次の方法で共有


Firewall CSP

ファイアウォール構成サービス プロバイダー (CSP) を使用すると、モバイル デバイス管理 (MDM) サーバーは、Windows Defender ファイアウォールのグローバル設定、プロファイル設定ごと、およびデバイスに適用する必要なカスタム規則のセットを構成できます。 ファイアウォール CSP を使用すると、IT 管理者はドメイン以外のデバイスを管理できるようになり、企業ネットワークに接続するすべてのシステムでネットワーク セキュリティの脅威のリスクを軽減できます。

FirewallRules セクションのファイアウォール規則は、個別またはまとめて SyncML の Atomic ブロックにラップする必要があります。

アトミック ブロックは "すべてまたは何も" です。Atomic ブロックのファイアウォール規則またはファイアウォール設定の適用に失敗した場合、Atomic ブロック全体の適用に失敗します。

Atomic ブロックに、特定の Windows OS バージョンでサポートされていないファイアウォール規則またはファイアウォール設定が含まれている場合、その Windows バージョンでは Atomic ブロック全体が適用されません。 たとえば、IcmpTypesAndCodes を使用したファイアウォール規則は、Windows 11でのみサポートされており、Windows 10に IcmpTypesAndCodes を持つ規則を含む Atomic ブロックを適用すると失敗します。

以下の一部のフィールドの詳細については、「 [MS-FASP]: ファイアウォールと高度なセキュリティ プロトコルのドキュメント」を参照してください

次の一覧は、ファイアウォール構成サービス プロバイダー ノードを示しています。

MdmStore

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore

内部ノード。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます

MdmStore/DomainProfile

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/DomainProfile

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます

MdmStore/DomainProfile/AllowLocalIpsecPolicyMerge

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AllowLocalIpsecPolicyMerge

この値はオン/オフ スイッチです。 この値が false の場合、スキーマのバージョンと接続セキュリティ規則のバージョンに関係なく、ローカル ストアからの接続セキュリティ規則は無視され、適用されません。 このオプションのマージの法則は、常に GroupPolicyRSoPStore の値を使用することです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 true
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false AllowLocalIpsecPolicyMerge Off。
true (既定値) AllowLocalIpsecPolicyMerge On。

MdmStore/DomainProfile/AllowLocalPolicyMerge

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AllowLocalPolicyMerge

この値はオン/オフ スイッチとして使用されます。 この値が false の場合、ローカル ストアからのファイアウォール規則は無視され、適用されません。 このオプションのマージの法則は、常に GroupPolicyRSoPStore の値を使用することです。 この値は、すべてのスキーマ バージョンで有効です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 true
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false AllowLocalPolicyMerge Off。
true (既定値) AllowLocalPolicyMerge On。

MdmStore/DomainProfile/AuthAppsAllowUserPrefMerge

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AuthAppsAllowUserPrefMerge

この値はオン/オフ スイッチとして使用されます。 この値が false の場合、ローカル ストア内の承認されたアプリケーション ファイアウォール規則は無視され、適用されません。 このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカル ストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 true
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false AuthAppsAllowUserPrefMerge Off。
true (既定値) AuthAppsAllowUserPrefMerge On。

MdmStore/DomainProfile/DefaultInboundAction

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultInboundAction

この値は、ファイアウォールが既定で行う (最後に評価される) アクションです。 許可アクションは、0x00000000によって表されます。0x00000001はブロック アクションを表します。 既定値は 1 [ブロック] です。 このオプションのマージの法則は、GroupPolicyRSoPStore.win の値が構成されている場合に許可することです。それ以外の場合は、ローカル ストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 取得、置換
既定値 1
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
0 既定で受信を許可します。
1 (既定値) 既定では受信をブロックします。

MdmStore/DomainProfile/DefaultOutboundAction

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction

この値は、送信接続でファイアウォールが既定で行う (最後に評価される) アクションです。 許可アクションは、0x00000000によって表されます。0x00000001はブロック アクションを表します。 既定値は 0 [許可] です。 このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカル ストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 取得、置換
既定値 0
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
0 (既定値) 既定で送信を許可します。
1 既定で送信をブロックします。

:

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
    <!-- Block Outbound by default -->
    <Add>
      <CmdID>2010</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">int</Format>
        </Meta>
        <Data>1</Data>
      </Item>
    </Add>
<Final/>
</SyncBody>
</SyncML>

MdmStore/DomainProfile/DisableInboundNotifications

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableInboundNotifications

この値はオン/オフ スイッチです。 この値が false の場合、ファイアウォールは、アプリケーションがポートでのリッスンをブロックされたときに、ユーザーに通知を表示することがあります。 この値がオンの場合、ファイアウォールでこのような通知を表示することはできません。 このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカル ストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 false
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false (既定値) ファイアウォールで通知が表示される場合があります。
true ファイアウォールで通知を表示しないでください。

MdmStore/DomainProfile/DisableStealthMode

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableStealthMode

この値はオン/オフ スイッチです。 このオプションが false の場合、サーバーはステルス モードで動作します。 ステルス モードを適用するために使用されるファイアウォール規則は実装固有です。 このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカル ストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 false
依存関係 [EnableFirewall] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false (既定値) ステルスモードを使用します。
true ステルス モードを無効にします。

MdmStore/DomainProfile/DisableStealthModeIpsecSecuredPacketExemption

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableStealthModeIpsecSecuredPacketExemption

この値はオン/オフ スイッチです。 DisableStealthMode がオンの場合、このオプションは無視されます。 それ以外の場合、このオプションが true の場合、ファイアウォールのステルス モード規則は、そのトラフィックが IPsec によってセキュリティ保護されている場合に、ホスト コンピューターが未承諾のネットワーク トラフィックに応答できないようにする必要があります。 このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカル ストアの値が使用されます。 スキーマ バージョン0x0200、0x0201、および0x020Aの場合、この値は無効であり、使用しないでください。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 true
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false 偽。
true (既定値) 真。

MdmStore/DomainProfile/DisableUnicastResponsesToMulticastBroadcast

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableUnicastResponsesToMulticastBroadcast

この値はオン/オフ スイッチとして使用されます。 true の場合、マルチキャスト ブロードキャスト トラフィックに対するユニキャスト応答はブロックされます。 このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカル ストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 false
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false (既定値) ユニキャスト応答はブロックされません。
true ユニキャスト応答がブロックされました。

MdmStore/DomainProfile/EnableFirewall

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall

この値は、ファイアウォールと高度なセキュリティ適用のオン/オフ スイッチです。 この値が false の場合、他のポリシー設定に関係なく、サーバーはネットワーク トラフィックをブロックしてはなりません。 このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカル ストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 置換
既定値 true

指定可能な値

説明
false ファイアウォールを無効にします。
true (既定値) ファイアウォールを有効にします。

MdmStore/DomainProfile/EnableLogDroppedPackets

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogDroppedPackets

この値はオン/オフ スイッチとして使用されます。 この値がオンの場合、ファイアウォールはドロップされたすべてのパケットをログに記録します。 このオプションの差し込み印刷の法則は、"オン" 値を優先できるようにすることです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 false
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false (既定値) 破棄されたパケットのログ記録を無効にします。
true 破棄されたパケットのログ記録を有効にします。

MdmStore/DomainProfile/EnableLogIgnoredRules

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogIgnoredRules

この値はオン/オフ スイッチとして使用されます。 何らかの理由でルールが適用されていない場合、サーバーはこの値を実装固有の方法で使用してイベントのログ記録を制御できます。 このオプションの差し込み印刷の法則は、"オン" 値を優先できるようにすることです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 false
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false (既定値) 無視されたルールのログ記録を無効にします。
true 無視されたルールのログ記録を有効にします。

MdmStore/DomainProfile/EnableLogSuccessConnections

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogSuccessConnections

この値はオン/オフ スイッチとして使用されます。 この値がオンの場合、ファイアウォールは成功したすべての受信接続をログに記録します。 このオプションの差し込み印刷の法則は、"オン" 値を優先できるようにすることです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 false
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false (既定値) 成功したConnectionsのログ記録を無効にします。
true 成功したConnectionsのログ記録を有効にします。

MdmStore/DomainProfile/GlobalPortsAllowUserPrefMerge

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/GlobalPortsAllowUserPrefMerge

