다음을 통해 공유


Firewall CSP

CSP(방화벽 구성 서비스 공급자)를 사용하면 MDM(모바일 디바이스 관리) 서버가 Windows Defender 방화벽 전역 설정, 프로필 설정 및 디바이스에 적용할 원하는 사용자 지정 규칙 집합을 구성할 수 있습니다. 이제 IT 관리자는 방화벽 CSP를 사용하여 비 도메인 디바이스를 관리하고 회사 네트워크에 연결하는 모든 시스템에서 네트워크 보안 위협의 위험을 줄일 수 있습니다.

참고

FirewallRules 섹션의 방화벽 규칙은 개별적으로 또는 전체적으로 SyncML의 원자 블록에 래핑되어야 합니다.

원자성 블록은 "전부 또는 아무것도"입니다. 원자성 블록의 방화벽 규칙 또는 방화벽 설정을 적용하지 못하면 전체 원자 블록이 적용되지 않습니다.

Atomic 블록에 특정 Windows OS 버전에서 지원되지 않는 방화벽 규칙 또는 방화벽 설정이 포함된 경우 전체 원자 블록이 해당 Windows 버전에 적용되지 않습니다. 예를 들어 IcmpTypesAndCodes를 사용하는 방화벽 규칙은 Windows 11만 지원되며, Windows 10 IcmpTypesAndCodes가 있는 규칙이 포함된 원자성 블록을 적용하면 실패합니다.

아래 필드 중 일부에 대한 자세한 내용은 [MS-FASP]: 방화벽 및 고급 보안 프로토콜 설명서를 참조하세요.

다음 목록에서는 방화벽 구성 서비스 공급자 노드를 보여 줍니다.

MdmStore

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore

내부 노드.

설명 프레임워크 속성:

속성 이름 속성 값
형식 node
액세스 유형 가져오기

MdmStore/DomainProfile

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/DomainProfile

설명 프레임워크 속성:

속성 이름 속성 값
형식 node
액세스 유형 가져오기

MdmStore/DomainProfile/AllowLocalIpsecPolicyMerge

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AllowLocalIpsecPolicyMerge

이 값은 켜기/끄기 스위치입니다. 이 값이 false이면 스키마 버전 및 연결 보안 규칙 버전에 관계없이 로컬 저장소의 연결 보안 규칙이 무시되고 적용되지 않습니다. 이 옵션의 병합 법은 항상 GroupPolicyRSoPStore의 값을 사용하는 것입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 true
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false AllowLocalIpsecPolicyMerge Off.
true(기본값) AllowLocalIpsecPolicyMerge On.

MdmStore/DomainProfile/AllowLocalPolicyMerge

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AllowLocalPolicyMerge

이 값은 켜기/끄기 스위치로 사용됩니다. 이 값이 false이면 로컬 저장소의 방화벽 규칙이 무시되고 적용되지 않습니다. 이 옵션의 병합 법은 항상 GroupPolicyRSoPStore의 값을 사용하는 것입니다. 이 값은 모든 스키마 버전에 유효합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 true
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false AllowLocalPolicyMerge Off.
true(기본값) AllowLocalPolicyMerge On.

MdmStore/DomainProfile/AuthAppsAllowUserPrefMerge

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AuthAppsAllowUserPrefMerge

이 값은 켜기/끄기 스위치로 사용됩니다. 이 값이 false이면 로컬 저장소의 권한 있는 애플리케이션 방화벽 규칙이 무시되고 적용되지 않습니다. 이 옵션에 대한 병합 법은 GroupPolicyRSoPStore 값이 구성된 경우 이길 수 있도록 하는 것입니다. 그렇지 않으면 로컬 저장소 값이 사용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 true
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false AuthAppsAllowUserPrefMerge Off.
true(기본값) AuthAppsAllowUserPrefMerge On.

MdmStore/DomainProfile/DefaultInboundAction

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultInboundAction

이 값은 방화벽이 인바운드 연결에서 기본적으로 수행하는 작업(그리고 맨 끝에서 평가)입니다. 허용 작업은 0x00000000 표시됩니다. 0x00000001 블록 동작을 나타냅니다. 기본값은 1 [블록]입니다. 이 옵션의 병합 법은 GroupPolicyRSoPStore.win 값이 구성된 경우 을 허용합니다. 그렇지 않으면 로컬 저장소 값이 사용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 가져오기, 바꾸기
기본 값 1
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
0 기본적으로 인바운드를 허용합니다.
1(기본값) 기본적으로 인바운드를 차단합니다.

MdmStore/DomainProfile/DefaultOutboundAction

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction

이 값은 방화벽이 아웃바운드 연결에서 기본적으로 수행하는 작업(그리고 맨 끝에서 평가)입니다. 허용 작업은 0x00000000 표시됩니다. 0x00000001 블록 동작을 나타냅니다. 기본값은 0 [허용]입니다. 이 옵션에 대한 병합 법은 GroupPolicyRSoPStore 값이 구성된 경우 이길 수 있도록 하는 것입니다. 그렇지 않으면 로컬 저장소 값이 사용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 가져오기, 바꾸기
기본 값 0
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
0(기본값) 기본적으로 아웃바운드를 허용합니다.
1 기본적으로 아웃바운드를 차단합니다.

:

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
    <!-- Block Outbound by default -->
    <Add>
      <CmdID>2010</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">int</Format>
        </Meta>
        <Data>1</Data>
      </Item>
    </Add>
<Final/>
</SyncBody>
</SyncML>

MdmStore/DomainProfile/DisableInboundNotifications

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableInboundNotifications

이 값은 켜기/끄기 스위치입니다. 이 값이 false이면 애플리케이션이 포트에서 수신 대기가 차단되면 방화벽에서 사용자에게 알림을 표시할 수 있습니다. 이 값이 켜진 경우 방화벽에 이러한 알림이 표시되지 않아야 합니다. 이 옵션에 대한 병합 법은 GroupPolicyRSoPStore 값이 구성된 경우 이길 수 있도록 하는 것입니다. 그렇지 않으면 로컬 저장소 값이 사용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 false
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false(기본값) 방화벽에서 알림을 표시할 수 있습니다.
true 방화벽은 알림을 표시해서는 안됩니다.

MdmStore/DomainProfile/DisableStealthMode

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableStealthMode

이 값은 켜기/끄기 스위치입니다. 이 옵션이 false이면 서버가 스텔스 모드로 작동합니다. 스텔스 모드를 적용하는 데 사용되는 방화벽 규칙은 구현에 따라 다릅니다. 이 옵션에 대한 병합 법은 GroupPolicyRSoPStore 값이 구성된 경우 이길 수 있도록 하는 것입니다. 그렇지 않으면 로컬 저장소 값이 사용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 false
종속성 [EnableFirewall] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false(기본값) 스텔스 모드를 사용합니다.
true 스텔스 모드를 사용하지 않도록 설정합니다.

MdmStore/DomainProfile/DisableStealthModeIpsecSecuredPacketExemption

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableStealthModeIpsecSecuredPacketExemption

이 값은 켜기/끄기 스위치입니다. DisableStealthMode가 켜진 경우 이 옵션은 무시됩니다. 그렇지 않으면 이 옵션이 true이면 방화벽의 스텔스 모드 규칙은 해당 트래픽이 IPsec에 의해 보호되는 경우 호스트 컴퓨터가 원치 않는 네트워크 트래픽에 응답하는 것을 방지해서는 안 됩니다. 이 옵션에 대한 병합 법은 GroupPolicyRSoPStore 값이 구성된 경우 이길 수 있도록 하는 것입니다. 그렇지 않으면 로컬 저장소 값이 사용됩니다. 스키마 버전 0x0200, 0x0201 및 0x020A 경우 이 값이 잘못되었으며 사용하지 않아야 합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 true
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false FALSE입니다.
true(기본값) 참.

MdmStore/DomainProfile/DisableUnicastResponsesToMulticastBroadcast

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableUnicastResponsesToMulticastBroadcast

이 값은 켜기/끄기 스위치로 사용됩니다. True이면 멀티캐스트 브로드캐스트 트래픽에 대한 유니캐스트 응답이 차단됩니다. 이 옵션에 대한 병합 법은 GroupPolicyRSoPStore 값이 구성된 경우 이길 수 있도록 하는 것입니다. 그렇지 않으면 로컬 저장소 값이 사용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 false
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false(기본값) 유니캐스트 응답이 차단되지 않습니다.
true 유니캐스트 응답이 차단되었습니다.

MdmStore/DomainProfile/EnableFirewall

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall

이 값은 방화벽 및 고급 보안 적용을 위한 켜기/끄기 스위치입니다. 이 값이 false이면 서버는 다른 정책 설정에 관계없이 네트워크 트래픽을 차단해서는 안 됩니다. 이 옵션에 대한 병합 법은 GroupPolicyRSoPStore 값이 구성된 경우 이길 수 있도록 하는 것입니다. 그렇지 않으면 로컬 저장소 값이 사용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 바꾸기
기본 값 true

허용되는 값:

설명
false 방화벽을 사용하지 않도록 설정합니다.
true(기본값) 방화벽을 사용하도록 설정합니다.

MdmStore/DomainProfile/EnableLogDroppedPackets

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogDroppedPackets

이 값은 켜기/끄기 스위치로 사용됩니다. 이 값이 켜진 경우 방화벽은 삭제된 모든 패킷을 기록합니다. 이 옵션에 대한 병합 법은 "켜기" 값을 이길 수 있도록 하는 것입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 false
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false(기본값) 삭제된 패킷의 로깅을 사용하지 않도록 설정합니다.
true 삭제된 패킷의 로깅을 사용하도록 설정합니다.

MdmStore/DomainProfile/EnableLogIgnoredRules

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogIgnoredRules

이 값은 켜기/끄기 스위치로 사용됩니다. 어떤 이유로든 규칙이 적용되지 않는 경우 서버는 구현별 방식으로 이 값을 사용하여 이벤트 로깅을 제어할 수 있습니다. 이 옵션에 대한 병합 법은 "켜기" 값을 이길 수 있도록 하는 것입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 false
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false(기본값) 무시된 규칙의 로깅을 사용하지 않도록 설정합니다.
true 무시된 규칙의 로깅을 사용하도록 설정합니다.

