Definições de política de firewall para dispositivos ligados a inquilinos no Microsoft Intune
Veja as definições da Firewall do Microsoft Windows que pode gerir com o perfil da Firewall do Windows (ConfigMgr) do Intune. O perfil está disponível quando configura Intune política de Firewall e a política é implementada nos dispositivos que gere com Configuration Manager quando configurar o cenário de anexação do inquilino.
Firewall do Windows
Verificação da lista de revogação de certificados (Dispositivo)
CSP: MdmStore/Global/CRLcheckEspecifique a forma como a verificação da lista de revogação de certificados (CRL) é imposta.
- Não configurado (predefinição) – utilize a predefinição do cliente, que consiste em desativar a verificação crl.
- Nenhum
- Tentativa
- Exigir
Desativar Ftp Com Monitorização de Estado (Dispositivo)
CSP: MdmStore/Global/DisableStatefulFtp- Não configurado (predefinição)
- True - O FTP com Monitorização de Estado está desativado
- Falso – a firewall executa a filtragem do Protocolo FTP (File Transfer Protocol) com monitorização de estado para permitir ligações secundárias.
Ativar Fila de Pacotes (Dispositivo)
CSP: MdmStore/Global/EnablePacketQueueSelecione uma das seguintes opções para configurar o dimensionamento do software no lado da receção para a receção encriptada e limpar o reencaminhamento de texto para o cenário do gateway de túnel IPsec. Isto garante que a ordem dos pacotes é preservada. Por predefinição, não estão selecionadas opções.
- Disabled
- Entrada da Fila
- Saída da Fila
Exceções IPsec (Dispositivo)
CSP: MdmStore/Global/IPsecExemptSelecione uma das seguintes opções para configurar exceções IPsec.
- Isentar vizinho detetar códigos de tipo IPv6 ICMP do IPsec
- Isentar ICMP do IPsec
- Códigos de tipo IPv6 ICMP de deteção de router excluídos do IPsec
- Isentar o tráfego DHCP IPv4 e IPv6 de IPsec
Oportunisticamente Corresponder Conjunto de Autenticação por KM (Dispositivo)
CSP: OportunisticamenteMatchAuthSetPerKM- Não configurado (predefinição)
- Verdadeiro
- Falso
Codificação de Chave Pré-partilhada (Dispositivo)
CSP: MdmStore/Global/PresharedKeyEncoding- Não configurado (predefinição)
- Nenhum
- UTF8
Tempo de inatividade da associação de segurança (Dispositivo)
CSP: MdmStore/Global/SaIdleTimeEspecifique um tempo em segundos entre 300 e 3600, durante quanto tempo as associações de segurança são mantidas após o tráfego de rede não ser visto. Se não especificar nenhum valor, o sistema elimina uma associação de segurança depois de estar inativa durante 300 segundos.
Perfil de Domínio
Ativar a Firewall de Rede de Domínio (Dispositivo)
CSP: EnableFirewall- Não configurado (predefinição) – o cliente regressa à predefinição, que consiste em ativar a firewall.
- Verdadeiro – a Firewall do Windows para o tipo de rede de domínio está ativada e imposta.
- Falso – desative a firewall.
Quando definido como Verdadeiro, pode configurar as seguintes definições para este tipo de perfil de firewall:
Permitir Intercalação de Políticas ipsec local (dispositivo)
CSP: AllowLocalIpsecPolicyMerge- Não configurado (predefinição)
- Verdadeiro
- Falso – as regras de segurança de ligação do arquivo local são ignoradas e não são impostas.
Permitir Intercalação de Política Local (Dispositivo)
CSP: AllowLocalPolicyMerge- Não configurado (predefinição)
- Verdadeiro
- Falso – as regras da firewall do arquivo local são ignoradas e não são impostas.
Aplicações de Autenticação Permitem Intercalação Pré-visualização do Utilizador (Dispositivo)
CSP: AuthAppsAllowUserPrefMerge- Não configurado (predefinição)
- Verdadeiro
- Falso
Ação de Entrada Predefinida para Perfil de Domínio (Dispositivo)
CSP: DefaultInboundAction- Não configurado (predefinição)
- Permitir
- Bloquear
Ação de Saída Predefinida (Dispositivo)
CSP: DefaultOutboundAction- Permitir
- Bloquear
Desativar Notificações de Entrada (Dispositivo)
CSP: DisableInboundNotifications- Não configurado (predefinição)
- Verdadeiro – a firewall não apresenta uma notificação ao utilizador quando uma aplicação é impedida de escutar numa porta.
- Falso – a firewall pode apresentar uma notificação ao utilizador quando uma aplicação é impedida de escutar numa porta.
Desativar Modo Furtivo (Dispositivo)
CSP: DisableStealthMode- Não configurado (predefinição)
- Verdadeiro
- Falso – o servidor funciona no modo furtivo. As regras de firewall utilizadas para impor o modo furtivo são específicas da implementação.
Desativar Respostas Unicast para Difusão Multicast (Dispositivo)
CSP: DisableUnicastResponsesToMulticastBroadcast- Não configurado (predefinição)
- True – a resposta unicast ao tráfego de difusão multicast está bloqueada.
- Falso
Portas Globais Permitir Intercalação Pré-visualização do Utilizador (Dispositivo)
CSP: GlobalPortsAllowUserPrefMerge- Não configurado (predefinição)
- Verdadeiro
- Falso – as regras globais da firewall de portas no arquivo local são ignoradas e não são impostas.
Blindada (Dispositivo)
CSP: Blindada- Não configurado (predefinição)
- Verdadeiro – o servidor bloqueia todo o tráfego de entrada, independentemente de outras definições de política.