この値はオン/オフ スイッチとして使用されます。 この値が false の場合、ローカル ストア内のグローバル ポート ファイアウォール規則は無視され、適用されません。 この設定は、グループ ポリシー ストアで設定または列挙されている場合、または GroupPolicyRSoPStore から列挙されている場合にのみ意味があります。 このオプションのマージの法則は、値 GroupPolicyRSoPStore が構成されている場合に勝つことです。それ以外の場合は、ローカル ストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 true
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false GlobalPortsAllowUserPrefMerge Off。
true (既定値) GlobalPortsAllowUserPrefMerge On。

MdmStore/DomainProfile/LogFilePath

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/LogFilePath

この値は、ファイアウォールによってパケットがドロップされ、接続が成功したログへのファイル パスを表す文字列です。 このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合は Win にし、構成されている場合は MdmStore 値が優先されます。それ以外の場合はローカル ストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 取得、置換
既定値 %systemroot%\system32\LogFiles\Firewall\pfirewall.log
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

MdmStore/DomainProfile/LogMaxFileSize

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/LogMaxFileSize

この値は、ドロップされたパケットと正常な接続が記録されるログ ファイルのサイズをキロバイト単位で指定します。 このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合は Win にし、構成されている場合は MdmStore 値が優先されます。それ以外の場合はローカル ストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 取得、置換
指定可能な値 範囲: [0-4294967295]
既定値 1024
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

MdmStore/DomainProfile/Shielded

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/Shielded

この値はオン/オフ スイッチとして使用されます。 この値がオンで EnableFirewall がオンの場合、サーバーは他のポリシー設定に関係なく、すべての受信トラフィックをブロックする必要があります。 このオプションの差し込み印刷の法則は、"オン" 値を優先できるようにすることです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 置換
既定値 false
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false (既定値) シールドオフ。
true シールドオン。

MdmStore/DynamicKeywords

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10、バージョン 20H2 と KB5013942 [10.0.19042.1706] 以降
✅Windows 10、バージョン 21H1 と KB5013942 [10.0.19043.1706] 以降
✅Windows 10、バージョン 21H2 と KB5013942 [10.0.19044.1706] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます

MdmStore/DynamicKeywords/Addresses

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10、バージョン 20H2 と KB5013942 [10.0.19042.1706] 以降
✅Windows 10、バージョン 21H1 と KB5013942 [10.0.19043.1706] 以降
✅Windows 10、バージョン 21H2 と KB5013942 [10.0.19044.1706] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses

ファイアウォール規則内で使用する動的キーワード (keyword) アドレスの一覧。 動的キーワード (keyword)アドレスは、単純なエイリアス オブジェクトまたは完全修飾ドメイン名のいずれかであり、Microsoft Defender Advanced Threat Protection Service の存在下で自動解決されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます
MdmStore/DynamicKeywords/Addresses/{Id}
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10、バージョン 20H2 と KB5013942 [10.0.19042.1706] 以降
✅Windows 10、バージョン 21H1 と KB5013942 [10.0.19043.1706] 以降
✅Windows 10、バージョン 21H2 と KB5013942 [10.0.19044.1706] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}

この動的キーワード (keyword) アドレスの一意の GUID 文字列識別子。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、削除、取得
Atomic Required True
動的ノードの名前付け ServerGeneratedUniqueIdentifier
指定可能な値 正規表現: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}
MdmStore/DynamicKeywords/Addresses/{Id}/Addresses
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10、バージョン 20H2 と KB5013942 [10.0.19042.1706] 以降
✅Windows 10、バージョン 21H1 と KB5013942 [10.0.19043.1706] 以降
✅Windows 10、バージョン 21H2 と KB5013942 [10.0.19044.1706] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/Addresses

このキーワード (keyword)の対象となるアドレスを指定する 1 つ以上のコンマ区切りトークンで構成されます。 AutoResolve が true の場合、この値を設定しないでください。

有効なトークンは次のとおりです。

サブネットは、サブネット マスクまたはネットワーク プレフィックス表記を使用して指定できます。 どちらのサブネット マスクもネットワーク プレフィックスを指定しない場合、サブネット マスクの既定値は 255.255.255.255 です。

有効な IPv6 アドレス。

スペースが含まれていない "開始アドレス - 終了アドレス" の形式の IPv4 アドレス範囲。

スペースが含まれていない "開始アドレス - 終了アドレス" の形式の IPv6 アドレス範囲。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 リスト (区切り記号: ,)
依存関係 [AutoResolve False] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/[Id]/AutoResolve
依存関係の許可される値: false
依存関係の許可される値の種類: ENUM
MdmStore/DynamicKeywords/Addresses/{Id}/AutoResolve
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10、バージョン 20H2 と KB5013942 [10.0.19042.1706] 以降
✅Windows 10、バージョン 21H1 と KB5013942 [10.0.19043.1706] 以降
✅Windows 10、バージョン 21H2 と KB5013942 [10.0.19044.1706] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/AutoResolve

このフラグが TRUE に設定されている場合、このオブジェクトの 'キーワード (keyword)' フィールドは完全修飾ドメイン名であると予想され、アドレスは自動的に解決されます。 このフラグは、Advanced Threat Protection Service Microsoft Defenderが存在する場合にのみ設定する必要があります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得
既定値 false

指定可能な値

説明
false (既定値) AutoResolve False。
true AutoResolve True。
MdmStore/DynamicKeywords/Addresses/{Id}/Keyword
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10、バージョン 20H2 と KB5013942 [10.0.19042.1706] 以降
✅Windows 10、バージョン 21H1 と KB5013942 [10.0.19043.1706] 以降
✅Windows 10、バージョン 21H2 と KB5013942 [10.0.19044.1706] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/Keyword

キーワード (keyword)を表す文字列。 AutoResolve 値が true の場合、完全修飾ドメイン名 (ワイルドカードは使用できます(例: "contoso.com" または "*.contoso.com")。 AutoResolve 値が false の場合は、任意の識別子文字列を指定できます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得

MdmStore/FirewallRules

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/FirewallRules

Windows ファイアウォール経由のトラフィックを制御する規則の一覧。 各ルール ID は ORed です。 各ルール ID 内の各フィルターの種類は AND'ed です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます

MdmStore/FirewallRules/{FirewallRuleName}

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}

ルールの一意の英数字識別子。 規則名にスラッシュ (/) を含めることはできません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、削除、取得、置換
Atomic Required True
動的ノードの名前付け ServerGeneratedUniqueIdentifier
指定可能な値 正規表現: ^[^|/]*$
MdmStore/FirewallRules/{FirewallRuleName}/Action
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Action

ルールのアクションを指定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます
MdmStore/FirewallRules/{FirewallRuleName}/Action/Type
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Action/Type

ルールによって適用されるアクションを指定します。

0 - ブロック 1 - 許可。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 取得、置換
既定値 1

指定可能な値

説明
0 ブロック:
1 (既定値) 適用可能です。
MdmStore/FirewallRules/{FirewallRuleName}/App
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App

アプリ、プログラム、またはサービスの接続を制御する規則。

次のノードの積集合に基づいて指定します。

PackageFamilyName。

FilePath。

FQBN。

ServiceName。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます
MdmStore/FirewallRules/{FirewallRuleName}/App/FilePath
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/FilePath

FilePath - この App/Id 値は、アプリの完全なファイル パスを表します。 たとえば、C:\Windows\System\Notepad.exe。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
MdmStore/FirewallRules/{FirewallRuleName}/App/Fqbn
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/Fqbn

完全修飾バイナリ名。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
MdmStore/FirewallRules/{FirewallRuleName}/App/PackageFamilyName
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/PackageFamilyName

PackageFamilyName - この App/Id 値は、アプリの PackageFamilyName を表します。 PackageFamilyName は、Microsoft Store アプリケーションの一意の名前です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
MdmStore/FirewallRules/{FirewallRuleName}/App/ServiceName
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/ServiceName

これはサービス名であり、アプリケーションではなくサービスがトラフィックを送受信する必要がある場合に使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
MdmStore/FirewallRules/{FirewallRuleName}/Description
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Description

ルールの説明を指定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
MdmStore/FirewallRules/{FirewallRuleName}/Direction
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Direction

ルールは、次のようにトラフィックの方向に基づいて有効になります。

IN - 規則は受信トラフィックに適用されます。

OUT - 規則は送信トラフィックに適用されます。

指定しない場合、既定値は OUT です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 取得、置換
既定値 アウト