MdmStore/DomainProfile/EnableLogSuccessConnections

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogSuccessConnections

이 값은 켜기/끄기 스위치로 사용됩니다. 이 값이 켜진 경우 방화벽은 성공한 모든 인바운드 연결을 기록합니다. 이 옵션에 대한 병합 법은 "켜기" 값을 이길 수 있도록 하는 것입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 false
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false(기본값) 성공한 Connections 로깅을 사용하지 않도록 설정합니다.
true 성공적인 Connections 로깅을 사용하도록 설정합니다.

MdmStore/DomainProfile/GlobalPortsAllowUserPrefMerge

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/GlobalPortsAllowUserPrefMerge

이 값은 켜기/끄기 스위치로 사용됩니다. 이 값이 false이면 로컬 저장소의 전역 포트 방화벽 규칙이 무시되고 적용되지 않습니다. 설정은 그룹 정책 저장소에서 설정되거나 열거되거나 GroupPolicyRSoPStore에서 열거된 경우에만 의미가 있습니다. 이 옵션에 대한 병합 법은 GroupPolicyRSoPStore 값이 구성된 경우 이길 수 있도록 하는 것입니다. 그렇지 않으면 로컬 저장소 값이 사용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 true
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false GlobalPortsAllowUserPrefMerge Off.
true(기본값) GlobalPortsAllowUserPrefMerge On.

MdmStore/DomainProfile/LogFilePath

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/LogFilePath

이 값은 방화벽 로그가 삭제된 패킷과 성공적인 연결을 로그에 대한 파일 경로를 나타내는 문자열입니다. 이 옵션에 대한 병합법은 GroupPolicyRSoPStore 값이 구성된 경우 승리하도록 하는 것입니다. 그렇지 않으면 MdmStore 값이 구성된 경우 승리하고, 그렇지 않으면 로컬 저장소 값이 사용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 가져오기, 바꾸기
기본 값 %systemroot%\system32\LogFiles\Firewall\pfirewall.log
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

MdmStore/DomainProfile/LogMaxFileSize

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/LogMaxFileSize

이 값은 삭제된 패킷과 성공적인 연결이 기록되는 로그 파일의 크기(킬로바이트)를 지정합니다. 이 옵션에 대한 병합법은 GroupPolicyRSoPStore 값이 구성된 경우 승리하도록 하는 것입니다. 그렇지 않으면 MdmStore 값이 구성된 경우 승리하고, 그렇지 않으면 로컬 저장소 값이 사용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 가져오기, 바꾸기
허용되는 값 레인지: [0-4294967295]
기본 값 1024
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

MdmStore/DomainProfile/Shielded

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/Shielded

이 값은 켜기/끄기 스위치로 사용됩니다. 이 값이 켜지고 EnableFirewall이 켜진 경우 서버는 다른 정책 설정에 관계없이 들어오는 모든 트래픽을 차단해야 합니다. 이 옵션에 대한 병합 법은 "켜기" 값을 이길 수 있도록 하는 것입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 바꾸기
기본 값 false
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false(기본값) 보호 해제.
true 차폐 켜기.

MdmStore/DynamicKeywords

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 20H2 및 KB5013942 [10.0.19042.1706] 이상
✅Windows 10 버전 21H1 및 KB5013942 [10.0.19043.1706] 이상
✅Windows 10, 버전 21H2 및 KB5013942 [10.0.19044.1706] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords

설명 프레임워크 속성:

속성 이름 속성 값
형식 node
액세스 유형 가져오기

MdmStore/DynamicKeywords/Addresses

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 20H2 및 KB5013942 [10.0.19042.1706] 이상
✅Windows 10 버전 21H1 및 KB5013942 [10.0.19043.1706] 이상
✅Windows 10, 버전 21H2 및 KB5013942 [10.0.19044.1706] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses

방화벽 규칙 내에서 사용할 동적 키워드(keyword) 주소 목록입니다. 동적 키워드(keyword) 주소는 간단한 별칭 개체 또는 Microsoft Defender Advanced Threat Protection Service가 있을 때 자동으로 해결되는 정규화된 도메인 이름이 될 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 node
액세스 유형 가져오기
MdmStore/DynamicKeywords/Addresses/{Id}
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 20H2 및 KB5013942 [10.0.19042.1706] 이상
✅Windows 10 버전 21H1 및 KB5013942 [10.0.19043.1706] 이상
✅Windows 10, 버전 21H2 및 KB5013942 [10.0.19044.1706] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}

이 동적 키워드(keyword) 주소에 대한 고유한 GUID 문자열 식별자입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 node
액세스 유형 추가, 삭제, 가져오기
원자성 필요 True
동적 노드 명명 ServerGeneratedUniqueIdentifier
허용되는 값 정규식: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}
MdmStore/DynamicKeywords/Addresses/{Id}/Addresses
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 20H2 및 KB5013942 [10.0.19042.1706] 이상
✅Windows 10 버전 21H1 및 KB5013942 [10.0.19043.1706] 이상
✅Windows 10, 버전 21H2 및 KB5013942 [10.0.19044.1706] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/Addresses

이 키워드(keyword) 적용되는 주소를 지정하는 하나 이상의 쉼표로 구분된 토큰으로 구성됩니다. AutoResolve가 true이면 이 값을 설정하면 안 됩니다.

유효한 토큰은 다음과 같습니다.

서브넷 마스크 또는 네트워크 접두사 표기법을 사용하여 서브넷을 지정할 수 있습니다. 네트워크 접두사를 지정하지 않은 서브넷 마스크를 지정하지 않으면 서브넷 마스크의 기본값은 255.255.255.255입니다.

유효한 IPv6 주소입니다.

공백이 없는 "시작 주소 - 끝 주소" 형식의 IPv4 주소 범위입니다.

공백이 없는 "시작 주소 - 끝 주소" 형식의 IPv6 주소 범위입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기
허용되는 값 목록(구분 기호: ,)
종속성 [AutoResolve False] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/[Id]/AutoResolve
종속성 허용 값: false
종속성 허용 값 형식: ENUM
MdmStore/DynamicKeywords/Addresses/{Id}/AutoResolve
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 20H2 및 KB5013942 [10.0.19042.1706] 이상
✅Windows 10 버전 21H1 및 KB5013942 [10.0.19043.1706] 이상
✅Windows 10, 버전 21H2 및 KB5013942 [10.0.19044.1706] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/AutoResolve

이 플래그를 TRUE로 설정하면 이 개체의 '키워드(keyword)' 필드가 정규화된 도메인 이름이 되고 주소가 자동으로 확인됩니다. 이 플래그는 Microsoft Defender Advanced Threat Protection Service가 있는 경우에만 설정해야 합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 추가, 삭제, 가져오기
기본 값 false

허용되는 값:

설명
false(기본값) AutoResolve False입니다.
true AutoResolve True입니다.
MdmStore/DynamicKeywords/Addresses/{Id}/Keyword
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 20H2 및 KB5013942 [10.0.19042.1706] 이상
✅Windows 10 버전 21H1 및 KB5013942 [10.0.19043.1706] 이상
✅Windows 10, 버전 21H2 및 KB5013942 [10.0.19044.1706] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/Keyword

키워드(keyword) 나타내는 문자열입니다. AutoResolve 값이 true이면 정규화된 도메인 이름(예: "contoso.com" 또는 "*.contoso.com"과 같이 와일드카드가 허용됨)이어야 합니다. AutoResolve 값이 false이면 식별자 문자열일 수 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기

MdmStore/FirewallRules

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/FirewallRules

Windows 방화벽을 통해 트래픽을 제어하는 규칙 목록입니다. 각 규칙 ID는 ORed입니다. 각 규칙 ID 내에서 각 필터 형식은 AND'ed입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 node
액세스 유형 가져오기

MdmStore/FirewallRules/{FirewallRuleName}

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}

규칙에 대한 고유 알파 숫자 식별자입니다. 규칙 이름에는 슬래시(/)가 포함되어서는 안 됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 node
액세스 유형 추가, 삭제, 가져오기, 바꾸기
원자성 필요 True
동적 노드 명명 ServerGeneratedUniqueIdentifier
허용되는 값 정규식: ^[^|/]*$
MdmStore/FirewallRules/{FirewallRuleName}/Action
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Action

규칙에 대한 작업을 지정합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 node
액세스 유형 가져오기
MdmStore/FirewallRules/{FirewallRuleName}/Action/Type
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Action/Type

규칙이 적용하는 작업을 지정합니다.

0 - 블록 1 - 허용.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 가져오기, 바꾸기
기본 값 1

허용되는 값:

설명
0 차단.
1(기본값) 허용.
MdmStore/FirewallRules/{FirewallRuleName}/App
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App

앱, 프로그램 또는 서비스에 대한 연결을 제어하는 규칙입니다.

다음 노드의 교집합에 따라 지정됩니다.

PackageFamilyName.

FilePath.

FQBN.

ServiceName.

설명 프레임워크 속성:

속성 이름 속성 값
형식 node
액세스 유형 가져오기
MdmStore/FirewallRules/{FirewallRuleName}/App/FilePath
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/FilePath

FilePath - 이 앱/ID 값은 앱의 전체 파일 경로를 나타냅니다. 예를 들어 C:\Windows\System\Notepad.exe.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기
MdmStore/FirewallRules/{FirewallRuleName}/App/Fqbn
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/Fqbn

정규화된 이진 이름입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기
MdmStore/FirewallRules/{FirewallRuleName}/App/PackageFamilyName
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/PackageFamilyName

PackageFamilyName - 이 앱/ID 값은 앱의 PackageFamilyName을 나타냅니다. PackageFamilyName은 Microsoft Store 애플리케이션의 고유한 이름입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기
MdmStore/FirewallRules/{FirewallRuleName}/App/ServiceName
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/ServiceName

이는 서비스 이름이며 애플리케이션이 아닌 서비스가 트래픽을 보내거나 받아야 하는 경우에 사용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기
MdmStore/FirewallRules/{FirewallRuleName}/Description
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Description

규칙에 대한 설명을 지정합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기
MdmStore/FirewallRules/{FirewallRuleName}/Direction
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Direction

규칙은 다음과 같이 트래픽 방향에 따라 사용하도록 설정됩니다.

IN - 규칙은 인바운드 트래픽에 적용됩니다.

OUT - 규칙은 아웃바운드 트래픽에 적용됩니다.

