Microsoft Intune 테넌트 연결 디바이스에 대한 방화벽 정책 설정
Intune Windows 방화벽(ConfigMgr) 프로필로 관리할 수 있는 Microsoft Windows 방화벽 설정을 봅니다. 프로필은 Intune 방화벽 정책을 구성할 때 사용할 수 있으며 테넌트 연결 시나리오를 구성한 경우 정책이 Configuration Manager 사용하여 관리하는 디바이스에 배포됩니다.
Windows 방화벽
인증서 해지 목록 확인(디바이스)
CSP: MdmStore/Global/CRLcheckCRL(인증서 해지 목록) 확인이 적용되는 방법을 지정합니다.
- 구성되지 않음 (기본값) - CRL 확인을 사용하지 않도록 설정하는 클라이언트 기본값을 사용합니다.
- 없음
- 시도
- 필요
상태 저장 Ftp 사용 안 함(디바이스)
CSP: MdmStore/Global/DisableStatefulFtp- 구성되지 않음 (기본값)
- True - 상태 저장 FTP가 사용하지 않도록 설정됨
- False - 방화벽은 보조 연결을 허용하도록 FTP(상태 저장 파일 전송 프로토콜) 필터링을 수행합니다.
패킷 큐 사용(디바이스)
CSP: MdmStore/Global/EnablePacketQueue다음 옵션 중에서 선택하여 IPsec 터널 게이트웨이 시나리오에 대해 암호화된 수신 및 지우기 텍스트 전달에 대해 수신 쪽의 소프트웨어에 대한 크기 조정을 구성합니다. 이렇게 하면 패킷 순서가 유지됩니다. 기본적으로 옵션은 선택되지 않습니다.
- Disabled
- 큐 인바운드
- 큐 아웃바운드
IPsec 예외(디바이스)
CSP: MdmStore/Global/IPsecExempt다음 옵션 중에서 선택하여 IPsec 예외를 구성합니다.
- IPsec에서 인접 항목 검색 IPv6 ICMP 형식 코드 제외
- IPsec에서 ICMP 제외
- 예외 라우터는 IPsec에서 IPv6 ICMP 형식 코드를 검색합니다.
- IPsec에서 IPv4 및 IPv6 DHCP 트래픽 모두 제외
KM당 인증 집합을 기회적으로 일치(디바이스)
CSP: OpportunisticallyMatchAuthSetPerKM- 구성되지 않음 (기본값)
- True
- 거짓
미리 공유된 키 인코딩(디바이스)
CSP: MdmStore/Global/PresharedKeyEncoding- 구성되지 않음 (기본값)
- 없음
- UTF8
보안 연결 유휴 시간(디바이스)
CSP: MdmStore/Global/SaIdleTime네트워크 트래픽이 표시되지 않은 후 보안 연결이 유지되는 기간에 대해 300 에서 3600 사이의 시간(초)을 지정합니다. 값을 지정하지 않으면 시스템이 300 초 동안 유휴 상태인 후 보안 연결을 삭제합니다.
도메인 프로필
도메인 네트워크 방화벽 사용(디바이스)
CSP: EnableFirewall- 구성되지 않음 (기본값) - 클라이언트가 방화벽을 사용하도록 설정하는 기본값으로 돌아갑니다.
- True - 네트워크 유형의 도메인 에 대한 Windows 방화벽이 켜지고 적용됩니다.
- False - 방화벽을 사용하지 않도록 설정합니다.
True로 설정하면 이 방화벽 프로필 유형에 대해 다음 설정을 구성할 수 있습니다.
로컬 Ipsec 정책 병합 허용(디바이스)
CSP: AllowLocalIpsecPolicyMerge- 구성되지 않음 (기본값)
- True
- False - 로컬 저장소의 연결 보안 규칙은 무시되며 적용되지 않습니다.
로컬 정책 병합 허용(디바이스)
CSP: AllowLocalPolicyMerge- 구성되지 않음 (기본값)
- True
- False - 로컬 저장소의 방화벽 규칙은 무시되며 적용되지 않습니다.