指定可能な値

説明
IN この規則は受信トラフィックに適用されます。
OUT (既定値) 規則は送信トラフィックに適用されます。
MdmStore/FirewallRules/{FirewallRuleName}/EdgeTraversal
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/EdgeTraversal

このルールでエッジ トラバーサルが有効か無効かを示します。

EdgeTraversal プロパティは、Teredo トンネリング テクノロジを使用して、特定の受信トラフィックが NAT やその他のエッジ デバイスを経由してトンネリングされることを示します。 この設定を正しく機能させるには、受信ファイアウォール規則を使用するアプリケーションまたはサービスが IPv6 をサポートする必要があります。 この設定のプライマリ アプリケーションを使用すると、ホスト上のリスナーは、Teredo IPv6 アドレスを介してグローバルにアドレス指定できます。

新しいルールでは、EdgeTraversal プロパティが既定で無効になっています。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、削除、取得、置換

指定可能な値

説明
0 無効。
1 有効。
MdmStore/FirewallRules/{FirewallRuleName}/Enabled
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Enabled

ルールが有効か無効かを示します。 ルールを有効にする必要がある場合は、この値を true に設定する必要があります。

指定しない場合は、新しいルールが既定で無効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換

指定可能な値

説明
0 無効。
1 有効。
MdmStore/FirewallRules/{FirewallRuleName}/IcmpTypesAndCodes
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20348] 以降
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/IcmpTypesAndCodes

文字列値。 各値を "," で区切ることで、複数の ICMP 型とコード ペアを文字列に含めることができます。 複数の ICMP 型とコードのペアを指定する場合は、文字列をコンマで区切る必要があります。

すべての ICMP の種類とコードを指定するには、"*" 文字を使用します。 特定の ICMP の種類とコードについては、":" を使用して型とコードを分離します。

有効な例は、3:4 または 1:* です。 "*" 文字は、任意のコードを表すために使用できます。 "*" 文字を使用して型を指定することはできません。"*:4" や "*:*" などの例は無効です。

ファイアウォール規則でこのフィールドを設定する場合、プロトコル フィールドも 1 (ICMP) または 58 (IPv6-ICMP) に設定する必要があります。

指定しない場合、既定値は All です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 リスト (区切り記号: ,)
MdmStore/FirewallRules/{FirewallRuleName}/InterfaceTypes
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/InterfaceTypes

文字列値。 各値を "," で区切ることで、複数のインターフェイス型を文字列に含めることができます。 許容される値は、"RemoteAccess"、"Wireless"、"Lan"、"MBB"、および "All" です。

複数のインターフェイス型を指定する場合は、文字列をコンマで区切る必要があります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
既定値 すべて

指定可能な値

説明
RemoteAccess RemoteAccess。
ワイヤレス ワイヤレス。
Lan Lan。
MBB MobileBroadband。
すべて (既定値) すべての。
MdmStore/FirewallRules/{FirewallRuleName}/LocalAddressRanges
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalAddressRanges

ルールの対象となるローカル アドレスを指定する 1 つ以上のコンマ区切りトークンで構成されます。 "*" は既定値です。

有効なトークンは次のとおりです。

"*" は、任意のローカル アドレスを示します。 存在する場合は、これが含まれている唯一のトークンである必要があります。

サブネットは、サブネット マスクまたはネットワーク プレフィックス表記を使用して指定できます。 どちらのサブネット マスクもネットワーク プレフィックスを指定しない場合、サブネット マスクの既定値は 255.255.255.255 です。

有効な IPv6 アドレス。

スペースが含まれていない "開始アドレス - 終了アドレス" の形式の IPv4 アドレス範囲。

スペースが含まれていない "開始アドレス - 終了アドレス" の形式の IPv6 アドレス範囲。 指定しない場合、既定値は All です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 リスト (区切り記号: ,)
MdmStore/FirewallRules/{FirewallRuleName}/LocalPortRanges
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalPortRanges

たとえば、範囲のコンマ区切りリスト。100-120,200,300-320. 指定しない場合、既定値は All です。

ファイアウォール規則でこのフィールドを設定する場合、プロトコル フィールドも 6 (TCP) または 17 (UDP) に設定する必要があります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 正規表現: ^[0-9,-]+$
MdmStore/FirewallRules/{FirewallRuleName}/LocalUserAuthorizedList
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalUserAuthorizedList

アプリ コンテナーの承認されたローカル ユーザーの一覧を指定します。

これは、セキュリティ記述子定義言語 (SDDL) 形式の文字列です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 <SDDL>
MdmStore/FirewallRules/{FirewallRuleName}/Name
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Name

ファイアウォール規則のフレンドリ名を指定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10、バージョン 22H2 と KB5025297 [10.0.19045.2913] 以降
✅Windows 11、バージョン 21H2 と KB5025298 [10.0.22000.1880] 以降
✅Windows 11バージョン 22H2 と KB5025305 [10.0.22621.1635] 以降
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId

1 つのアプリ コントロール タグを指定します。 これは、任意の英数字と任意の文字 ":"、"/"、"""、および "_" を含めることができる文字列です。 PolicyAppId と ServiceName を同じ規則で指定することはできません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 正規表現: ^[A-Za-z0-9_.:/]+$
MdmStore/FirewallRules/{FirewallRuleName}/Profiles
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Profiles

ルールが属するプロファイル (ドメイン、プライベート、パブリック) を指定します。 プロファイル 種類を識別するために使用されるビットマスクについては、「FW_PROFILE_TYPE」を参照してください。 指定しない場合、既定値は All です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 取得、置換

指定可能な値

Flag 説明
0x1 FW_PROFILE_TYPE_DOMAIN: この値は、ドメインに接続されているネットワークのプロファイルを表します。
0x2 FW_PROFILE_TYPE_STANDARD: この値は、ネットワークの標準プロファイルを表します。 これらのネットワークは、サーバー ホストの管理者によってプライベートとして分類されます。 分類は、ホストがネットワークに初めて接続したときに行われます。 通常、これらのネットワークはネットワーク アドレス変換 (NAT) デバイス、ルーター、およびその他のエッジ デバイスの背後にあり、自宅やオフィスなどのプライベートな場所にあります。 AND FW_PROFILE_TYPE_PRIVATE: この値は、プライベート ネットワークのプロファイルを表します。これは、FW_PROFILE_TYPE_STANDARDに使用される値と同じ値で表されます。
0x4 FW_PROFILE_TYPE_PUBLIC: この値は、パブリック ネットワークのプロファイルを表します。 これらのネットワークは、サーバー ホストの管理者によってパブリックとして分類されます。 分類は、ホストがネットワークに初めて接続したときに行われます。 通常、これらのネットワークは、空港、喫茶店、およびネットワーク内のピアまたはネットワーク管理者が信頼されていない他の公共の場所にあるネットワークです。
0x7FFFFFFF FW_PROFILE_TYPE_ALL: この値は、これらすべてのネットワーク セットと将来のネットワーク セットを表します。
0x80000000 FW_PROFILE_TYPE_CURRENT: この値は、ファイアウォールと高度なセキュリティ コンポーネントが呼び出しの時点でホストが接続されていることを確認する現在のプロファイルを表します。 この値はメソッド呼び出しでのみ指定でき、他のフラグと組み合わせることはできません。
MdmStore/FirewallRules/{FirewallRuleName}/Protocol
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Protocol

IP プロトコルを表す 0 から 255 の数値 (TCP = 6、UDP = 17)。 指定しない場合、既定値は All です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [0-255]
MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressDynamicKeywords
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10、バージョン 20H2 と KB5013942 [10.0.19042.1706] 以降
✅Windows 10、バージョン 21H1 と KB5013942 [10.0.19043.1706] 以降
✅Windows 10、バージョン 21H2 と KB5013942 [10.0.19044.1706] 以降
✅Windows 11バージョン 21H2 [10.0.22000] 以降
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressDynamicKeywords

ルールの対象となるリモート アドレスを指定する動的キーワード アドレス ID (GUID 文字列) のコンマ区切りリスト。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 正規表現: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}
MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressRanges
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressRanges

ルールの対象となるリモート アドレスを指定する 1 つ以上のコンマ区切りトークンで構成されます。 既定値は "*" です。 有効なトークンは次のとおりです。

"*" は、任意のリモート アドレスを示します。 存在する場合は、これが含まれている唯一のトークンである必要があります。

"Defaultgateway" "DHCP" "DNS" "WINS" "イントラネット" "RemoteCorpNetwork" "Internet" "PlayToRenderers" "LocalSubnet" は、ローカル サブネット上のローカル アドレスを示します。 このトークンでは大文字と小文字は区別されません。

サブネットは、サブネット マスクまたはネットワーク プレフィックス表記を使用して指定できます。 どちらのサブネット マスクもネットワーク プレフィックスを指定しない場合、サブネット マスクの既定値は 255.255.255.255 です。

有効な IPv6 アドレス。

スペースが含まれていない "開始アドレス - 終了アドレス" の形式の IPv4 アドレス範囲。

スペースが含まれていない "開始アドレス - 終了アドレス" の形式の IPv6 アドレス範囲。 指定しない場合、既定値は All です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 リスト (区切り記号: ,)
MdmStore/FirewallRules/{FirewallRuleName}/RemotePortRanges
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemotePortRanges

たとえば、範囲のコンマ区切りリスト。100-120,200,300-320. 指定しない場合、既定値は All です。

ファイアウォール規則でこのフィールドを設定する場合、プロトコル フィールドも 6 (TCP) または 17 (UDP) に設定する必要があります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 正規表現: ^[0-9,-]+$
MdmStore/FirewallRules/{FirewallRuleName}/Status
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Status

監視目的で展開するルールの特定のバージョンに関する情報を提供します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 [ゲームをゲット] を選びます

MdmStore/Global

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/Global

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます

MdmStore/Global/BinaryVersionSupported

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/Global/BinaryVersionSupported

この値には、サーバーでサポートされている構造体とデータ型のバイナリ バージョンが含まれています。 この値はマージされません。 さらに、この値は常に特定のファイアウォールと高度なセキュリティ コンポーネントのソフトウェア ビルドの固定値です。 この値は、スキーマ バージョンの0x0201を持つサーバーでのみサポートされるポリシー構成オプションを識別します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 [ゲームをゲット] を選びます

MdmStore/Global/CRLcheck

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/Global/CRLcheck

この値は、証明書失効リスト (CRL) の検証を適用する方法を指定します。 値は 0、1、または 2 である必要があります。 値 0 を指定すると、CRL チェックが無効になります。 値 1 は、CRL チェックが試行され、証明書が失効した場合にのみ証明書の検証が失敗することを指定します。 CRL チェック中に発生したその他のエラー (失効 URL に到達できないなど) では、証明書の検証は失敗しません。 値 2 は、チェックが必要であり、CRL 処理中にエラーが発生した場合に証明書の検証が失敗することを意味します。 このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカル ストア値を使用します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 取得、置換

指定可能な値

説明
0 CRL チェックを無効にします。
1 CRL チェックが試行され、証明書が失効した場合にのみ証明書の検証が失敗することを指定します。 CRL チェック中に発生したその他のエラー (失効 URL に到達できないなど) では、証明書の検証は失敗しません。
2 チェックが必要であり、CRL 処理中にエラーが発生した場合に証明書の検証が失敗することを意味します。

MdmStore/Global/CurrentProfiles

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/Global/CurrentProfiles

サーバー ファイアウォール ホストによって管理されている現在適用されているプロファイルのビットマスクを含む値。 プロファイル 種類を識別するために使用されるビットマスクについては、「FW_PROFILE_TYPE」を参照してください。 この値は動的ストアでのみ使用できます。そのため、マージは行われず、マージの法則もありません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 [ゲームをゲット] を選びます

MdmStore/Global/DisableStatefulFtp

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/Global/DisableStatefulFtp

この値はオン/オフ スイッチです。 オフの場合、ファイアウォールはステートフル ファイル転送プロトコル (FTP) フィルター処理を実行して、セカンダリ接続を許可します。 FALSE はオフを意味します。TRUE は オンを意味するため、ステートフル FTP は無効になっています。 このオプションの差し込み印刷の法則は、"オン" 値を優先できるようにすることです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 false

指定可能な値

説明
false (既定値) ステートフル FTP が有効です。
true ステートフル FTP が無効になっています。

MdmStore/Global/EnablePacketQueue

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/Global/EnablePacketQueue

この値は、IPsec トンネル ゲートウェイ シナリオの暗号化された受信パスとクリア テキスト転送パスの両方に対して、受信側のソフトウェアのスケーリングを有効にする方法を指定します。 また、このオプションを使用すると、パケットの順序が保持されます。 このオプション値のデータ型は整数であり、フラグの組み合わせです。 0x00 の値は、すべてのキューを無効にすることを示します。 0x01 の値は、受信暗号化されたパケットをキューに入れます。 0x02 の値は、転送のために復号化が実行された後にパケットをキューに入れます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 取得、置換
既定値 0x0

指定可能な値

Flag 説明
0x0 (既定値) すべてのキューを無効にすることを示します。
0x1 受信暗号化されたパケットをキューに格納することを指定します。
0x2 転送のために復号化を実行した後でパケットをキューに入れます。

MdmStore/Global/IPsecExempt

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/Global/IPsecExempt

この値は IPsec 例外を構成し、 IPSEC_EXEMPT_VALUESで定義されている有効なフラグの組み合わせにする必要があります。そのため、スキーマ バージョンの0x0201をサポートするサーバーの場合は最大値を常に IPSEC_EXEMPT_MAX-1、スキーマ バージョンの0x0200をサポートするサーバーの場合は IPSEC_EXEMPT_MAX_V2_0-1 にする必要があります。 メソッド RRPC_FWSetGlobalConfig (Opnum 4) が呼び出されたときに最大値を超えた場合、メソッドはERROR_INVALID_PARAMETERを返します。 このエラー コードは、他の先行するエラーが検出されない場合に返されます。 このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカル ストア値を使用します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 取得、置換
既定値 0x0

指定可能な値

Flag 説明
0x0 (既定値) FW_GLOBAL_CONFIG_IPSEC_EXEMPT_NONE: IPsec の除外はありません。
0x1 FW_GLOBAL_CONFIG_IPSEC_EXEMPT_NEIGHBOR_DISC: 除外ネイバーは IPsec から IPv6 ICMP タイプ コードを検出します。
0x2 FW_GLOBAL_CONFIG_IPSEC_EXEMPT_ICMP: IPsec から ICMP を除外します。
0x4 FW_GLOBAL_CONFIG_IPSEC_EXEMPT_ROUTER_DISC: 除外ルーターは IPsec から IPv6 ICMP タイプ コードを検出します。
0x8 FW_GLOBAL_CONFIG_IPSEC_EXEMPT_DHCP: IPsec から IPv4 と IPv6 の両方の DHCP トラフィックを除外します。

MdmStore/Global/OpportunisticallyMatchAuthSetPerKM

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/Global/OpportunisticallyMatchAuthSetPerKM

この値はオン/オフ スイッチとして使用されます。 このオプションが false の場合、キーモジュールは、セットで指定されたすべての認証スイートをサポートしていない場合、認証セット全体を無視する必要があります。 このオプションが true の場合、キーモジュールは、サポートされていない認証スイートのみを無視する必要があります。 スキーマ バージョン0x0200、0x0201、および0x020Aの場合、この値は無効であり、使用しないでください。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換

指定可能な値

説明
false 偽。
true 真。

MdmStore/Global/PolicyVersion

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/Global/PolicyVersion

この値には、管理されているポリシー ストアのポリシー バージョンが含まれます。 この値はマージされないため、マージ法はありません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 [ゲームをゲット] を選びます

MdmStore/Global/PolicyVersionSupported

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/Global/PolicyVersionSupported

サーバー ホストが受け入れ可能なポリシーの最大バージョンを含む値。 バージョン番号は、サイズが 2 オクテットです。 最下位オクテットはマイナー バージョンです。2 番目から最も低いオクテットはメジャー バージョンです。 この値はマージされておらず、特定のファイアウォールと高度なセキュリティ コンポーネント ソフトウェア ビルドの固定値です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 [ゲームをゲット] を選びます

MdmStore/Global/PresharedKeyEncoding

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/Global/PresharedKeyEncoding

使用する事前共有キー エンコードを指定します。 PRESHARED_KEY_ENCODING_VALUES列挙の有効な値である必要があります。 既定値は 1 [UTF-8] です。 このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカル ストア値を使用します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 取得、置換
既定値 1