- Falso
Perfil Privado
Ativar a Firewall de Rede Privada (Dispositivo)
CSP: EnableFirewall- Não configurado (predefinição) – o cliente regressa à predefinição, que consiste em ativar a firewall.
- Verdadeiro – a Firewall do Windows para o tipo de rede privada está ativada e imposta.
- Falso – desative a firewall.
Quando definido como Verdadeiro, pode configurar as seguintes definições para este tipo de perfil de firewall:
Permitir Intercalação de Políticas ipsec local (dispositivo)
CSP: AllowLocalIpsecPolicyMerge- Não configurado (predefinição)
- Verdadeiro
- Falso – as regras de segurança de ligação do arquivo local são ignoradas e não são impostas.
Permitir Intercalação de Política Local (Dispositivo)
CSP: AllowLocalPolicyMerge- Não configurado (predefinição)
- Verdadeiro
- Falso – as regras da firewall do arquivo local são ignoradas e não são impostas.
Aplicações de Autenticação Permitem Intercalação Pré-visualização do Utilizador (Dispositivo)
CSP: AuthAppsAllowUserPrefMerge- Não configurado (predefinição)
- Verdadeiro
- Falso
Ação de Entrada Predefinida para Perfil Privado (Dispositivo)
CSP: DefaultInboundAction- Não configurado (predefinição)
- Permitir
- Bloquear
Ação de Saída Predefinida (Dispositivo)
CSP: DefaultOutboundAction- Permitir
- Bloquear
Desativar Notificações de Entrada (Dispositivo)
CSP: DisableInboundNotifications- Não configurado (predefinição)
- Verdadeiro – a firewall não apresenta uma notificação ao utilizador quando uma aplicação é impedida de escutar numa porta.
- Falso – a firewall pode apresentar uma notificação ao utilizador quando uma aplicação é impedida de escutar numa porta.
Desativar Modo Furtivo (Dispositivo)
CSP: DisableStealthMode- Não configurado (predefinição)
- Verdadeiro
- Falso – o servidor funciona no modo furtivo. As regras de firewall utilizadas para impor o modo furtivo são específicas da implementação.
Desativar Respostas Unicast para Difusão Multicast (Dispositivo)
CSP: DisableUnicastResponsesToMulticastBroadcast- Não configurado (predefinição)
- True – a resposta unicast ao tráfego de difusão multicast está bloqueada.
- Falso
Portas Globais Permitir Intercalação Pré-visualização do Utilizador (Dispositivo)
CSP: GlobalPortsAllowUserPrefMerge- Não configurado (predefinição)
- Verdadeiro
- Falso – as regras globais da firewall de portas no arquivo local são ignoradas e não são impostas.
Blindada (Dispositivo)
CSP: Blindada- Não configurado (predefinição)
- Verdadeiro – o servidor bloqueia todo o tráfego de entrada, independentemente de outras definições de política.
- Falso
Perfil Público
Ativar a Firewall de Rede Pública (Dispositivo)
CSP: EnableFirewall- Não configurado (predefinição) – o cliente regressa à predefinição, que consiste em ativar a firewall.
- Verdadeiro – a Firewall do Windows para o tipo de rede público está ativada e imposta.
- Falso – desative a firewall.
Quando definido como Verdadeiro, pode configurar as seguintes definições para este tipo de perfil de firewall:
Permitir Intercalação de Políticas ipsec local (dispositivo)
CSP: AllowLocalIpsecPolicyMerge- Não configurado (predefinição)
- Verdadeiro
- Falso – as regras de segurança de ligação do arquivo local são ignoradas e não são impostas.
Permitir Intercalação de Política Local (Dispositivo)
CSP: AllowLocalPolicyMerge- Não configurado (predefinição)
- Verdadeiro
- Falso – as regras da firewall do arquivo local são ignoradas e não são impostas.
Aplicações de Autenticação Permitem Intercalação Pré-visualização do Utilizador (Dispositivo)
CSP: AuthAppsAllowUserPrefMerge- Não configurado (predefinição)
- Verdadeiro
- Falso
Ação de Entrada Predefinida para Perfil Público (Dispositivo)
CSP: DefaultInboundAction- Não configurado (predefinição)
- Permitir
- Bloquear
Ação de Saída Predefinida (Dispositivo)
CSP: DefaultOutboundAction- Permitir
- Bloquear
Desativar Notificações de Entrada (Dispositivo)
CSP: DisableInboundNotifications- Não configurado (predefinição)
- Verdadeiro – a firewall não apresenta uma notificação ao utilizador quando uma aplicação é impedida de escutar numa porta.
- Falso – a firewall pode apresentar uma notificação ao utilizador quando uma aplicação é impedida de escutar numa porta.
Desativar Modo Furtivo (Dispositivo)
CSP: DisableStealthMode- Não configurado (predefinição)
- Verdadeiro
- Falso – o servidor funciona no modo furtivo. As regras de firewall utilizadas para impor o modo furtivo são específicas da implementação.
Desativar Respostas Unicast para Difusão Multicast (Dispositivo)
CSP: DisableUnicastResponsesToMulticastBroadcast- Não configurado (predefinição)
- True – a resposta unicast ao tráfego de difusão multicast está bloqueada.
- Falso
Portas Globais Permitir Intercalação Pré-visualização do Utilizador (Dispositivo)
CSP: GlobalPortsAllowUserPrefMerge- Não configurado (predefinição)
- Verdadeiro
- Falso – as regras globais da firewall de portas no arquivo local são ignoradas e não são impostas.
Blindada (Dispositivo)
CSP: Blindada- Não configurado (predefinição)
- Verdadeiro – o servidor bloqueia todo o tráfego de entrada, independentemente de outras definições de política.
- Falso