인증 앱 사용자 프리프 병합 허용(디바이스)
CSP: AuthAppsAllowUserPrefMerge- 구성되지 않음 (기본값)
- True
- 거짓
도메인 프로필에 대한 기본 인바운드 작업(디바이스)
CSP: DefaultInboundAction- 구성되지 않음 (기본값)
- 허용
- 차단
기본 아웃바운드 작업(디바이스)
CSP: DefaultOutboundAction- 허용
- 차단
인바운드 알림 사용 안 함(디바이스)
CSP: DisableInboundNotifications- 구성되지 않음 (기본값)
- True - 애플리케이션이 포트에서 수신 대기가 차단되면 방화벽에서 사용자에게 알림을 표시하지 않습니다.
- False - 애플리케이션이 포트에서 수신 대기가 차단되면 방화벽이 사용자에게 알림을 표시할 수 있습니다.
스텔스 모드 사용 안 함(디바이스)
CSP: DisableStealthMode- 구성되지 않음 (기본값)
- True
- False - 서버가 스텔스 모드로 작동합니다. 스텔스 모드를 적용하는 데 사용되는 방화벽 규칙은 구현에 따라 다릅니다.
멀티캐스트 브로드캐스트에 대한 유니캐스트 응답 사용 안 함(디바이스)
CSP: DisableUnicastResponsesToMulticastBroadcast- 구성되지 않음 (기본값)
- True - 멀티캐스트 브로드캐스트 트래픽에 대한 유니캐스트 응답이 차단됩니다.
- 거짓
전역 포트 사용자 프리프 병합 허용(디바이스)
CSP: GlobalPortsAllowUserPrefMerge- 구성되지 않음 (기본값)
- True
- False - 로컬 저장소의 전역 포트 방화벽 규칙은 무시되며 적용되지 않습니다.
보호됨(디바이스)
CSP: 보호됨- 구성되지 않음 (기본값)
- True - 서버는 다른 정책 설정에 관계없이 들어오는 모든 트래픽을 차단합니다.
- 거짓
프라이빗 프로필
프라이빗 네트워크 방화벽 사용(디바이스)
CSP: EnableFirewall- 구성되지 않음 (기본값) - 클라이언트가 방화벽을 사용하도록 설정하는 기본값으로 돌아갑니다.
- True - 프라이빗 의 네트워크 유형에 대한 Windows 방화벽이 켜지고 적용됩니다.
- False - 방화벽을 사용하지 않도록 설정합니다.
True로 설정하면 이 방화벽 프로필 유형에 대해 다음 설정을 구성할 수 있습니다.
로컬 Ipsec 정책 병합 허용(디바이스)
CSP: AllowLocalIpsecPolicyMerge- 구성되지 않음 (기본값)
- True
- False - 로컬 저장소의 연결 보안 규칙은 무시되며 적용되지 않습니다.
로컬 정책 병합 허용(디바이스)
CSP: AllowLocalPolicyMerge- 구성되지 않음 (기본값)
- True
- False - 로컬 저장소의 방화벽 규칙은 무시되며 적용되지 않습니다.
인증 앱 사용자 프리프 병합 허용(디바이스)
CSP: AuthAppsAllowUserPrefMerge- 구성되지 않음 (기본값)
- True
- 거짓
프라이빗 프로필에 대한 기본 인바운드 작업(디바이스)
CSP: DefaultInboundAction- 구성되지 않음 (기본값)
- 허용
- 차단
기본 아웃바운드 작업(디바이스)
CSP: DefaultOutboundAction- 허용
- 차단
인바운드 알림 사용 안 함(디바이스)
CSP: DisableInboundNotifications- 구성되지 않음 (기본값)
- True - 애플리케이션이 포트에서 수신 대기가 차단되면 방화벽에서 사용자에게 알림을 표시하지 않습니다.
- False - 애플리케이션이 포트에서 수신 대기가 차단되면 방화벽이 사용자에게 알림을 표시할 수 있습니다.