指定可能な値

説明
0 FW_GLOBAL_CONFIG_PRESHARED_KEY_ENCODING_NONE: 事前共有キーがエンコードされていません。 代わりに、ワイド文字形式で保持されます。 このシンボリック定数の値は 0 です。
1 (既定値) FW_GLOBAL_CONFIG_PRESHARED_KEY_ENCODING_UTF_8: UTF-8 を使用して事前共有キーをエンコードします。 このシンボリック定数の値は 1 です。

MdmStore/Global/SaIdleTime

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/Global/SaIdleTime

この値は、セキュリティ アソシエーションのアイドル時間を秒単位で構成します。 この指定された期間、ネットワーク トラフィックが表示されないと、セキュリティ アソシエーションが削除されます。 値は、300 ~ 3,600 の範囲である必要があります。 このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカル ストア値を使用します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 取得、置換
指定可能な値 範囲: [300-3600]
既定値 300

MdmStore/HyperVFirewallRules

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules

Hyper-V コンテナーの Windows ファイアウォール経由のトラフィックを制御する規則の一覧。 各ルール ID は ORed です。 各ルール ID 内の各フィルターの種類は AND'ed です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます

MdmStore/HyperVFirewallRules/{FirewallRuleName}

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}

ルールの一意の英数字識別子。 規則名にスラッシュ (/) を含めることはできません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、削除、取得、置換
Atomic Required True
動的ノードの名前付け ServerGeneratedUniqueIdentifier
指定可能な値 正規表現: ^[^|/]*$
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Action
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Action

ルールによって適用されるアクションを指定します。

0 - ブロック 1 - 許可。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 取得、置換
既定値 1

指定可能な値

説明
0 ブロック:
1 (既定値) 適用可能です。
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Direction
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Direction

ルールは、次のようにトラフィックの方向に基づいて有効になります。

IN - 規則は受信トラフィックに適用されます。

OUT - 規則は送信トラフィックに適用されます。

指定しない場合、既定値は OUT です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 取得、置換
既定値 アウト

指定可能な値

説明
IN この規則は受信トラフィックに適用されます。
OUT (既定値) 規則は送信トラフィックに適用されます。
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Enabled
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Enabled

ルールが有効か無効かを示します。 ルールを有効にする必要がある場合は、この値を true に設定する必要があります。

指定しない場合は、新しいルールが既定で無効になります。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換

指定可能な値

説明
0 無効。
1 有効。
MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalAddressRanges
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalAddressRanges

ルールの対象となるローカル アドレスを指定する 1 つ以上のコンマ区切りトークンで構成されます。 "*" は既定値です。

有効なトークンは次のとおりです。

"*" は、任意のローカル アドレスを示します。 存在する場合は、これが含まれている唯一のトークンである必要があります。

サブネットは、サブネット マスクまたはネットワーク プレフィックス表記を使用して指定できます。 どちらのサブネット マスクもネットワーク プレフィックスを指定しない場合、サブネット マスクの既定値は 255.255.255.255 です。

有効な IPv6 アドレス。

スペースが含まれていない "開始アドレス - 終了アドレス" の形式の IPv4 アドレス範囲。

スペースが含まれていない "開始アドレス - 終了アドレス" の形式の IPv6 アドレス範囲。 指定しない場合、既定値は All です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 リスト (区切り記号: ,)
MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalPortRanges
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalPortRanges

たとえば、範囲のコンマ区切りリスト。100-120,200,300-320. 指定しない場合、既定値は All です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 正規表現: ^[0-9,-]+$
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Name
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Name

Hyper-V ファイアウォール規則のフレンドリ名を指定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Priority
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Priority

この値は、規則の適用順序を表します。 優先順位の低いルールが最初に評価されます。 指定しない場合、ブロック ルールは許可ルールの前に評価されます。 優先度が構成されている場合は、ルールの期待される評価を保証するために、すべてのルールの値を構成することを強くお勧めします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [0-65535]
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Profiles
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] 以降
✅Windows 11、バージョン 22H2 [10.0.22621.2352] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Profiles

ルールが属するプロファイル (ドメイン、プライベート、パブリック) を指定します。 プロファイル 種類を識別するために使用されるビットマスクについては、「FW_PROFILE_TYPE」を参照してください。 指定しない場合、既定値は All です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 取得、置換

指定可能な値

Flag 説明
0x1 FW_PROFILE_TYPE_DOMAIN: この値は、ドメインに接続されているネットワークのプロファイルを表します。
0x2 FW_PROFILE_TYPE_STANDARD: この値は、ネットワークの標準プロファイルを表します。 これらのネットワークは、サーバー ホストの管理者によってプライベートとして分類されます。 分類は、ホストがネットワークに初めて接続したときに行われます。 通常、これらのネットワークはネットワーク アドレス変換 (NAT) デバイス、ルーター、およびその他のエッジ デバイスの背後にあり、自宅やオフィスなどのプライベートな場所にあります。 AND FW_PROFILE_TYPE_PRIVATE: この値は、プライベート ネットワークのプロファイルを表します。これは、FW_PROFILE_TYPE_STANDARDに使用される値と同じ値で表されます。
0x4 FW_PROFILE_TYPE_PUBLIC: この値は、パブリック ネットワークのプロファイルを表します。 これらのネットワークは、サーバー ホストの管理者によってパブリックとして分類されます。 分類は、ホストがネットワークに初めて接続したときに行われます。 通常、これらのネットワークは、空港、喫茶店、およびネットワーク内のピアまたはネットワーク管理者が信頼されていない他の公共の場所にあるネットワークです。
0x7FFFFFFF FW_PROFILE_TYPE_ALL: この値は、これらすべてのネットワーク セットと将来のネットワーク セットを表します。
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Protocol
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Protocol

IP プロトコルを表す 0 から 255 の数値 (TCP = 6、UDP = 17)。 指定しない場合、既定値は All です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 追加、削除、取得、置換
指定可能な値 範囲: [0-255]
MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemoteAddressRanges
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemoteAddressRanges

ルールの対象となるリモート アドレスを指定する 1 つ以上のコンマ区切りトークンで構成されます。 既定値は "*" です。 有効なトークンは次のとおりです。

"*" は、任意のリモート アドレスを示します。 存在する場合は、これが含まれている唯一のトークンである必要があります。

サブネットは、サブネット マスクまたはネットワーク プレフィックス表記を使用して指定できます。 どちらのサブネット マスクもネットワーク プレフィックスを指定しない場合、サブネット マスクの既定値は 255.255.255.255 です。

有効な IPv6 アドレス。

スペースが含まれていない "開始アドレス - 終了アドレス" の形式の IPv4 アドレス範囲。

スペースが含まれていない "開始アドレス - 終了アドレス" の形式の IPv6 アドレス範囲。 指定しない場合、既定値は All です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 リスト (区切り記号: ,)
MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemotePortRanges
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemotePortRanges

たとえば、範囲のコンマ区切りリスト。100-120,200,300-320. 指定しない場合、既定値は All です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 正規表現: ^[0-9,-]+$
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Status
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Status

監視目的で展開するルールの特定のバージョンに関する情報を提供します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 [ゲームをゲット] を選びます
MdmStore/HyperVFirewallRules/{FirewallRuleName}/VMCreatorId
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/VMCreatorId

このフィールドは、このルールが適用される VM Creator ID を指定します。 NULL GUID を使用すると、このルールがすべての VM 作成者に適用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換
指定可能な値 正規表現: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}

MdmStore/HyperVVMSettings

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings

Hyper-V コンテナーの Windows ファイアウォールの設定。 各設定は、VM クリエーターごとに適用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます

MdmStore/HyperVVMSettings/{VMCreatorId}

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}

これらの設定が適用される VM Creator ID。 有効な形式は GUID です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 追加、削除、取得、置換
Atomic Required True
動的ノードの名前付け ServerGeneratedUniqueIdentifier
指定可能な値 正規表現: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}
MdmStore/HyperVVMSettings/{VMCreatorId}/AllowHostPolicyMerge
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] 以降
✅Windows 11、バージョン 22H2 [10.0.22621.2352] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/AllowHostPolicyMerge

この値はオン/オフ スイッチとして使用されます。 この値が true の場合、該当するホスト ファイアウォール規則と設定が Hyper-V ファイアウォールに適用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 true