지정하지 않으면 기본값은 OUT입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 가져오기, 바꾸기
기본 값 아웃

허용되는 값:

설명
IN 규칙은 인바운드 트래픽에 적용됩니다.
OUT(기본값) 규칙은 아웃바운드 트래픽에 적용됩니다.
MdmStore/FirewallRules/{FirewallRuleName}/EdgeTraversal
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/EdgeTraversal

이 규칙에 대해 에지 순회를 사용할 수 있는지 여부를 나타냅니다.

EdgeTraversal 속성은 특정 인바운드 트래픽이 Teredo 터널링 기술을 사용하여 NAT 및 기타 에지 디바이스를 통해 터널링할 수 있음을 나타냅니다. 이 설정이 올바르게 작동하려면 인바운드 방화벽 규칙이 있는 애플리케이션 또는 서비스가 IPv6을 지원해야 합니다. 이 설정의 기본 애플리케이션을 사용하면 호스트의 수신기를 Teredo IPv6 주소를 통해 전역적으로 주소 지정이 가능합니다.

새 규칙에는 기본적으로 EdgeTraversal 속성이 비활성화되어 있습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 추가, 삭제, 가져오기, 바꾸기

허용되는 값:

설명
0 비활성화.
1 활성화.
MdmStore/FirewallRules/{FirewallRuleName}/Enabled
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Enabled

규칙의 사용 여부를 나타냅니다. 규칙을 사용하도록 설정해야 하는 경우 이 값을 true로 설정해야 합니다.

지정하지 않으면 기본적으로 새 규칙을 사용할 수 없습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기

허용되는 값:

설명
0 비활성화.
1 활성화.
MdmStore/FirewallRules/{FirewallRuleName}/IcmpTypesAndCodes
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.20348] 이상
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/IcmpTypesAndCodes

문자열 값입니다. 각 값을 ""로 구분하여 문자열에 여러 ICMP 형식+코드 쌍을 포함할 수 있습니다. 둘 이상의 ICMP 형식+코드 쌍을 지정하는 경우 문자열을 쉼표로 구분해야 합니다.

모든 ICMP 형식 및 코드를 지정하려면 "*" 문자를 사용합니다. 특정 ICMP 형식 및 코드의 경우 ":" 를 사용하여 형식과 코드를 구분합니다.

유효한 예는 3:4 또는 1:*입니다. "*" 문자를 사용하여 모든 코드를 나타낼 수 있습니다. "*" 문자를 사용하여 형식을 지정할 수 없습니다. "*:4" 또는 "*:*"와 같은 예제가 잘못되었습니다.

방화벽 규칙에서 이 필드를 설정할 때 프로토콜 필드도 ICMP(1) 또는 58(IPv6-ICMP)로 설정해야 합니다.

지정하지 않으면 기본값은 All입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기
허용되는 값 목록(구분 기호: ,)
MdmStore/FirewallRules/{FirewallRuleName}/InterfaceTypes
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/InterfaceTypes

문자열 값입니다. 각 값을 ""로 구분하여 문자열에 여러 인터페이스 형식을 포함할 수 있습니다. 허용되는 값은 "RemoteAccess", "Wireless", "Lan", "MBB" 및 "All"입니다.

둘 이상의 인터페이스 형식을 지정하는 경우 문자열을 쉼표로 구분해야 합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기
기본 값 모두

허용되는 값:

설명
RemoteAccess RemoteAccess.
무선 무선.
Lan (란) Lan.
MBB MobileBroadband.
모두(기본값) 모두.
MdmStore/FirewallRules/{FirewallRuleName}/LocalAddressRanges
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalAddressRanges

규칙이 적용되는 로컬 주소를 지정하는 하나 이상의 쉼표로 구분된 토큰으로 구성됩니다. "*"는 기본값입니다.

유효한 토큰은 다음과 같습니다.

"*"는 모든 로컬 주소를 나타냅니다. 있는 경우 포함된 유일한 토큰이어야 합니다.

서브넷 마스크 또는 네트워크 접두사 표기법을 사용하여 서브넷을 지정할 수 있습니다. 네트워크 접두사를 지정하지 않은 서브넷 마스크를 지정하지 않으면 서브넷 마스크의 기본값은 255.255.255.255입니다.

유효한 IPv6 주소입니다.

공백이 없는 "시작 주소 - 끝 주소" 형식의 IPv4 주소 범위입니다.

공백이 없는 "시작 주소 - 끝 주소" 형식의 IPv6 주소 범위입니다. 지정하지 않으면 기본값은 All입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기
허용되는 값 목록(구분 기호: ,)
MdmStore/FirewallRules/{FirewallRuleName}/LocalPortRanges
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalPortRanges

예를 들어 쉼표로 구분된 범위 목록입니다. 100-120,200,300-320. 지정하지 않으면 기본값은 All입니다.

방화벽 규칙에서 이 필드를 설정할 때 프로토콜 필드도 6(TCP) 또는 17(UDP)로 설정해야 합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기
허용되는 값 정규식: ^[0-9,-]+$
MdmStore/FirewallRules/{FirewallRuleName}/LocalUserAuthorizedList
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalUserAuthorizedList

앱 컨테이너에 대한 권한 있는 로컬 사용자 목록을 지정합니다.

SDDL(보안 설명자 정의 언어) 형식의 문자열입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기
허용되는 값 <SDDL>
MdmStore/FirewallRules/{FirewallRuleName}/Name
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Name

방화벽 규칙의 이름을 지정합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기
MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, 버전 22H2 및 KB5025297 [10.0.19045.2913] 이상
✅Windows 11, 버전 21H2 및 KB5025298 [10.0.22000.1880] 이상
✅Windows 11 버전 22H2 및 KB5025305 [10.0.22621.1635] 이상
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId

하나의 App Control 태그를 지정합니다. 영숫자 문자와 모든 문자 ":", "/", ""., "_"를 포함할 수 있는 문자열입니다. PolicyAppId 및 ServiceName은 동일한 규칙에 지정할 수 없습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기
허용되는 값 정규식: ^[A-Za-z0-9_.:/]+$
MdmStore/FirewallRules/{FirewallRuleName}/Profiles
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Profiles

규칙이 속한 프로필(도메인, 프라이빗, 공용)을 지정합니다. 프로필 유형을 식별하는 데 사용되는 비트 마스크는 FW_PROFILE_TYPE 참조하세요. 지정하지 않으면 기본값은 All입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 가져오기, 바꾸기

허용되는 값:

Flag 설명
0x1 FW_PROFILE_TYPE_DOMAIN: 이 값은 도메인에 연결된 네트워크의 프로필을 나타냅니다.
0x2 FW_PROFILE_TYPE_STANDARD: 이 값은 네트워크의 표준 프로필을 나타냅니다. 이러한 네트워크는 서버 호스트의 관리자에 의해 프라이빗으로 분류됩니다. 분류는 호스트가 네트워크에 처음 연결할 때 발생합니다. 일반적으로 이러한 네트워크는 NAT(네트워크 주소 변환) 디바이스, 라우터 및 기타 에지 디바이스 뒤에 있으며 집이나 사무실과 같은 개인 위치에 있습니다. AND FW_PROFILE_TYPE_PRIVATE: 이 값은 프라이빗 네트워크에 대한 프로필을 나타내며, 이 프로필은 FW_PROFILE_TYPE_STANDARD 사용된 값과 동일한 값으로 표시됩니다.
0x4 FW_PROFILE_TYPE_PUBLIC: 이 값은 공용 네트워크의 프로필을 나타냅니다. 이러한 네트워크는 서버 호스트의 관리자가 공용으로 분류합니다. 분류는 호스트가 네트워크에 처음 연결할 때 발생합니다. 일반적으로 이러한 네트워크는 공항, 커피숍 및 네트워크의 동료 또는 네트워크 관리자를 신뢰할 수 없는 기타 공공 장소에 있는 네트워크입니다.
0x7FFFFFFF FW_PROFILE_TYPE_ALL: 이 값은 이러한 모든 네트워크 집합과 향후 네트워크 집합을 나타냅니다.
0x80000000 FW_PROFILE_TYPE_CURRENT: 이 값은 방화벽 및 고급 보안 구성 요소가 호출 시점에 호스트가 연결되었는지 확인하는 현재 프로필을 나타냅니다. 이 값은 메서드 호출에서만 지정할 수 있으며 다른 플래그와 결합할 수 없습니다.
MdmStore/FirewallRules/{FirewallRuleName}/Protocol
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Protocol

ip 프로토콜을 나타내는 0-255 숫자(TCP = 6, UDP = 17). 지정하지 않으면 기본값은 All입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 추가, 삭제, 가져오기, 바꾸기
허용되는 값 레인지: [0-255]
MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressDynamicKeywords
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 20H2 및 KB5013942 [10.0.19042.1706] 이상
✅Windows 10 버전 21H1 및 KB5013942 [10.0.19043.1706] 이상
✅Windows 10, 버전 21H2 및 KB5013942 [10.0.19044.1706] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressDynamicKeywords

규칙에서 다루는 원격 주소를 지정하는 GUID 문자열(동적 키워드 주소 ID)의 쉼표로 구분된 목록입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기
허용되는 값 정규식: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}
MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressRanges
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressRanges

규칙이 적용되는 원격 주소를 지정하는 하나 이상의 쉼표로 구분된 토큰으로 구성됩니다. 기본값은 "*"입니다. 유효한 토큰은 다음과 같습니다.

"*"는 모든 원격 주소를 나타냅니다. 있는 경우 포함된 유일한 토큰이어야 합니다.

"Defaultgateway" "DHCP" "DNS" "WINS" "Intranet" "RemoteCorpNetwork" "Internet" "PlayToRenderers" "LocalSubnet"은 로컬 서브넷의 모든 로컬 주소를 나타냅니다. 이 토큰은 대/소문자를 구분하지 않습니다.

서브넷 마스크 또는 네트워크 접두사 표기법을 사용하여 서브넷을 지정할 수 있습니다. 네트워크 접두사를 지정하지 않은 서브넷 마스크를 지정하지 않으면 서브넷 마스크의 기본값은 255.255.255.255입니다.

유효한 IPv6 주소입니다.

공백이 없는 "시작 주소 - 끝 주소" 형식의 IPv4 주소 범위입니다.