스텔스 모드 사용 안 함(디바이스)
CSP: DisableStealthMode- 구성되지 않음 (기본값)
- True
- False - 서버가 스텔스 모드로 작동합니다. 스텔스 모드를 적용하는 데 사용되는 방화벽 규칙은 구현에 따라 다릅니다.
멀티캐스트 브로드캐스트에 대한 유니캐스트 응답 사용 안 함(디바이스)
CSP: DisableUnicastResponsesToMulticastBroadcast- 구성되지 않음 (기본값)
- True - 멀티캐스트 브로드캐스트 트래픽에 대한 유니캐스트 응답이 차단됩니다.
- 거짓
전역 포트 사용자 프리프 병합 허용(디바이스)
CSP: GlobalPortsAllowUserPrefMerge- 구성되지 않음 (기본값)
- True
- False - 로컬 저장소의 전역 포트 방화벽 규칙은 무시되며 적용되지 않습니다.
보호됨(디바이스)
CSP: 보호됨- 구성되지 않음 (기본값)
- True - 서버는 다른 정책 설정에 관계없이 들어오는 모든 트래픽을 차단합니다.
- 거짓
공개 프로필
공용 네트워크 방화벽 사용(디바이스)
CSP: EnableFirewall- 구성되지 않음 (기본값) - 클라이언트가 방화벽을 사용하도록 설정하는 기본값으로 돌아갑니다.
- True - 공용 의 네트워크 유형에 대한 Windows 방화벽이 켜지고 적용됩니다.
- False - 방화벽을 사용하지 않도록 설정합니다.
True로 설정하면 이 방화벽 프로필 유형에 대해 다음 설정을 구성할 수 있습니다.
로컬 Ipsec 정책 병합 허용(디바이스)
CSP: AllowLocalIpsecPolicyMerge- 구성되지 않음 (기본값)
- True
- False - 로컬 저장소의 연결 보안 규칙은 무시되며 적용되지 않습니다.
로컬 정책 병합 허용(디바이스)
CSP: AllowLocalPolicyMerge- 구성되지 않음 (기본값)
- True
- False - 로컬 저장소의 방화벽 규칙은 무시되며 적용되지 않습니다.
인증 앱 사용자 프리프 병합 허용(디바이스)
CSP: AuthAppsAllowUserPrefMerge- 구성되지 않음 (기본값)
- True
- 거짓
공개 프로필에 대한 기본 인바운드 작업(디바이스)
CSP: DefaultInboundAction- 구성되지 않음 (기본값)
- 허용
- 차단
기본 아웃바운드 작업(디바이스)
CSP: DefaultOutboundAction- 허용
- 차단
인바운드 알림 사용 안 함(디바이스)
CSP: DisableInboundNotifications- 구성되지 않음 (기본값)
- True - 애플리케이션이 포트에서 수신 대기가 차단되면 방화벽에서 사용자에게 알림을 표시하지 않습니다.
- False - 애플리케이션이 포트에서 수신 대기가 차단되면 방화벽이 사용자에게 알림을 표시할 수 있습니다.
스텔스 모드 사용 안 함(디바이스)
CSP: DisableStealthMode- 구성되지 않음 (기본값)
- True
- False - 서버가 스텔스 모드로 작동합니다. 스텔스 모드를 적용하는 데 사용되는 방화벽 규칙은 구현에 따라 다릅니다.
멀티캐스트 브로드캐스트에 대한 유니캐스트 응답 사용 안 함(디바이스)
CSP: DisableUnicastResponsesToMulticastBroadcast- 구성되지 않음 (기본값)
- True - 멀티캐스트 브로드캐스트 트래픽에 대한 유니캐스트 응답이 차단됩니다.
- 거짓
전역 포트 사용자 프리프 병합 허용(디바이스)
CSP: GlobalPortsAllowUserPrefMerge- 구성되지 않음 (기본값)
- True
- False - 로컬 저장소의 전역 포트 방화벽 규칙은 무시되며 적용되지 않습니다.
보호됨(디바이스)
CSP: 보호됨- 구성되지 않음 (기본값)
- True - 서버는 다른 정책 설정에 관계없이 들어오는 모든 트래픽을 차단합니다.
- 거짓