指定可能な値

説明
false AllowHostPolicyMerge Off。
true (既定値) AllowHostPolicyMerge On。
MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultInboundAction
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultInboundAction

この値は、Hyper-V ファイアウォールが受信接続で既定で行う (最後に評価される) アクションです。 許可アクションは、0x00000000によって表されます。0x00000001はブロック アクションを表します。 既定値は 1 [ブロック] です。 この値は、すべてのプロファイルの設定を制御します。 代わりに、プロファイル サブツリーのプロファイル設定値を使用することをお勧めします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 取得、置換
既定値 1
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
0 既定で受信を許可します。
1 (既定値) 既定では受信をブロックします。
MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultOutboundAction
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultOutboundAction

この値は、Hyper-V ファイアウォールが送信接続で既定で行う (最後に評価される) アクションです。 許可アクションは、0x00000000によって表されます。0x00000001はブロック アクションを表します。 既定値は 0 [許可] です。 この値は、すべてのプロファイルの設定を制御します。 代わりに、プロファイル サブツリーのプロファイル設定値を使用することをお勧めします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 取得、置換
既定値 0
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
0 (既定値) 既定で送信を許可します。
1 既定で送信をブロックします。
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] 以降
✅Windows 11、バージョン 22H2 [10.0.22621.2352] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/AllowLocalPolicyMerge
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] 以降
✅Windows 11、バージョン 22H2 [10.0.22621.2352] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/AllowLocalPolicyMerge

この値はオン/オフ スイッチとして使用されます。 この値が false の場合、ローカル ストアからの Hyper-V ファイアウォール規則は無視され、適用されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 置換
既定値 true
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false AllowLocalPolicyMerge Off。
true (既定値) AllowLocalPolicyMerge On。
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultInboundAction
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] 以降
✅Windows 11、バージョン 22H2 [10.0.22621.2352] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultInboundAction

この値は、Hyper-V ファイアウォールが受信接続で既定で行う (最後に評価される) アクションです。 許可アクションは、0x00000000によって表されます。0x00000001はブロック アクションを表します。 既定値は 1 [ブロック] です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 取得、置換
既定値 1
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
0 既定で受信を許可します。
1 (既定値) 既定では受信をブロックします。
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultOutboundAction
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] 以降
✅Windows 11、バージョン 22H2 [10.0.22621.2352] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultOutboundAction

この値は、Hyper-V ファイアウォールが送信接続で既定で行う (最後に評価される) アクションです。 許可アクションは、0x00000000によって表されます。0x00000001はブロック アクションを表します。 既定値は 0 [許可] です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 取得、置換
既定値 0
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
0 (既定値) 既定で送信を許可します。
1 既定で送信をブロックします。
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/EnableFirewall
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] 以降
✅Windows 11、バージョン 22H2 [10.0.22621.2352] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/EnableFirewall

この値は、Hyper-V ファイアウォールの適用のオン/オフ スイッチです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 置換
既定値 true

指定可能な値

説明
false ファイアウォールを無効にします。
true (既定値) ファイアウォールを有効にします。
MdmStore/HyperVVMSettings/{VMCreatorId}/EnableFirewall
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/EnableFirewall

この値は、Hyper-V ファイアウォールのオン/オフ スイッチです。 この値は、すべてのプロファイルの設定を制御します。 代わりに、プロファイル サブツリーのプロファイル設定値を使用することをお勧めします。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 置換
既定値 true

指定可能な値

説明
false Hyper-V ファイアウォールを無効にします。
true (既定値) Hyper-V ファイアウォールを有効にします。
MdmStore/HyperVVMSettings/{VMCreatorId}/EnableLoopback
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/EnableLoopback

この値は、ループバック トラフィックのオン/オフ スイッチです。 これにより、この VM が他の VM またはホストへのループバック トラフィックを送受信できるかどうかを決定します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 置換
既定値 false

指定可能な値

説明
false (既定値) ループバックを無効にします。
true ループバックを有効にします。
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] 以降
✅Windows 11、バージョン 22H2 [10.0.22621.2352] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/AllowLocalPolicyMerge
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] 以降
✅Windows 11、バージョン 22H2 [10.0.22621.2352] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/AllowLocalPolicyMerge

この値はオン/オフ スイッチとして使用されます。 この値が false の場合、ローカル ストアからの Hyper-V ファイアウォール規則は無視され、適用されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 置換
既定値 true
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false AllowLocalPolicyMerge Off。
true (既定値) AllowLocalPolicyMerge On。
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultInboundAction
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] 以降
✅Windows 11、バージョン 22H2 [10.0.22621.2352] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultInboundAction

この値は、Hyper-V ファイアウォールが受信接続で既定で行う (最後に評価される) アクションです。 許可アクションは、0x00000000によって表されます。0x00000001はブロック アクションを表します。 既定値は 1 [ブロック] です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 取得、置換
既定値 1
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
0 既定で受信を許可します。
1 (既定値) 既定では受信をブロックします。
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultOutboundAction
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] 以降
✅Windows 11、バージョン 22H2 [10.0.22621.2352] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultOutboundAction

この値は、Hyper-V ファイアウォールが送信接続で既定で行う (最後に評価される) アクションです。 許可アクションは、0x00000000によって表されます。0x00000001はブロック アクションを表します。 既定値は 0 [許可] です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 取得、置換
既定値 0
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
0 (既定値) 既定で送信を許可します。
1 既定で送信をブロックします。
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/EnableFirewall
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] 以降
✅Windows 11、バージョン 22H2 [10.0.22621.2352] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/EnableFirewall

この値は、Hyper-V ファイアウォールの適用のオン/オフ スイッチです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 置換
既定値 true

指定可能な値

説明
false ファイアウォールを無効にします。
true (既定値) ファイアウォールを有効にします。
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] 以降
✅Windows 11、バージョン 22H2 [10.0.22621.2352] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/AllowLocalPolicyMerge
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] 以降
✅Windows 11、バージョン 22H2 [10.0.22621.2352] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/AllowLocalPolicyMerge

この値はオン/オフ スイッチとして使用されます。 この値が false の場合、ローカル ストアからの Hyper-V ファイアウォール規則は無視され、適用されません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 置換
既定値 true
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false AllowLocalPolicyMerge Off。
true (既定値) AllowLocalPolicyMerge On。
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultInboundAction
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] 以降
✅Windows 11、バージョン 22H2 [10.0.22621.2352] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultInboundAction

この値は、Hyper-V ファイアウォールが受信接続で既定で行う (最後に評価される) アクションです。 許可アクションは、0x00000000によって表されます。0x00000001はブロック アクションを表します。 既定値は 1 [ブロック] です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 取得、置換
既定値 1
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
0 既定で受信を許可します。
1 (既定値) 既定では受信をブロックします。
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultOutboundAction
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] 以降
✅Windows 11、バージョン 22H2 [10.0.22621.2352] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultOutboundAction

この値は、Hyper-V ファイアウォールが送信接続で既定で行う (最後に評価される) アクションです。 許可アクションは、0x00000000によって表されます。0x00000001はブロック アクションを表します。 既定値は 0 [許可] です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 取得、置換
既定値 0
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
0 (既定値) 既定で送信を許可します。
1 既定で送信をブロックします。
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/EnableFirewall
適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] 以降
✅Windows 11、バージョン 22H2 [10.0.22621.2352] 以降
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/EnableFirewall

この値は、Hyper-V ファイアウォールの適用のオン/オフ スイッチです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 置換
既定値 true

指定可能な値

説明
false Hyper-V ファイアウォールを無効にします。
true (既定値) Hyper-V ファイアウォールを有効にします。

MdmStore/PrivateProfile

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます

MdmStore/PrivateProfile/AllowLocalIpsecPolicyMerge

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AllowLocalIpsecPolicyMerge

この値はオン/オフ スイッチです。 この値が false の場合、スキーマのバージョンと接続セキュリティ規則のバージョンに関係なく、ローカル ストアからの接続セキュリティ規則は無視され、適用されません。 このオプションのマージの法則は、常に GroupPolicyRSoPStore の値を使用することです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 true
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false AllowLocalIpsecPolicyMerge Off。
true (既定値) AllowLocalIpsecPolicyMerge On。