공백이 없는 "시작 주소 - 끝 주소" 형식의 IPv6 주소 범위입니다. 지정하지 않으면 기본값은 All입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기
허용되는 값 목록(구분 기호: ,)
MdmStore/FirewallRules/{FirewallRuleName}/RemotePortRanges
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemotePortRanges

예를 들어 쉼표로 구분된 범위 목록입니다. 100-120,200,300-320. 지정하지 않으면 기본값은 All입니다.

방화벽 규칙에서 이 필드를 설정할 때 프로토콜 필드도 6(TCP) 또는 17(UDP)로 설정해야 합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기
허용되는 값 정규식: ^[0-9,-]+$
MdmStore/FirewallRules/{FirewallRuleName}/Status
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Status

모니터링을 위해 배포에서 특정 버전의 규칙에 대한 정보를 제공합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 가져오기

MdmStore/Global

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/Global

설명 프레임워크 속성:

속성 이름 속성 값
형식 node
액세스 유형 가져오기

MdmStore/Global/BinaryVersionSupported

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/Global/BinaryVersionSupported

이 값에는 서버에서 지원하는 구조체 및 데이터 형식의 이진 버전이 포함됩니다. 이 값은 병합되지 않습니다. 또한 이 값은 항상 특정 방화벽 및 고급 보안 구성 요소의 소프트웨어 빌드에 대한 고정 값입니다. 이 값은 스키마 버전의 0x0201 서버에서만 지원되는 정책 구성 옵션을 식별합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 가져오기

MdmStore/Global/CRLcheck

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/Global/CRLcheck

이 값은 CRL(인증서 해지 목록) 확인이 적용되는 방법을 지정합니다. 값은 0, 1 또는 2여야 합니다. 값 0은 CRL 검사를 사용하지 않도록 설정합니다. 값이 1이면 CRL 검사가 시도되고 인증서가 해지된 경우에만 인증서 유효성 검사가 실패합니다. CRL 검사 중에 발생하는 다른 오류(예: 해지 URL에 연결할 수 없음)는 인증서 유효성 검사에 실패하지 않습니다. 값이 2이면 확인이 필요하며 CRL 처리 중에 오류가 발생하면 인증서 유효성 검사가 실패합니다. 이 옵션에 대한 병합 법은 GroupPolicyRSoPStore 값이 구성된 경우 이길 수 있도록 하는 것입니다. 그렇지 않으면 로컬 저장소 값을 사용합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 가져오기, 바꾸기

허용되는 값:

설명
0 CRL 검사를 사용하지 않도록 설정합니다.
1 CRL 검사가 시도되고 인증서가 해지된 경우에만 인증서 유효성 검사가 실패하는지 지정합니다. CRL 검사 중에 발생하는 다른 오류(예: 해지 URL에 연결할 수 없음)는 인증서 유효성 검사에 실패하지 않습니다.
2 CRL 처리 중에 오류가 발생하면 확인이 필요하고 인증서 유효성 검사가 실패한다는 것을 의미합니다.

MdmStore/Global/CurrentProfiles

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/Global/CurrentProfiles

서버 방화벽 호스트에서 유지 관리되는 현재 적용된 프로필의 비트 마스크를 포함하는 값입니다. 프로필 유형을 식별하는 데 사용되는 비트 마스크는 FW_PROFILE_TYPE 참조하세요. 이 값은 동적 저장소에서만 사용할 수 있습니다. 따라서 병합되지 않으며 병합법이 없습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 가져오기

MdmStore/Global/DisableStatefulFtp

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/Global/DisableStatefulFtp

이 값은 켜기/끄기 스위치입니다. 꺼진 경우 방화벽은 보조 연결을 허용하도록 FTP(상태 저장 파일 전송 프로토콜) 필터링을 수행합니다. FALSE는 해제를 의미합니다. TRUE는 켜기를 의미하므로 상태 저장 FTP를 사용하지 않도록 설정합니다. 이 옵션에 대한 병합 법은 "켜기" 값을 이길 수 있도록 하는 것입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 false

허용되는 값:

설명
false(기본값) 상태 저장 FTP를 사용하도록 설정했습니다.
true 상태 저장 FTP를 사용할 수 없습니다.

MdmStore/Global/EnablePacketQueue

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/Global/EnablePacketQueue

이 값은 IPsec 터널 게이트웨이 시나리오에 대해 암호화된 수신 및 지우기 텍스트 전달 경로 모두에 대해 수신 쪽의 소프트웨어 크기 조정을 사용하도록 설정하는 방법을 지정합니다. 또한 이 옵션을 사용하면 패킷 순서가 유지됩니다. 이 옵션 값의 데이터 형식은 정수이며 플래그의 조합입니다. 0x00 값은 모든 큐를 사용하지 않도록 설정해야 함을 나타냅니다. 0x01 값은 인바운드 암호화된 패킷을 큐에 대기하도록 지정합니다. 0x02 값은 전달을 위해 암호 해독이 수행된 후 패킷을 큐에 대기하도록 지정합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 가져오기, 바꾸기
기본 값 0x0

허용되는 값:

Flag 설명
0x0(기본값) 모든 큐를 사용하지 않도록 설정해야 함을 나타냅니다.
0x1 인바운드 암호화된 패킷을 큐에 대기하도록 지정합니다.
0x2 전달을 위해 암호 해독이 수행된 후 패킷을 큐에 대기하도록 지정합니다.

MdmStore/Global/IPsecExempt

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/Global/IPsecExempt

이 값은 IPsec 예외를 구성하고 IPSEC_EXEMPT_VALUES 정의된 유효한 플래그의 조합이어야 합니다. 따라서 스키마 버전의 0x0201 지원하는 서버의 경우 최대값은 항상 IPSEC_EXEMPT_MAX-1이어야 하며 0x0200 스키마 버전을 지원하는 서버의 경우 IPSEC_EXEMPT_MAX_V2_0-1이어야 합니다. 메서드 RRPC_FWSetGlobalConfig(Opnum 4)가 호출될 때 최대값을 초과하는 경우 메서드는 ERROR_INVALID_PARAMETER 반환합니다. 이 오류 코드는 이전의 다른 오류가 검색되지 않은 경우 반환됩니다. 이 옵션에 대한 병합 법은 GroupPolicyRSoPStore 값이 구성된 경우 이길 수 있도록 하는 것입니다. 그렇지 않으면 로컬 저장소 값을 사용합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 가져오기, 바꾸기
기본 값 0x0

허용되는 값:

Flag 설명
0x0(기본값) FW_GLOBAL_CONFIG_IPSEC_EXEMPT_NONE: IPsec 예외가 없습니다.
0x1 FW_GLOBAL_CONFIG_IPSEC_EXEMPT_NEIGHBOR_DISC: 제외 인접 항목은 IPsec에서 IPv6 ICMP 형식 코드를 검색합니다.
0x2 FW_GLOBAL_CONFIG_IPSEC_EXEMPT_ICMP: IPsec에서 ICMP를 제외합니다.
0x4 FW_GLOBAL_CONFIG_IPSEC_EXEMPT_ROUTER_DISC: 예외 라우터는 IPsec에서 IPv6 ICMP 형식 코드를 검색합니다.
0x8 FW_GLOBAL_CONFIG_IPSEC_EXEMPT_DHCP: IPsec에서 IPv4 및 IPv6 DHCP 트래픽을 모두 제외합니다.

MdmStore/Global/OpportunisticallyMatchAuthSetPerKM

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/Global/OpportunisticallyMatchAuthSetPerKM

이 값은 켜기/끄기 스위치로 사용됩니다. 이 옵션이 false이면 키 지정 모듈은 집합에 지정된 모든 인증 도구 모음을 지원하지 않는 경우 전체 인증 집합을 무시해야 합니다. 이 옵션이 true이면 키 지정 모듈은 지원하지 않는 인증 도구 모음만 무시해야 합니다. 스키마 버전 0x0200, 0x0201 및 0x020A 경우 이 값이 잘못되었으며 사용하지 않아야 합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기

허용되는 값:

설명
false FALSE입니다.
true 참.

MdmStore/Global/PolicyVersion

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/Global/PolicyVersion

이 값에는 관리되는 정책 저장소의 정책 버전이 포함됩니다. 이 값은 병합되지 않으므로 병합법이 없습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 가져오기

MdmStore/Global/PolicyVersionSupported

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/Global/PolicyVersionSupported

서버 호스트가 허용할 수 있는 최대 정책 버전을 포함하는 값입니다. 버전 번호는 크기가 두 옥텟입니다. 가장 낮은 순서의 옥텟은 부 버전입니다. 두 번째로 낮은 옥텟이 주 버전입니다. 이 값은 병합되지 않으며 항상 특정 방화벽 및 고급 보안 구성 요소 소프트웨어 빌드에 대한 고정 값입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 가져오기

MdmStore/Global/PresharedKeyEncoding

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/Global/PresharedKeyEncoding

사용되는 미리 공유된 키 인코딩을 지정합니다. PRESHARED_KEY_ENCODING_VALUES 열거형의 유효한 값이어야 합니다. 기본값은 1 [UTF-8]입니다. 이 옵션에 대한 병합 법은 GroupPolicyRSoPStore 값이 구성된 경우 이길 수 있도록 하는 것입니다. 그렇지 않으면 로컬 저장소 값을 사용합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 가져오기, 바꾸기
기본 값 1

허용되는 값:

설명
0 FW_GLOBAL_CONFIG_PRESHARED_KEY_ENCODING_NONE: 미리 공유된 키는 인코딩되지 않습니다. 대신 와이드 문자 형식으로 유지됩니다. 이 기호 상수의 값은 0입니다.
1(기본값) FW_GLOBAL_CONFIG_PRESHARED_KEY_ENCODING_UTF_8: UTF-8을 사용하여 미리 공유된 키를 인코딩합니다. 이 기호 상수의 값은 1입니다.

