класс MSFT_NetConSecRule
Правило безопасности подключения.
Следующий синтаксис упрощен из кода управляемого формата объектов (MOF) и включает все унаследованные свойства.
Синтаксис
class MSFT_NetConSecRule : MSFT_NetSARule
{
uint16 Mode;
boolean AllowSetKey;
boolean AllowWatchKey;
uint32 MaxReturnPathLifetimeSeconds;
uint16 InboundSecurity;
uint16 OutboundSecurity;
uint16 KeyModule;
boolean RequireAuthorization;
string Users;
string Machines;
string LocalTunnelEndpoint[];
string RemoteTunnelEndpointDNSName;
string RemoteTunnelEndpoint[];
boolean BypassTunnelIfEncrypted;
string Platforms[];
string RuleGroup;
string DisplayGroup;
uint16 Profiles;
string MainModeCryptoSet;
string QuickModeCryptoSet;
string Phase1AuthSet;
string Phase2AuthSet;
uint16 PrimaryStatus;
uint32 StatusCode;
string Status;
uint16 EnforcementStatus[];
uint16 PolicyStoreSourceType;
string PolicyStoreSource;
string SystemCreationClassName;
string SystemName;
string CreationClassName;
string PolicyRuleName;
uint16 ConditionListType;
string RuleUsage;
uint16 Priority;
boolean Mandatory;
uint16 SequencedActions;
uint16 ExecutionStrategy;
uint16 PolicyDecisionStrategy;
string PolicyRoles[];
uint16 Enabled = 1;
string CommonName;
string PolicyKeywords[];
string InstanceID;
string Caption;
string DisplayName;
string Description;
string ElementName;
};
Члены
Класс MSFT_NetConSecRule имеет следующие типы элементов:
- Методы
- свойства
Методика
Класс MSFT_NetConSecRule имеет эти методы.
| Метод | Описание |
|---|---|
| CloneObject | Скопируйте это правило. |
| Отключить | Отключите это правило. |
| Включить | Включите это правило. |
| EnumerateFull | Перечисление всех частей всех правил |
| Поиск | Извлекает указанное правило безопасности подключения. |
| переименовать | Переименуйте это правило. |
| SetPolicyDelta | Применение разностных политик IPsec |
| SyncPolicyDelta | Синхронизация политики IPsec |
Свойства
Класс MSFT_NetConSecRule имеет эти свойства.
-
AllowSetKey
-
-
Тип данных: логическое
-
Тип доступа: только для чтения
Разрешить доверенным посредникам задать ключ sa, созданного этим правилом.
-
-
AllowWatchKey
-
-
Тип данных: логическое
-
Тип доступа: только для чтения
Следует ли разрешать доверенным посредникам получать уведомления о том, когда ключи шифрования для этого изменения SA изменяются.
-
-
BypassTunnelIfEncrypted
-
-
Тип данных: логическое
-
Тип доступа: только для чтения
Разрешить трафик, который уже зашифрован для обхода туннеля.
-
-
заголовка
-
-
Тип данных: строка
-
Тип доступа: только для чтения
-
Квалификаторы: переопределение, MaxLen ( 64 )
Свойство Caption — это короткое текстовое описание (однострочная строка) объекта.
-
-
CommonName
-
-
Тип данных: строка
-
Тип доступа: только для чтения
Это поле игнорируется.
-
-
ConditionListType
-
-
Тип данных: uint16
-
Тип доступа: только для чтения
Это поле игнорируется.
-
-
CreationClassName
-
-
Тип данных: строка
-
Тип доступа: только для чтения
Зарезервировано только для внутреннего использования поставщиком WMI.
-
-
описание
-
-
Тип данных: строка
-
Тип доступа: только для чтения
Краткое описание правила. Может быть косвенной строкой. Если это непрямая строка, она не может быть перезаписана.
-
-
DisplayGroup
-
-
Тип данных: строка
-
Тип доступа: только для чтения
Группа, к которой принадлежит это правило. Это поле основано на значении RuleGroup и изменения в этом поле игнорируются.