MdmStore/PrivateProfile/AllowLocalPolicyMerge

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AllowLocalPolicyMerge

この値はオン/オフ スイッチとして使用されます。 この値が false の場合、ローカル ストアからのファイアウォール規則は無視され、適用されません。 このオプションのマージの法則は、常に GroupPolicyRSoPStore の値を使用することです。 この値は、すべてのスキーマ バージョンで有効です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 true
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false AllowLocalPolicyMerge Off。
true (既定値) AllowLocalPolicyMerge On。

MdmStore/PrivateProfile/AuthAppsAllowUserPrefMerge

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AuthAppsAllowUserPrefMerge

この値はオン/オフ スイッチとして使用されます。 この値が false の場合、ローカル ストア内の承認されたアプリケーション ファイアウォール規則は無視され、適用されません。 このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカル ストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 true
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false AuthAppsAllowUserPrefMerge Off。
true (既定値) AuthAppsAllowUserPrefMerge On。

MdmStore/PrivateProfile/DefaultInboundAction

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultInboundAction

この値は、ファイアウォールが既定で行う (最後に評価される) アクションです。 許可アクションは、0x00000000によって表されます。0x00000001はブロック アクションを表します。 既定値は 1 [ブロック] です。 このオプションのマージの法則は、GroupPolicyRSoPStore.win の値が構成されている場合に許可することです。それ以外の場合は、ローカル ストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 取得、置換
既定値 1
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
0 既定で受信を許可します。
1 (既定値) 既定では受信をブロックします。

MdmStore/PrivateProfile/DefaultOutboundAction

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultOutboundAction

この値は、送信接続でファイアウォールが既定で行う (最後に評価される) アクションです。 許可アクションは、0x00000000によって表されます。0x00000001はブロック アクションを表します。 既定値は 0 [許可] です。 このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカル ストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 取得、置換
既定値 0
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
0 (既定値) 既定で送信を許可します。
1 既定で送信をブロックします。

:

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
    <!-- Block Outbound by default -->
    <Add>
      <CmdID>2010</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultOutboundAction</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">int</Format>
        </Meta>
        <Data>1</Data>
      </Item>
    </Add>
<Final/>
</SyncBody>
</SyncML>

MdmStore/PrivateProfile/DisableInboundNotifications

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableInboundNotifications

この値はオン/オフ スイッチです。 この値が false の場合、ファイアウォールは、アプリケーションがポートでのリッスンをブロックされたときに、ユーザーに通知を表示することがあります。 この値がオンの場合、ファイアウォールでこのような通知を表示することはできません。 このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカル ストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 false
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false (既定値) ファイアウォールで通知が表示される場合があります。
true ファイアウォールで通知を表示しないでください。

MdmStore/PrivateProfile/DisableStealthMode

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableStealthMode

この値はオン/オフ スイッチです。 このオプションが false の場合、サーバーはステルス モードで動作します。 ステルス モードを適用するために使用されるファイアウォール規則は実装固有です。 このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカル ストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 false
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false (既定値) ステルスモードを使用します。
true ステルス モードを無効にします。

MdmStore/PrivateProfile/DisableStealthModeIpsecSecuredPacketExemption

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableStealthModeIpsecSecuredPacketExemption

この値はオン/オフ スイッチです。 DisableStealthMode がオンの場合、このオプションは無視されます。 それ以外の場合、このオプションが true の場合、ファイアウォールのステルス モード規則は、そのトラフィックが IPsec によってセキュリティ保護されている場合に、ホスト コンピューターが未承諾のネットワーク トラフィックに応答できないようにする必要があります。 このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカル ストアの値が使用されます。 スキーマ バージョン0x0200、0x0201、および0x020Aの場合、この値は無効であり、使用しないでください。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 true
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false 偽。
true (既定値) 真。

MdmStore/PrivateProfile/DisableUnicastResponsesToMulticastBroadcast

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableUnicastResponsesToMulticastBroadcast

この値はオン/オフ スイッチとして使用されます。 true の場合、マルチキャスト ブロードキャスト トラフィックに対するユニキャスト応答はブロックされます。 このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカル ストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 false
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false (既定値) ユニキャスト応答はブロックされません。
true ユニキャスト応答がブロックされました。

MdmStore/PrivateProfile/EnableFirewall

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall

この値は、ファイアウォールと高度なセキュリティ適用のオン/オフ スイッチです。 この値が false の場合、他のポリシー設定に関係なく、サーバーはネットワーク トラフィックをブロックしてはなりません。 このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカル ストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 追加、取得、置換
既定値 true

指定可能な値

説明
false ファイアウォールを無効にします。
true (既定値) ファイアウォールを有効にします。

MdmStore/PrivateProfile/EnableLogDroppedPackets

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogDroppedPackets

この値はオン/オフ スイッチとして使用されます。 この値がオンの場合、ファイアウォールはドロップされたすべてのパケットをログに記録します。 このオプションの差し込み印刷の法則は、"オン" 値を優先できるようにすることです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 false
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false (既定値) 破棄されたパケットのログ記録を無効にします。
true 破棄されたパケットのログ記録を有効にします。

MdmStore/PrivateProfile/EnableLogIgnoredRules

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogIgnoredRules

この値はオン/オフ スイッチとして使用されます。 何らかの理由でルールが適用されていない場合、サーバーはこの値を実装固有の方法で使用してイベントのログ記録を制御できます。 このオプションの差し込み印刷の法則は、"オン" 値を優先できるようにすることです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 false
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false (既定値) 無視されたルールのログ記録を無効にします。
true 無視されたルールのログ記録を有効にします。

MdmStore/PrivateProfile/EnableLogSuccessConnections

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogSuccessConnections

この値はオン/オフ スイッチとして使用されます。 この値がオンの場合、ファイアウォールは成功したすべての受信接続をログに記録します。 このオプションの差し込み印刷の法則は、"オン" 値を優先できるようにすることです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 false
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false (既定値) 成功したConnectionsのログ記録を無効にします。
true 成功したConnectionsのログ記録を有効にします。

MdmStore/PrivateProfile/GlobalPortsAllowUserPrefMerge

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/GlobalPortsAllowUserPrefMerge

この値はオン/オフ スイッチとして使用されます。 この値が false の場合、ローカル ストア内のグローバル ポート ファイアウォール規則は無視され、適用されません。 この設定は、グループ ポリシー ストアで設定または列挙されている場合、または GroupPolicyRSoPStore から列挙されている場合にのみ意味があります。 このオプションのマージの法則は、値 GroupPolicyRSoPStore が構成されている場合に勝つことです。それ以外の場合は、ローカル ストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 true
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false GlobalPortsAllowUserPrefMerge Off。
true (既定値) GlobalPortsAllowUserPrefMerge On。

MdmStore/PrivateProfile/LogFilePath

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/LogFilePath

この値は、ファイアウォールによってパケットがドロップされ、接続が成功したログへのファイル パスを表す文字列です。 このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合は Win にし、構成されている場合は MdmStore 値が優先されます。それ以外の場合はローカル ストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 取得、置換
既定値 %systemroot%\system32\LogFiles\Firewall\pfirewall.log
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

MdmStore/PrivateProfile/LogMaxFileSize

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/LogMaxFileSize

この値は、ドロップされたパケットと正常な接続が記録されるログ ファイルのサイズをキロバイト単位で指定します。 このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合は Win にし、構成されている場合は MdmStore 値が優先されます。それ以外の場合はローカル ストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 取得、置換
指定可能な値 範囲: [0-4294967295]
既定値 1024
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

MdmStore/PrivateProfile/Shielded

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/Shielded

この値はオン/オフ スイッチとして使用されます。 この値がオンで EnableFirewall がオンの場合、サーバーは他のポリシー設定に関係なく、すべての受信トラフィックをブロックする必要があります。 このオプションの差し込み印刷の法則は、"オン" 値を優先できるようにすることです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 false
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false (既定値) シールドオフ。
true シールドオン。

MdmStore/PublicProfile

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/PublicProfile

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 node
アクセスの種類 [ゲームをゲット] を選びます

MdmStore/PublicProfile/AllowLocalIpsecPolicyMerge

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalIpsecPolicyMerge

この値はオン/オフ スイッチです。 この値が false の場合、スキーマのバージョンと接続セキュリティ規則のバージョンに関係なく、ローカル ストアからの接続セキュリティ規則は無視され、適用されません。 このオプションのマージの法則は、常に GroupPolicyRSoPStore の値を使用することです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 true
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false AllowLocalIpsecPolicyMerge Off。
true (既定値) AllowLocalIpsecPolicyMerge On。