MdmStore/Global/SaIdleTime

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/Global/SaIdleTime

이 값은 보안 연결 유휴 시간(초)을 구성합니다. 이 지정된 기간 동안 네트워크 트래픽이 표시되지 않으면 보안 연결이 삭제됩니다. 값은 300~3,600개 범위여야 합니다. 이 옵션에 대한 병합 법은 GroupPolicyRSoPStore 값이 구성된 경우 이길 수 있도록 하는 것입니다. 그렇지 않으면 로컬 저장소 값을 사용합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 가져오기, 바꾸기
허용되는 값 레인지: [300-3600]
기본 값 300

MdmStore/HyperVFirewallRules

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules

Hyper-V 컨테이너용 Windows 방화벽을 통해 트래픽을 제어하는 규칙 목록입니다. 각 규칙 ID는 ORed입니다. 각 규칙 ID 내에서 각 필터 형식은 AND'ed입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 node
액세스 유형 가져오기

MdmStore/HyperVFirewallRules/{FirewallRuleName}

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}

규칙에 대한 고유 알파 숫자 식별자입니다. 규칙 이름에는 슬래시(/)가 포함되어서는 안 됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 node
액세스 유형 추가, 삭제, 가져오기, 바꾸기
원자성 필요 True
동적 노드 명명 ServerGeneratedUniqueIdentifier
허용되는 값 정규식: ^[^|/]*$
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Action
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Action

규칙이 적용하는 작업을 지정합니다.

0 - 블록 1 - 허용.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 가져오기, 바꾸기
기본 값 1

허용되는 값:

설명
0 차단.
1(기본값) 허용.
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Direction
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Direction

규칙은 다음과 같이 트래픽 방향에 따라 사용하도록 설정됩니다.

IN - 규칙은 인바운드 트래픽에 적용됩니다.

OUT - 규칙은 아웃바운드 트래픽에 적용됩니다.

지정하지 않으면 기본값은 OUT입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 가져오기, 바꾸기
기본 값 아웃

허용되는 값:

설명
IN 규칙은 인바운드 트래픽에 적용됩니다.
OUT(기본값) 규칙은 아웃바운드 트래픽에 적용됩니다.
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Enabled
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Enabled

규칙의 사용 여부를 나타냅니다. 규칙을 사용하도록 설정해야 하는 경우 이 값을 true로 설정해야 합니다.

지정하지 않으면 기본적으로 새 규칙을 사용할 수 없습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기

허용되는 값:

설명
0 비활성화.
1 활성화.
MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalAddressRanges
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalAddressRanges

규칙이 적용되는 로컬 주소를 지정하는 하나 이상의 쉼표로 구분된 토큰으로 구성됩니다. "*"는 기본값입니다.

유효한 토큰은 다음과 같습니다.

"*"는 모든 로컬 주소를 나타냅니다. 있는 경우 포함된 유일한 토큰이어야 합니다.

서브넷 마스크 또는 네트워크 접두사 표기법을 사용하여 서브넷을 지정할 수 있습니다. 네트워크 접두사를 지정하지 않은 서브넷 마스크를 지정하지 않으면 서브넷 마스크의 기본값은 255.255.255.255입니다.

유효한 IPv6 주소입니다.

공백이 없는 "시작 주소 - 끝 주소" 형식의 IPv4 주소 범위입니다.

공백이 없는 "시작 주소 - 끝 주소" 형식의 IPv6 주소 범위입니다. 지정하지 않으면 기본값은 All입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기
허용되는 값 목록(구분 기호: ,)
MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalPortRanges
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalPortRanges

예를 들어 쉼표로 구분된 범위 목록입니다. 100-120,200,300-320. 지정하지 않으면 기본값은 All입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기
허용되는 값 정규식: ^[0-9,-]+$
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Name
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Name

Hyper-V 방화벽 규칙의 이름을 지정합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Priority
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Priority

이 값은 규칙 적용 순서를 나타냅니다. 우선 순위가 낮은 규칙이 먼저 평가됩니다. 지정하지 않으면 차단 규칙이 허용되기 전에 평가됩니다. 우선 순위가 구성된 경우 모든 규칙에 대한 값을 구성하여 규칙의 예상 평가를 보장하는 것이 좋습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 추가, 삭제, 가져오기, 바꾸기
허용되는 값 레인지: [0-65535]
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Profiles
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.25398] 이상
✅Windows 11 버전 22H2 [10.0.22621.2352] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Profiles

규칙이 속한 프로필(도메인, 프라이빗, 공용)을 지정합니다. 프로필 유형을 식별하는 데 사용되는 비트 마스크는 FW_PROFILE_TYPE 참조하세요. 지정하지 않으면 기본값은 All입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 가져오기, 바꾸기

허용되는 값:

Flag 설명
0x1 FW_PROFILE_TYPE_DOMAIN: 이 값은 도메인에 연결된 네트워크의 프로필을 나타냅니다.
0x2 FW_PROFILE_TYPE_STANDARD: 이 값은 네트워크의 표준 프로필을 나타냅니다. 이러한 네트워크는 서버 호스트의 관리자에 의해 프라이빗으로 분류됩니다. 분류는 호스트가 네트워크에 처음 연결할 때 발생합니다. 일반적으로 이러한 네트워크는 NAT(네트워크 주소 변환) 디바이스, 라우터 및 기타 에지 디바이스 뒤에 있으며 집이나 사무실과 같은 개인 위치에 있습니다. AND FW_PROFILE_TYPE_PRIVATE: 이 값은 프라이빗 네트워크에 대한 프로필을 나타내며, 이 프로필은 FW_PROFILE_TYPE_STANDARD 사용된 값과 동일한 값으로 표시됩니다.
0x4 FW_PROFILE_TYPE_PUBLIC: 이 값은 공용 네트워크의 프로필을 나타냅니다. 이러한 네트워크는 서버 호스트의 관리자가 공용으로 분류합니다. 분류는 호스트가 네트워크에 처음 연결할 때 발생합니다. 일반적으로 이러한 네트워크는 공항, 커피숍 및 네트워크의 동료 또는 네트워크 관리자를 신뢰할 수 없는 기타 공공 장소에 있는 네트워크입니다.
0x7FFFFFFF FW_PROFILE_TYPE_ALL: 이 값은 이러한 모든 네트워크 집합과 향후 네트워크 집합을 나타냅니다.
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Protocol
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Protocol

ip 프로토콜을 나타내는 0-255 숫자(TCP = 6, UDP = 17). 지정하지 않으면 기본값은 All입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 추가, 삭제, 가져오기, 바꾸기
허용되는 값 레인지: [0-255]
MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemoteAddressRanges
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemoteAddressRanges

규칙이 적용되는 원격 주소를 지정하는 하나 이상의 쉼표로 구분된 토큰으로 구성됩니다. 기본값은 "*"입니다. 유효한 토큰은 다음과 같습니다.

"*"는 모든 원격 주소를 나타냅니다. 있는 경우 포함된 유일한 토큰이어야 합니다.

서브넷 마스크 또는 네트워크 접두사 표기법을 사용하여 서브넷을 지정할 수 있습니다. 네트워크 접두사를 지정하지 않은 서브넷 마스크를 지정하지 않으면 서브넷 마스크의 기본값은 255.255.255.255입니다.

유효한 IPv6 주소입니다.

공백이 없는 "시작 주소 - 끝 주소" 형식의 IPv4 주소 범위입니다.

공백이 없는 "시작 주소 - 끝 주소" 형식의 IPv6 주소 범위입니다. 지정하지 않으면 기본값은 All입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기
허용되는 값 목록(구분 기호: ,)
MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemotePortRanges
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemotePortRanges

예를 들어 쉼표로 구분된 범위 목록입니다. 100-120,200,300-320. 지정하지 않으면 기본값은 All입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기
허용되는 값 정규식: ^[0-9,-]+$
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Status
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Status

모니터링을 위해 배포에서 특정 버전의 규칙에 대한 정보를 제공합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 가져오기
MdmStore/HyperVFirewallRules/{FirewallRuleName}/VMCreatorId
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/VMCreatorId

이 필드는 이 규칙이 적용할 수 있는 VM 작성자 ID를 지정합니다. NULL GUID를 사용하면 이 규칙이 모든 VM 작성자에 적용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기
허용되는 값 정규식: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}

MdmStore/HyperVVMSettings

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings

Hyper-V 컨테이너용 Windows 방화벽에 대한 설정입니다. 각 설정은 VM 작성자별로 적용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 node
액세스 유형 가져오기

MdmStore/HyperVVMSettings/{VMCreatorId}

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}

이러한 설정이 적용되는 VM 작성자 ID입니다. 유효한 형식은 GUID입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 node
액세스 유형 추가, 삭제, 가져오기, 바꾸기
원자성 필요 True
동적 노드 명명 ServerGeneratedUniqueIdentifier
허용되는 값 정규식: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}
MdmStore/HyperVVMSettings/{VMCreatorId}/AllowHostPolicyMerge
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.25398] 이상
✅Windows 11 버전 22H2 [10.0.22621.2352] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/AllowHostPolicyMerge

이 값은 켜기/끄기 스위치로 사용됩니다. 이 값이 true이면 해당 호스트 방화벽 규칙 및 설정이 Hyper-V 방화벽에 적용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 true

허용되는 값:

설명
false AllowHostPolicyMerge Off.
true(기본값) AllowHostPolicyMerge On.
MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultInboundAction
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultInboundAction

이 값은 Hyper-V 방화벽이 인바운드 연결에서 기본적으로 수행하고 마지막에 계산하는 작업입니다. 허용 작업은 0x00000000 표시됩니다. 0x00000001 블록 동작을 나타냅니다. 기본값은 1 [블록]입니다. 이 값은 모든 프로필에 대한 설정을 제어합니다. 대신 프로필 하위 트리에서 프로필 설정 값을 사용하는 것이 좋습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 가져오기, 바꾸기
기본 값 1
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
0 기본적으로 인바운드를 허용합니다.
1(기본값) 기본적으로 인바운드를 차단합니다.
MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultOutboundAction
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultOutboundAction

이 값은 Hyper-V 방화벽이 아웃바운드 연결에서 기본적으로 수행하는 작업입니다(마지막에 평가). 허용 작업은 0x00000000 표시됩니다. 0x00000001 블록 동작을 나타냅니다. 기본값은 0 [허용]입니다. 이 값은 모든 프로필에 대한 설정을 제어합니다. 대신 프로필 하위 트리에서 프로필 설정 값을 사용하는 것이 좋습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 가져오기, 바꾸기
기본 값 0
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
0(기본값) 기본적으로 아웃바운드를 허용합니다.
1 기본적으로 아웃바운드를 차단합니다.
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.25398] 이상
✅Windows 11 버전 22H2 [10.0.22621.2352] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile

설명 프레임워크 속성:

속성 이름 속성 값
형식 node
액세스 유형 가져오기
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/AllowLocalPolicyMerge
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.25398] 이상
✅Windows 11 버전 22H2 [10.0.22621.2352] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/AllowLocalPolicyMerge

