lettura
Questo campo viene ignorato.
-
-
MaxReturnPathLifetimeSeconds
-
-
Tipo di dati: uint32
-
Tipo di accesso: sola lettura
La durata massima, espressa in secondi, per l'amministratore di sistema creato da questa regola nel percorso di inoltro.
-
-
modalità
-
-
Tipo di dati: uint16
-
Tipo di accesso: sola lettura
Modalità di incapsulamento IPsec da usare.
-
modalità trasporto (1)
-
modalità tunnel (2 )
-
-
OutboundSecurity
-
-
Tipo di dati: uint16
-
Tipo di accesso: sola lettura
Determina in modo aggressivo l'applicazione della sicurezza sul traffico in uscita.
-
Mai (0)
-
richiesta (1)
-
Richiedi (2 )
-
-
Phase1AuthSet
-
-
Tipo di dati: stringa
-
Tipo di accesso: sola lettura
InstanceID dell'oggetto Phase1AuthenticationSet da usare per l'autenticazione di fase 1.
-
-
Phase2AuthSet
-
-
Tipo di dati: stringa
-
Tipo di accesso: sola lettura
InstanceID dell'oggetto Phase2AuthenticationSet da usare per l'autenticazione della fase 2.
-
-
piattaforme
-
-
Tipo di dati: stringa matrice
-
Tipo di accesso: sola lettura
Specifica le piattaforme su cui è applicabile la regola. Se null, la regola si applica a tutte le piattaforme (impostazione predefinita). Ogni voce ha il formato Major.Minor+, ad esempio 6.0, 6.1+, o 6.2. Se si specifica + , significa che la regola si applica a tale versione o successiva. Ad esempio, Windows Vista potrebbe essere rappresentato come 6 o 6.0 e Windows 7 o versione successiva verrebbe rappresentato come 6.1+. + può essere collegato solo all'elemento finale nell'elenco. 6.0+ non è valido perché significa la stessa cosa di Null (tutte le piattaforme).
-
-
PolicyDecisionStrategy
-
-
Tipo di dati: uint16
-
Tipo di accesso: sola lettura
Questo campo viene ignorato.
-
-
PolicyKeywords
-
-
Tipo di dati: stringa matrice
-
Tipo di accesso: sola lettura
Questo campo viene ignorato.
-
-
PolicyRoles
-
-
Tipo di dati: stringa matrice
-
Tipo di accesso: sola lettura
Questo campo viene ignorato.
-
-
PolicyRuleName
-
-
Tipo di dati: stringa
-
Tipo di accesso: sola lettura
Riservato solo per uso interno da parte del provider WMI.
-
-
PolicyStoreSource
-
-
Tipo di dati: stringa
-
Tipo di accesso: sola lettura
Se questo oggetto viene recuperato da ActiveStore, con l'opzione TracePolicyStoreSource impostata, contiene il percorso di PolicyStore da cui proviene originariamente questa regola.
-
-
PolicyStoreSourceType
-
-
Tipo di dati: uint16
-
Tipo di accesso: sola lettura
Se questo oggetto viene recuperato da ActiveStore, con l'opzione TracePolicyStoreSource impostata, descrive il tipo di PolicyStore da cui proviene originariamente questa regola.
-
-
PrimaryStatus
-
-
Tipo di dati: uint16
-
Tipo di accesso: sola lettura
PrimaryStatus fornisce un valore di stato di alto livello, destinato all'allineamento con red-Yellow-Green rappresentazione del tipo di stato. Deve essere usato insieme a DetailedStatus per fornire uno stato di integrità generale e dettagliato di ManagedElement e dei relativi sottocomponenti. PrimaryStatus è costituito da uno dei valori seguenti: Sconosciuto, OK, Danneggiato o Errore. "Sconosciuto" indica che l'implementazione è in generale in grado di restituire questa proprietà, ma non è in grado di farlo in questo momento. "OK" indica che ManagedElement funziona normalmente. "Degraded" indica che ManagedElement funziona al di sotto della normale. "Error" indica che ManagedElement si trova in una condizione di errore.
-
sconosciuto (0)
-
OK (1)
-
danneggiato (2)
-
errore (3)
-
riservate DMTF (..)
-
riservate fornitore (0x8000.).
-
-
priorità
-
-
Tipo di dati: uint16
-
Tipo di accesso: sola lettura
Questo campo viene ignorato.
-
-
profili
-
-
Tipo di dati: uint16
-
Tipo di accesso: sola lettura
In quali profili questa regola è attiva.
-
qualsiasi (0)
-
pubblico (0x4)
-
privato (0x2)
-
domain (0x1 )
-
-
QuickModeCryptoSet
-
-
Tipo di dati: stringa
-
Tipo di accesso: sola lettura
InstanceID di QuickModeCryptoSet da usare per la modalità rapida.
-
-
remoteTunnelEndpoint
-
-
Tipo di dati: stringa matrice
-
Tipo di accesso: sola lettura
Endpoint del tunnel remoto.
-
-
RemoteTunnelEndpointDNSName
-
-
Tipo di dati: stringa
-
Tipo di accesso: sola lettura
Nome di dominio Fully-Qualified che viene risolto in un elenco di endpoint remoti consentiti. Se presente, il valore in RemoteEndpoint verrà usato inizialmente, ma verrà sostituito con tutti gli indirizzi IP risolti da questo nome.
-
-
RequireAuthorization
-
-
Tipo di dati: booleano
-
Tipo di accesso: sola lettura
Richiedere l'autorizzazione per gli endpoint. L'elenco di autorizzazioni fa parte dei globalS IPsec.
-
-
RuleGroup
-
-
Tipo di dati: stringa
-
Tipo di accesso: sola lettura
Nome indipendente dalle impostazioni locali per il gruppo a cui appartiene questa regola. Se questo campo non è null, Windows Firewall con sicurezza avanzata presuppone che questa regola appartenga a un componente di Windows o a un'applicazione installata e alcune parti della regola siano protette (inclusi, ma non limitati al nome, alla descrizione, al programma e al servizio).
-
-
RuleUsage
-
-
Tipo di dati: stringa
-
Tipo di accesso: sola lettura
Questo campo viene ignorato.
-
-
SequencedActions
-
-
Tipo di dati: uint16
-
Tipo di accesso: sola lettura
Questo campo viene ignorato.
-
-
stato
-
-
Tipo di dati: stringa
-
Tipo di accesso: sola lettura
Stato dettagliato della regola, come stringa.
-
-
StatusCode
-
-
Tipo di dati: uint32
-
Tipo di accesso: sola lettura
Stato dettagliato della regola, come codice di errore numerico.
-
-
SystemCreationClassName
-
-
Tipo di dati: stringa
-
Tipo di accesso: sola lettura
Riservato solo per uso interno da parte del provider WMI.
-
-
SystemName
-
-
Tipo di dati: stringa
-
Tipo di accesso: sola lettura
Riservato solo per uso interno da parte del provider WMI.
-
-
utenti
-
-
Tipo di dati: stringa
-
Tipo di accesso: sola lettura
Utenti autorizzati per la modalità di trasporto, specificati come stringa SDDL.
-
Fabbisogno
| Client minimo supportato |
Windows 8 |
| Server minimo supportato |
Windows Server 2012 |
| Namespace |
Root\StandardCimv2 |
| MOF |
|
| DLL |
|