MdmStore/PublicProfile/AllowLocalPolicyMerge

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalPolicyMerge

この値はオン/オフ スイッチとして使用されます。 この値が false の場合、ローカル ストアからのファイアウォール規則は無視され、適用されません。 このオプションのマージの法則は、常に GroupPolicyRSoPStore の値を使用することです。 この値は、すべてのスキーマ バージョンで有効です。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 true
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false AllowLocalPolicyMerge Off。
true (既定値) AllowLocalPolicyMerge On。

MdmStore/PublicProfile/AuthAppsAllowUserPrefMerge

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AuthAppsAllowUserPrefMerge

この値はオン/オフ スイッチとして使用されます。 この値が false の場合、ローカル ストア内の承認されたアプリケーション ファイアウォール規則は無視され、適用されません。 このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカル ストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 true
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false AuthAppsAllowUserPrefMerge Off。
true (既定値) AuthAppsAllowUserPrefMerge On。

MdmStore/PublicProfile/DefaultInboundAction

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultInboundAction

この値は、ファイアウォールが既定で行う (最後に評価される) アクションです。 許可アクションは、0x00000000によって表されます。0x00000001はブロック アクションを表します。 既定値は 1 [ブロック] です。 このオプションのマージの法則は、GroupPolicyRSoPStore.win の値が構成されている場合に許可することです。それ以外の場合は、ローカル ストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 取得、置換
既定値 1
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
0 既定で受信を許可します。
1 (既定値) 既定では受信をブロックします。

MdmStore/PublicProfile/DefaultOutboundAction

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultOutboundAction

この値は、送信接続でファイアウォールが既定で行う (最後に評価される) アクションです。 許可アクションは、0x00000000によって表されます。0x00000001はブロック アクションを表します。 既定値は 0 [許可] です。 このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカル ストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 取得、置換
既定値 0
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
0 (既定値) 既定で送信を許可します。
1 既定で送信をブロックします。

:

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
    <!-- Block Outbound by default -->
    <Add>
      <CmdID>2010</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultOutboundAction</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">int</Format>
        </Meta>
        <Data>1</Data>
      </Item>
    </Add>
<Final/>
</SyncBody>
</SyncML>

MdmStore/PublicProfile/DisableInboundNotifications

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableInboundNotifications

この値はオン/オフ スイッチです。 この値が false の場合、ファイアウォールは、アプリケーションがポートでのリッスンをブロックされたときに、ユーザーに通知を表示することがあります。 この値がオンの場合、ファイアウォールでこのような通知を表示することはできません。 このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカル ストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 false
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false (既定値) ファイアウォールで通知が表示される場合があります。
true ファイアウォールで通知を表示しないでください。

MdmStore/PublicProfile/DisableStealthMode

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableStealthMode

この値はオン/オフ スイッチです。 このオプションが false の場合、サーバーはステルス モードで動作します。 ステルス モードを適用するために使用されるファイアウォール規則は実装固有です。 このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカル ストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 false
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false (既定値) ステルスモードを使用します。
true ステルス モードを無効にします。

MdmStore/PublicProfile/DisableStealthModeIpsecSecuredPacketExemption

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableStealthModeIpsecSecuredPacketExemption

この値はオン/オフ スイッチです。 DisableStealthMode がオンの場合、このオプションは無視されます。 それ以外の場合、このオプションが true の場合、ファイアウォールのステルス モード規則は、そのトラフィックが IPsec によってセキュリティ保護されている場合に、ホスト コンピューターが未承諾のネットワーク トラフィックに応答できないようにする必要があります。 このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカル ストアの値が使用されます。 スキーマ バージョン0x0200、0x0201、および0x020Aの場合、この値は無効であり、使用しないでください。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 true
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false 偽。
true (既定値) 真。

MdmStore/PublicProfile/DisableUnicastResponsesToMulticastBroadcast

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableUnicastResponsesToMulticastBroadcast

この値はオン/オフ スイッチとして使用されます。 true の場合、マルチキャスト ブロードキャスト トラフィックに対するユニキャスト応答はブロックされます。 このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカル ストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 false
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false (既定値) ユニキャスト応答はブロックされません。
true ユニキャスト応答がブロックされました。

MdmStore/PublicProfile/EnableFirewall

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall

この値は、ファイアウォールと高度なセキュリティ適用のオン/オフ スイッチです。 この値が false の場合、他のポリシー設定に関係なく、サーバーはネットワーク トラフィックをブロックしてはなりません。 このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカル ストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 true

指定可能な値

説明
false ファイアウォールを無効にします。
true (既定値) ファイアウォールを有効にします。

MdmStore/PublicProfile/EnableLogDroppedPackets

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogDroppedPackets

この値はオン/オフ スイッチとして使用されます。 この値がオンの場合、ファイアウォールはドロップされたすべてのパケットをログに記録します。 このオプションの差し込み印刷の法則は、"オン" 値を優先できるようにすることです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 false
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false (既定値) 破棄されたパケットのログ記録を無効にします。
true 破棄されたパケットのログ記録を有効にします。

MdmStore/PublicProfile/EnableLogIgnoredRules

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogIgnoredRules

この値はオン/オフ スイッチとして使用されます。 何らかの理由でルールが適用されていない場合、サーバーはこの値を実装固有の方法で使用してイベントのログ記録を制御できます。 このオプションの差し込み印刷の法則は、"オン" 値を優先できるようにすることです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 false
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false (既定値) 無視されたルールのログ記録を無効にします。
true 無視されたルールのログ記録を有効にします。

MdmStore/PublicProfile/EnableLogSuccessConnections

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogSuccessConnections

この値はオン/オフ スイッチとして使用されます。 この値がオンの場合、ファイアウォールは成功したすべての受信接続をログに記録します。 このオプションの差し込み印刷の法則は、"オン" 値を優先できるようにすることです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 false
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false (既定値) 成功したConnectionsのログ記録を無効にします。
true 成功したConnectionsのログ記録を有効にします。

MdmStore/PublicProfile/GlobalPortsAllowUserPrefMerge

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/GlobalPortsAllowUserPrefMerge

この値はオン/オフ スイッチとして使用されます。 この値が false の場合、ローカル ストア内のグローバル ポート ファイアウォール規則は無視され、適用されません。 この設定は、グループ ポリシー ストアで設定または列挙されている場合、または GroupPolicyRSoPStore から列挙されている場合にのみ意味があります。 このオプションのマージの法則は、値 GroupPolicyRSoPStore が構成されている場合に勝つことです。それ以外の場合は、ローカル ストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 true
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false GlobalPortsAllowUserPrefMerge Off。
true (既定値) GlobalPortsAllowUserPrefMerge On。

MdmStore/PublicProfile/LogFilePath

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/LogFilePath

この値は、ファイアウォールによってパケットがドロップされ、接続が成功したログへのファイル パスを表す文字列です。 このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合は Win にし、構成されている場合は MdmStore 値が優先されます。それ以外の場合はローカル ストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 取得、置換
既定値 %systemroot%\system32\LogFiles\Firewall\pfirewall.log
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

MdmStore/PublicProfile/LogMaxFileSize

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11バージョン 22H2 [10.0.22621] 以降
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/LogMaxFileSize

この値は、ドロップされたパケットと正常な接続が記録されるログ ファイルのサイズをキロバイト単位で指定します。 このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合は Win にし、構成されている場合は MdmStore 値が優先されます。それ以外の場合はローカル ストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 int
アクセスの種類 取得、置換
指定可能な値 範囲: [0-4294967295]
既定値 1024
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

MdmStore/PublicProfile/Shielded

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10バージョン 1709 [10.0.16299] 以降
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/Shielded

この値はオン/オフ スイッチとして使用されます。 この値がオンで EnableFirewall がオンの場合、サーバーは他のポリシー設定に関係なく、すべての受信トラフィックをブロックする必要があります。 このオプションの差し込み印刷の法則は、"オン" 値を優先できるようにすることです。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 bool
アクセスの種類 取得、置換
既定値 false
依存関係 [ファイアウォールを有効にする] 依存関係の種類: DependsOn
依存関係 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
依存関係の許可される値: true
依存関係の許可される値の種類: ENUM

指定可能な値

説明
false (既定値) シールドオフ。
true シールドオン。

構成サービス プロバイダーのリファレンス