이 값은 켜기/끄기 스위치로 사용됩니다. 이 값이 false이면 로컬 저장소의 Hyper-V 방화벽 규칙이 무시되고 적용되지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 바꾸기
기본 값 true
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false AllowLocalPolicyMerge Off.
true(기본값) AllowLocalPolicyMerge On.
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultInboundAction
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.25398] 이상
✅Windows 11 버전 22H2 [10.0.22621.2352] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultInboundAction

이 값은 Hyper-V 방화벽이 인바운드 연결에서 기본적으로 수행하고 마지막에 계산하는 작업입니다. 허용 작업은 0x00000000 표시됩니다. 0x00000001 블록 동작을 나타냅니다. 기본값은 1 [블록]입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 가져오기, 바꾸기
기본 값 1
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
0 기본적으로 인바운드를 허용합니다.
1(기본값) 기본적으로 인바운드를 차단합니다.
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultOutboundAction
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.25398] 이상
✅Windows 11 버전 22H2 [10.0.22621.2352] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultOutboundAction

이 값은 Hyper-V 방화벽이 아웃바운드 연결에서 기본적으로 수행하는 작업입니다(마지막에 평가). 허용 작업은 0x00000000 표시됩니다. 0x00000001 블록 동작을 나타냅니다. 기본값은 0 [허용]입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 가져오기, 바꾸기
기본 값 0
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
0(기본값) 기본적으로 아웃바운드를 허용합니다.
1 기본적으로 아웃바운드를 차단합니다.
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/EnableFirewall
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.25398] 이상
✅Windows 11 버전 22H2 [10.0.22621.2352] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/EnableFirewall

이 값은 Hyper-V 방화벽 적용을 위한 켜기/끄기 스위치입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 바꾸기
기본 값 true

허용되는 값:

설명
false 방화벽을 사용하지 않도록 설정합니다.
true(기본값) 방화벽을 사용하도록 설정합니다.
MdmStore/HyperVVMSettings/{VMCreatorId}/EnableFirewall
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/EnableFirewall

이 값은 Hyper-V 방화벽의 켜기/끄기 스위치입니다. 이 값은 모든 프로필에 대한 설정을 제어합니다. 대신 프로필 하위 트리에서 프로필 설정 값을 사용하는 것이 좋습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 바꾸기
기본 값 true

허용되는 값:

설명
false Hyper-V 방화벽을 사용하지 않도록 설정합니다.
true(기본값) Hyper-V 방화벽을 사용하도록 설정합니다.
MdmStore/HyperVVMSettings/{VMCreatorId}/EnableLoopback
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/EnableLoopback

이 값은 루프백 트래픽에 대한 켜기/끄기 스위치입니다. 이는 이 VM이 다른 VM 또는 호스트로 루프백 트래픽을 보내거나 받을 수 있는지 여부를 결정합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 바꾸기
기본 값 false

허용되는 값:

설명
false(기본값) 루프백을 사용하지 않도록 설정합니다.
true 루프백을 사용하도록 설정합니다.
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.25398] 이상
✅Windows 11 버전 22H2 [10.0.22621.2352] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile

설명 프레임워크 속성:

속성 이름 속성 값
형식 node
액세스 유형 가져오기
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/AllowLocalPolicyMerge
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.25398] 이상
✅Windows 11 버전 22H2 [10.0.22621.2352] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/AllowLocalPolicyMerge

이 값은 켜기/끄기 스위치로 사용됩니다. 이 값이 false이면 로컬 저장소의 Hyper-V 방화벽 규칙이 무시되고 적용되지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 바꾸기
기본 값 true
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false AllowLocalPolicyMerge Off.
true(기본값) AllowLocalPolicyMerge On.
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultInboundAction
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.25398] 이상
✅Windows 11 버전 22H2 [10.0.22621.2352] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultInboundAction

이 값은 Hyper-V 방화벽이 인바운드 연결에서 기본적으로 수행하고 마지막에 계산하는 작업입니다. 허용 작업은 0x00000000 표시됩니다. 0x00000001 블록 동작을 나타냅니다. 기본값은 1 [블록]입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 가져오기, 바꾸기
기본 값 1
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
0 기본적으로 인바운드를 허용합니다.
1(기본값) 기본적으로 인바운드를 차단합니다.
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultOutboundAction
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.25398] 이상
✅Windows 11 버전 22H2 [10.0.22621.2352] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultOutboundAction

이 값은 Hyper-V 방화벽이 아웃바운드 연결에서 기본적으로 수행하는 작업입니다(마지막에 평가). 허용 작업은 0x00000000 표시됩니다. 0x00000001 블록 동작을 나타냅니다. 기본값은 0 [허용]입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 가져오기, 바꾸기
기본 값 0
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
0(기본값) 기본적으로 아웃바운드를 허용합니다.
1 기본적으로 아웃바운드를 차단합니다.
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/EnableFirewall
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.25398] 이상
✅Windows 11 버전 22H2 [10.0.22621.2352] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/EnableFirewall

이 값은 Hyper-V 방화벽 적용을 위한 켜기/끄기 스위치입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 바꾸기
기본 값 true

허용되는 값:

설명
false 방화벽을 사용하지 않도록 설정합니다.
true(기본값) 방화벽을 사용하도록 설정합니다.
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.25398] 이상
✅Windows 11 버전 22H2 [10.0.22621.2352] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile

설명 프레임워크 속성:

속성 이름 속성 값
형식 node
액세스 유형 가져오기
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/AllowLocalPolicyMerge
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.25398] 이상
✅Windows 11 버전 22H2 [10.0.22621.2352] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/AllowLocalPolicyMerge

이 값은 켜기/끄기 스위치로 사용됩니다. 이 값이 false이면 로컬 저장소의 Hyper-V 방화벽 규칙이 무시되고 적용되지 않습니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 바꾸기
기본 값 true
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false AllowLocalPolicyMerge Off.
true(기본값) AllowLocalPolicyMerge On.
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultInboundAction
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.25398] 이상
✅Windows 11 버전 22H2 [10.0.22621.2352] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultInboundAction

이 값은 Hyper-V 방화벽이 인바운드 연결에서 기본적으로 수행하고 마지막에 계산하는 작업입니다. 허용 작업은 0x00000000 표시됩니다. 0x00000001 블록 동작을 나타냅니다. 기본값은 1 [블록]입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 가져오기, 바꾸기
기본 값 1
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
0 기본적으로 인바운드를 허용합니다.
1(기본값) 기본적으로 인바운드를 차단합니다.
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultOutboundAction
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.25398] 이상
✅Windows 11 버전 22H2 [10.0.22621.2352] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultOutboundAction

이 값은 Hyper-V 방화벽이 아웃바운드 연결에서 기본적으로 수행하는 작업입니다(마지막에 평가). 허용 작업은 0x00000000 표시됩니다. 0x00000001 블록 동작을 나타냅니다. 기본값은 0 [허용]입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 가져오기, 바꾸기
기본 값 0
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
0(기본값) 기본적으로 아웃바운드를 허용합니다.
1 기본적으로 아웃바운드를 차단합니다.
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/EnableFirewall
범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ [10.0.25398] 이상
✅Windows 11 버전 22H2 [10.0.22621.2352] 이상
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/EnableFirewall

이 값은 Hyper-V 방화벽 적용을 위한 켜기/끄기 스위치입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 바꾸기
기본 값 true

허용되는 값:

설명
false Hyper-V 방화벽을 사용하지 않도록 설정합니다.
true(기본값) Hyper-V 방화벽을 사용하도록 설정합니다.

MdmStore/PrivateProfile

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile

설명 프레임워크 속성:

속성 이름 속성 값
형식 node
액세스 유형 가져오기

MdmStore/PrivateProfile/AllowLocalIpsecPolicyMerge

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AllowLocalIpsecPolicyMerge

이 값은 켜기/끄기 스위치입니다. 이 값이 false이면 스키마 버전 및 연결 보안 규칙 버전에 관계없이 로컬 저장소의 연결 보안 규칙이 무시되고 적용되지 않습니다. 이 옵션의 병합 법은 항상 GroupPolicyRSoPStore의 값을 사용하는 것입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 true
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false AllowLocalIpsecPolicyMerge Off.
true(기본값) AllowLocalIpsecPolicyMerge On.

MdmStore/PrivateProfile/AllowLocalPolicyMerge

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AllowLocalPolicyMerge

이 값은 켜기/끄기 스위치로 사용됩니다. 이 값이 false이면 로컬 저장소의 방화벽 규칙이 무시되고 적용되지 않습니다. 이 옵션의 병합 법은 항상 GroupPolicyRSoPStore의 값을 사용하는 것입니다. 이 값은 모든 스키마 버전에 유효합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 true
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false AllowLocalPolicyMerge Off.
true(기본값) AllowLocalPolicyMerge On.

MdmStore/PrivateProfile/AuthAppsAllowUserPrefMerge

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AuthAppsAllowUserPrefMerge

이 값은 켜기/끄기 스위치로 사용됩니다. 이 값이 false이면 로컬 저장소의 권한 있는 애플리케이션 방화벽 규칙이 무시되고 적용되지 않습니다. 이 옵션에 대한 병합 법은 GroupPolicyRSoPStore 값이 구성된 경우 이길 수 있도록 하는 것입니다. 그렇지 않으면 로컬 저장소 값이 사용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 true
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false AuthAppsAllowUserPrefMerge Off.
true(기본값) AuthAppsAllowUserPrefMerge On.

MdmStore/PrivateProfile/DefaultInboundAction

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultInboundAction

이 값은 방화벽이 인바운드 연결에서 기본적으로 수행하는 작업(그리고 맨 끝에서 평가)입니다. 허용 작업은 0x00000000 표시됩니다. 0x00000001 블록 동작을 나타냅니다. 기본값은 1 [블록]입니다. 이 옵션의 병합 법은 GroupPolicyRSoPStore.win 값이 구성된 경우 을 허용합니다. 그렇지 않으면 로컬 저장소 값이 사용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 가져오기, 바꾸기
기본 값 1
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
0 기본적으로 인바운드를 허용합니다.
1(기본값) 기본적으로 인바운드를 차단합니다.

MdmStore/PrivateProfile/DefaultOutboundAction

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultOutboundAction

이 값은 방화벽이 아웃바운드 연결에서 기본적으로 수행하는 작업(그리고 맨 끝에서 평가)입니다. 허용 작업은 0x00000000 표시됩니다. 0x00000001 블록 동작을 나타냅니다. 기본값은 0 [허용]입니다. 이 옵션에 대한 병합 법은 GroupPolicyRSoPStore 값이 구성된 경우 이길 수 있도록 하는 것입니다. 그렇지 않으면 로컬 저장소 값이 사용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 가져오기, 바꾸기
기본 값 0
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
0(기본값) 기본적으로 아웃바운드를 허용합니다.
1 기본적으로 아웃바운드를 차단합니다.

:

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
    <!-- Block Outbound by default -->
    <Add>
      <CmdID>2010</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultOutboundAction</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">int</Format>
        </Meta>
        <Data>1</Data>
      </Item>
    </Add>
<Final/>
</SyncBody>
</SyncML>

MdmStore/PrivateProfile/DisableInboundNotifications

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableInboundNotifications

이 값은 켜기/끄기 스위치입니다. 이 값이 false이면 애플리케이션이 포트에서 수신 대기가 차단되면 방화벽에서 사용자에게 알림을 표시할 수 있습니다. 이 값이 켜진 경우 방화벽에 이러한 알림이 표시되지 않아야 합니다. 이 옵션에 대한 병합 법은 GroupPolicyRSoPStore 값이 구성된 경우 이길 수 있도록 하는 것입니다. 그렇지 않으면 로컬 저장소 값이 사용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 false
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false(기본값) 방화벽에서 알림을 표시할 수 있습니다.
true 방화벽은 알림을 표시해서는 안됩니다.

MdmStore/PrivateProfile/DisableStealthMode

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableStealthMode

이 값은 켜기/끄기 스위치입니다. 이 옵션이 false이면 서버가 스텔스 모드로 작동합니다. 스텔스 모드를 적용하는 데 사용되는 방화벽 규칙은 구현에 따라 다릅니다. 이 옵션에 대한 병합 법은 GroupPolicyRSoPStore 값이 구성된 경우 이길 수 있도록 하는 것입니다. 그렇지 않으면 로컬 저장소 값이 사용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 false
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false(기본값) 스텔스 모드를 사용합니다.
true 스텔스 모드를 사용하지 않도록 설정합니다.

MdmStore/PrivateProfile/DisableStealthModeIpsecSecuredPacketExemption

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableStealthModeIpsecSecuredPacketExemption

이 값은 켜기/끄기 스위치입니다. DisableStealthMode가 켜진 경우 이 옵션은 무시됩니다. 그렇지 않으면 이 옵션이 true이면 방화벽의 스텔스 모드 규칙은 해당 트래픽이 IPsec에 의해 보호되는 경우 호스트 컴퓨터가 원치 않는 네트워크 트래픽에 응답하는 것을 방지해서는 안 됩니다. 이 옵션에 대한 병합 법은 GroupPolicyRSoPStore 값이 구성된 경우 이길 수 있도록 하는 것입니다. 그렇지 않으면 로컬 저장소 값이 사용됩니다. 스키마 버전 0x0200, 0x0201 및 0x020A 경우 이 값이 잘못되었으며 사용하지 않아야 합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 true
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false FALSE입니다.
true(기본값) 참.

MdmStore/PrivateProfile/DisableUnicastResponsesToMulticastBroadcast

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableUnicastResponsesToMulticastBroadcast

이 값은 켜기/끄기 스위치로 사용됩니다. True이면 멀티캐스트 브로드캐스트 트래픽에 대한 유니캐스트 응답이 차단됩니다. 이 옵션에 대한 병합 법은 GroupPolicyRSoPStore 값이 구성된 경우 이길 수 있도록 하는 것입니다. 그렇지 않으면 로컬 저장소 값이 사용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 false
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false(기본값) 유니캐스트 응답이 차단되지 않습니다.
true 유니캐스트 응답이 차단되었습니다.

MdmStore/PrivateProfile/EnableFirewall

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall

이 값은 방화벽 및 고급 보안 적용을 위한 켜기/끄기 스위치입니다. 이 값이 false이면 서버는 다른 정책 설정에 관계없이 네트워크 트래픽을 차단해서는 안 됩니다. 이 옵션에 대한 병합 법은 GroupPolicyRSoPStore 값이 구성된 경우 이길 수 있도록 하는 것입니다. 그렇지 않으면 로컬 저장소 값이 사용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 추가, 가져오기, 바꾸기
기본 값 true

허용되는 값:

설명
false 방화벽을 사용하지 않도록 설정합니다.
true(기본값) 방화벽을 사용하도록 설정합니다.

MdmStore/PrivateProfile/EnableLogDroppedPackets

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogDroppedPackets

이 값은 켜기/끄기 스위치로 사용됩니다. 이 값이 켜진 경우 방화벽은 삭제된 모든 패킷을 기록합니다. 이 옵션에 대한 병합 법은 "켜기" 값을 이길 수 있도록 하는 것입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 false
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false(기본값) 삭제된 패킷의 로깅을 사용하지 않도록 설정합니다.
true 삭제된 패킷의 로깅을 사용하도록 설정합니다.

MdmStore/PrivateProfile/EnableLogIgnoredRules

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogIgnoredRules

이 값은 켜기/끄기 스위치로 사용됩니다. 어떤 이유로든 규칙이 적용되지 않는 경우 서버는 구현별 방식으로 이 값을 사용하여 이벤트 로깅을 제어할 수 있습니다. 이 옵션에 대한 병합 법은 "켜기" 값을 이길 수 있도록 하는 것입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 false
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false(기본값) 무시된 규칙의 로깅을 사용하지 않도록 설정합니다.
true 무시된 규칙의 로깅을 사용하도록 설정합니다.

MdmStore/PrivateProfile/EnableLogSuccessConnections

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogSuccessConnections

이 값은 켜기/끄기 스위치로 사용됩니다. 이 값이 켜진 경우 방화벽은 성공한 모든 인바운드 연결을 기록합니다. 이 옵션에 대한 병합 법은 "켜기" 값을 이길 수 있도록 하는 것입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 false
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false(기본값) 성공한 Connections 로깅을 사용하지 않도록 설정합니다.
true 성공적인 Connections 로깅을 사용하도록 설정합니다.

MdmStore/PrivateProfile/GlobalPortsAllowUserPrefMerge

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/GlobalPortsAllowUserPrefMerge

이 값은 켜기/끄기 스위치로 사용됩니다. 이 값이 false이면 로컬 저장소의 전역 포트 방화벽 규칙이 무시되고 적용되지 않습니다. 설정은 그룹 정책 저장소에서 설정되거나 열거되거나 GroupPolicyRSoPStore에서 열거된 경우에만 의미가 있습니다. 이 옵션에 대한 병합 법은 GroupPolicyRSoPStore 값이 구성된 경우 이길 수 있도록 하는 것입니다. 그렇지 않으면 로컬 저장소 값이 사용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 true
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false GlobalPortsAllowUserPrefMerge Off.
true(기본값) GlobalPortsAllowUserPrefMerge On.

MdmStore/PrivateProfile/LogFilePath

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/LogFilePath

이 값은 방화벽 로그가 삭제된 패킷과 성공적인 연결을 로그에 대한 파일 경로를 나타내는 문자열입니다. 이 옵션에 대한 병합법은 GroupPolicyRSoPStore 값이 구성된 경우 승리하도록 하는 것입니다. 그렇지 않으면 MdmStore 값이 구성된 경우 승리하고, 그렇지 않으면 로컬 저장소 값이 사용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 가져오기, 바꾸기
기본 값 %systemroot%\system32\LogFiles\Firewall\pfirewall.log
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

MdmStore/PrivateProfile/LogMaxFileSize

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/LogMaxFileSize

이 값은 삭제된 패킷과 성공적인 연결이 기록되는 로그 파일의 크기(킬로바이트)를 지정합니다. 이 옵션에 대한 병합법은 GroupPolicyRSoPStore 값이 구성된 경우 승리하도록 하는 것입니다. 그렇지 않으면 MdmStore 값이 구성된 경우 승리하고, 그렇지 않으면 로컬 저장소 값이 사용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 가져오기, 바꾸기
허용되는 값 레인지: [0-4294967295]
기본 값 1024
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

MdmStore/PrivateProfile/Shielded

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/Shielded

이 값은 켜기/끄기 스위치로 사용됩니다. 이 값이 켜지고 EnableFirewall이 켜진 경우 서버는 다른 정책 설정에 관계없이 들어오는 모든 트래픽을 차단해야 합니다. 이 옵션에 대한 병합 법은 "켜기" 값을 이길 수 있도록 하는 것입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 false
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false(기본값) 보호 해제.
true 차폐 켜기.

MdmStore/PublicProfile

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/PublicProfile

설명 프레임워크 속성:

속성 이름 속성 값
형식 node
액세스 유형 가져오기

MdmStore/PublicProfile/AllowLocalIpsecPolicyMerge

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalIpsecPolicyMerge

이 값은 켜기/끄기 스위치입니다. 이 값이 false이면 스키마 버전 및 연결 보안 규칙 버전에 관계없이 로컬 저장소의 연결 보안 규칙이 무시되고 적용되지 않습니다. 이 옵션의 병합 법은 항상 GroupPolicyRSoPStore의 값을 사용하는 것입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 true
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false AllowLocalIpsecPolicyMerge Off.
true(기본값) AllowLocalIpsecPolicyMerge On.

MdmStore/PublicProfile/AllowLocalPolicyMerge

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalPolicyMerge

이 값은 켜기/끄기 스위치로 사용됩니다. 이 값이 false이면 로컬 저장소의 방화벽 규칙이 무시되고 적용되지 않습니다. 이 옵션의 병합 법은 항상 GroupPolicyRSoPStore의 값을 사용하는 것입니다. 이 값은 모든 스키마 버전에 유효합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 true
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false AllowLocalPolicyMerge Off.
true(기본값) AllowLocalPolicyMerge On.

MdmStore/PublicProfile/AuthAppsAllowUserPrefMerge

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AuthAppsAllowUserPrefMerge

이 값은 켜기/끄기 스위치로 사용됩니다. 이 값이 false이면 로컬 저장소의 권한 있는 애플리케이션 방화벽 규칙이 무시되고 적용되지 않습니다. 이 옵션에 대한 병합 법은 GroupPolicyRSoPStore 값이 구성된 경우 이길 수 있도록 하는 것입니다. 그렇지 않으면 로컬 저장소 값이 사용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 true
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false AuthAppsAllowUserPrefMerge Off.
true(기본값) AuthAppsAllowUserPrefMerge On.

MdmStore/PublicProfile/DefaultInboundAction

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultInboundAction

이 값은 방화벽이 인바운드 연결에서 기본적으로 수행하는 작업(그리고 맨 끝에서 평가)입니다. 허용 작업은 0x00000000 표시됩니다. 0x00000001 블록 동작을 나타냅니다. 기본값은 1 [블록]입니다. 이 옵션의 병합 법은 GroupPolicyRSoPStore.win 값이 구성된 경우 을 허용합니다. 그렇지 않으면 로컬 저장소 값이 사용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 가져오기, 바꾸기
기본 값 1
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
0 기본적으로 인바운드를 허용합니다.
1(기본값) 기본적으로 인바운드를 차단합니다.

MdmStore/PublicProfile/DefaultOutboundAction

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultOutboundAction

이 값은 방화벽이 아웃바운드 연결에서 기본적으로 수행하는 작업(그리고 맨 끝에서 평가)입니다. 허용 작업은 0x00000000 표시됩니다. 0x00000001 블록 동작을 나타냅니다. 기본값은 0 [허용]입니다. 이 옵션에 대한 병합 법은 GroupPolicyRSoPStore 값이 구성된 경우 이길 수 있도록 하는 것입니다. 그렇지 않으면 로컬 저장소 값이 사용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 가져오기, 바꾸기
기본 값 0
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
0(기본값) 기본적으로 아웃바운드를 허용합니다.
1 기본적으로 아웃바운드를 차단합니다.

:

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
    <!-- Block Outbound by default -->
    <Add>
      <CmdID>2010</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultOutboundAction</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">int</Format>
        </Meta>
        <Data>1</Data>
      </Item>
    </Add>
<Final/>
</SyncBody>
</SyncML>

MdmStore/PublicProfile/DisableInboundNotifications

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableInboundNotifications

이 값은 켜기/끄기 스위치입니다. 이 값이 false이면 애플리케이션이 포트에서 수신 대기가 차단되면 방화벽에서 사용자에게 알림을 표시할 수 있습니다. 이 값이 켜진 경우 방화벽에 이러한 알림이 표시되지 않아야 합니다. 이 옵션에 대한 병합 법은 GroupPolicyRSoPStore 값이 구성된 경우 이길 수 있도록 하는 것입니다. 그렇지 않으면 로컬 저장소 값이 사용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 false
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false(기본값) 방화벽에서 알림을 표시할 수 있습니다.
true 방화벽은 알림을 표시해서는 안됩니다.

MdmStore/PublicProfile/DisableStealthMode

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableStealthMode

이 값은 켜기/끄기 스위치입니다. 이 옵션이 false이면 서버가 스텔스 모드로 작동합니다. 스텔스 모드를 적용하는 데 사용되는 방화벽 규칙은 구현에 따라 다릅니다. 이 옵션에 대한 병합 법은 GroupPolicyRSoPStore 값이 구성된 경우 이길 수 있도록 하는 것입니다. 그렇지 않으면 로컬 저장소 값이 사용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 false
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false(기본값) 스텔스 모드를 사용합니다.
true 스텔스 모드를 사용하지 않도록 설정합니다.

MdmStore/PublicProfile/DisableStealthModeIpsecsecuredPacketExemption

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableStealthModeIpsecSecuredPacketExemption

이 값은 켜기/끄기 스위치입니다. DisableStealthMode가 켜진 경우 이 옵션은 무시됩니다. 그렇지 않으면 이 옵션이 true이면 방화벽의 스텔스 모드 규칙은 해당 트래픽이 IPsec에 의해 보호되는 경우 호스트 컴퓨터가 원치 않는 네트워크 트래픽에 응답하는 것을 방지해서는 안 됩니다. 이 옵션에 대한 병합 법은 GroupPolicyRSoPStore 값이 구성된 경우 이길 수 있도록 하는 것입니다. 그렇지 않으면 로컬 저장소 값이 사용됩니다. 스키마 버전 0x0200, 0x0201 및 0x020A 경우 이 값이 잘못되었으며 사용하지 않아야 합니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 true
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false FALSE입니다.
true(기본값) 참.

MdmStore/PublicProfile/DisableUnicastResponsesToMulticastBroadcast

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableUnicastResponsesToMulticastBroadcast

이 값은 켜기/끄기 스위치로 사용됩니다. True이면 멀티캐스트 브로드캐스트 트래픽에 대한 유니캐스트 응답이 차단됩니다. 이 옵션에 대한 병합 법은 GroupPolicyRSoPStore 값이 구성된 경우 이길 수 있도록 하는 것입니다. 그렇지 않으면 로컬 저장소 값이 사용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 false
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false(기본값) 유니캐스트 응답이 차단되지 않습니다.
true 유니캐스트 응답이 차단되었습니다.

MdmStore/PublicProfile/EnableFirewall

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall

이 값은 방화벽 및 고급 보안 적용을 위한 켜기/끄기 스위치입니다. 이 값이 false이면 서버는 다른 정책 설정에 관계없이 네트워크 트래픽을 차단해서는 안 됩니다. 이 옵션에 대한 병합 법은 GroupPolicyRSoPStore 값이 구성된 경우 이길 수 있도록 하는 것입니다. 그렇지 않으면 로컬 저장소 값이 사용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 true

허용되는 값:

설명
false 방화벽을 사용하지 않도록 설정합니다.
true(기본값) 방화벽을 사용하도록 설정합니다.

MdmStore/PublicProfile/EnableLogDroppedPackets

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogDroppedPackets

이 값은 켜기/끄기 스위치로 사용됩니다. 이 값이 켜진 경우 방화벽은 삭제된 모든 패킷을 기록합니다. 이 옵션에 대한 병합 법은 "켜기" 값을 이길 수 있도록 하는 것입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 false
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false(기본값) 삭제된 패킷의 로깅을 사용하지 않도록 설정합니다.
true 삭제된 패킷의 로깅을 사용하도록 설정합니다.

MdmStore/PublicProfile/EnableLogIgnoredRules

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogIgnoredRules

이 값은 켜기/끄기 스위치로 사용됩니다. 어떤 이유로든 규칙이 적용되지 않는 경우 서버는 구현별 방식으로 이 값을 사용하여 이벤트 로깅을 제어할 수 있습니다. 이 옵션에 대한 병합 법은 "켜기" 값을 이길 수 있도록 하는 것입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 false
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false(기본값) 무시된 규칙의 로깅을 사용하지 않도록 설정합니다.
true 무시된 규칙의 로깅을 사용하도록 설정합니다.

MdmStore/PublicProfile/EnableLogSuccessConnections

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogSuccessConnections

이 값은 켜기/끄기 스위치로 사용됩니다. 이 값이 켜진 경우 방화벽은 성공한 모든 인바운드 연결을 기록합니다. 이 옵션에 대한 병합 법은 "켜기" 값을 이길 수 있도록 하는 것입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 false
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false(기본값) 성공한 Connections 로깅을 사용하지 않도록 설정합니다.
true 성공적인 Connections 로깅을 사용하도록 설정합니다.

MdmStore/PublicProfile/GlobalPortsAllowUserPrefMerge

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/GlobalPortsAllowUserPrefMerge

이 값은 켜기/끄기 스위치로 사용됩니다. 이 값이 false이면 로컬 저장소의 전역 포트 방화벽 규칙이 무시되고 적용되지 않습니다. 설정은 그룹 정책 저장소에서 설정되거나 열거되거나 GroupPolicyRSoPStore에서 열거된 경우에만 의미가 있습니다. 이 옵션에 대한 병합 법은 GroupPolicyRSoPStore 값이 구성된 경우 이길 수 있도록 하는 것입니다. 그렇지 않으면 로컬 저장소 값이 사용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 true
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false GlobalPortsAllowUserPrefMerge Off.
true(기본값) GlobalPortsAllowUserPrefMerge On.

MdmStore/PublicProfile/LogFilePath

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/LogFilePath

이 값은 방화벽 로그가 삭제된 패킷과 성공적인 연결을 로그에 대한 파일 경로를 나타내는 문자열입니다. 이 옵션에 대한 병합법은 GroupPolicyRSoPStore 값이 구성된 경우 승리하도록 하는 것입니다. 그렇지 않으면 MdmStore 값이 구성된 경우 승리하고, 그렇지 않으면 로컬 저장소 값이 사용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 가져오기, 바꾸기
기본 값 %systemroot%\system32\LogFiles\Firewall\pfirewall.log
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

MdmStore/PublicProfile/LogMaxFileSize

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11 버전 22H2 [10.0.22621] 이상
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/LogMaxFileSize

이 값은 삭제된 패킷과 성공적인 연결이 기록되는 로그 파일의 크기(킬로바이트)를 지정합니다. 이 옵션에 대한 병합법은 GroupPolicyRSoPStore 값이 구성된 경우 승리하도록 하는 것입니다. 그렇지 않으면 MdmStore 값이 구성된 경우 승리하고, 그렇지 않으면 로컬 저장소 값이 사용됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 int
액세스 유형 가져오기, 바꾸기
허용되는 값 레인지: [0-4294967295]
기본 값 1024
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

MdmStore/PublicProfile/Shielded

범위 에디션 적용 가능한 OS
✅ 장치
❌ 사용자
✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10 버전 1709 [10.0.16299] 이상
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/Shielded

이 값은 켜기/끄기 스위치로 사용됩니다. 이 값이 켜지고 EnableFirewall이 켜진 경우 서버는 다른 정책 설정에 관계없이 들어오는 모든 트래픽을 차단해야 합니다. 이 옵션에 대한 병합 법은 "켜기" 값을 이길 수 있도록 하는 것입니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 bool
액세스 유형 가져오기, 바꾸기
기본 값 false
종속성 [방화벽 사용] 종속성 유형: DependsOn
종속성 URI: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
종속성 허용 값: true
종속성 허용 값 형식: ENUM

허용되는 값:

설명
false(기본값) 보호 해제.
true 차폐 켜기.

구성 서비스 공급자 참조