-
-
DisplayName
-
-
Тип данных: строка
-
Тип доступа: только для чтения
Локализованное имя этого правила. Значение этого поля основано на значении ElementName. Изменения в этом поле игнорируются.
-
-
ElementName
-
-
Тип данных: строка
-
Тип доступа: только для чтения
Независимое от языкового стандарта имя правила. Может быть косвенной строкой.
-
-
включено
-
-
Тип данных: uint16
-
Тип доступа: только для чтения
Указывает, включено ли это правило в административном режиме или отключено.
-
включено (1)
-
отключенные (2)
-
-
EnforcementStatus
-
-
Тип данных: массив uint16
-
Тип доступа: только для чтения
Если этот объект извлекается из ActiveStore, описывает текущее состояние принудительного применения правила.
-
недопустимые (0)
-
full (1)
-
FirewallOffInProfile (2)
-
CategoryOff (3)
-
DisabledObject (4)
-
InactiveProfile (5)
-
LocalAddressResolutionEmpty (6)
-
RemoteAddressResolutionEmpty (7)
-
LocalPortResolutionEmpty (8)
-
RemotePortResolutionEmpty (9)
-
InterfaceResolutionEmpty (10)
-
ApplicationResolutionEmpty (11)
-
RemoteMachineEmpty (12)
-
RemoteUserEmpty (13)
-
LocalGlobalOpenPortsDisallowed (14)
-
LocalAuthorizedApplicationsDisallowed (15)
-
LocalFirewallRulesDisallowed (16)
-
LocalConsecRulesDisallowed (17)
-
NotTargetPlatform (18)
-
Оптимизировано (19)
-
LocalUserEmpty (20)
-
TransportMachinesEmpty (21)
-
TunnelMachinesEmpty (22)
-
TupleResolutionEmpty (23)
-
-
ExecutionStrategy
-
-
Тип данных: uint16
-
Тип доступа: только для чтения
Это поле игнорируется.
-
-
InboundSecurity
-
-
Тип данных: uint16
-
Тип доступа: только для чтения
Определяет, как агрессивно применять безопасность для входящего трафика.
-
никогда не (0)
-
запрос (1)
-
требовать (2)
-
-
InstanceID
-
-
Тип данных: строка
-
Тип доступа: только для чтения
Строка, которая однозначно идентифицирует этот экземпляр в PolicyStore.
-
-
KeyModule
-
-
Тип данных: uint16
-
Тип доступа: только для чтения
Какие модули ключей следует использовать.
-
IKEv1 (0x1)
-
IKEv2 (0x4)
-
AuthIP (0x2 )
-
-
LocalTunnelEndpoint
-
-
Тип данных: строковый массив
-
Тип доступа: только для чтения
Адрес конечной точки локального туннеля.
-
-
компьютеров
-
-
Тип данных: строка
-
Тип доступа: только для чтения
Авторизованные компьютеры для режима транспорта, указанные в виде строки SDDL.
-
-
MainModeCryptoSet
-
-
Тип данных: строка
-
Тип доступа: только для чтения
Идентификатор экземпляра MainModeCryptoSet, используемый для основного режима.
-
-
обязательный
-
-
Тип данных: логическое
-
Тип доступа: только для чтения
Это поле игнорируется.
-
-
MaxReturnPathLifetimeSeconds
-
-
Тип данных: uint32
-
Тип доступа: только для чтения
Максимальное время существования в секундах для SA, созданного этим правилом в пути пересылки.
-
-
режима
-
-
Тип данных: uint16
-
Тип доступа: только для чтения
Режим инкапсуляции IPsec, который следует использовать.
-
режим транспорта (1)
-
режима туннеля (2)
-
-
OutboundSecurity
-
-
Тип данных: uint16
-
Тип доступа: только для чтения
Определяет, как агрессивно обеспечить безопасность исходящего трафика.
-
никогда не (0)
-
запрос (1)
-
требовать (2)
-
-
этап1AuthSet
-
-
Тип данных: строка
-
Тип доступа: только для чтения
Идентификатор экземпляра этапа 1AuthenticationSet, используемый для проверки подлинности этапа 1.
-
-
этап2AuthSet
-
-
Тип данных: строка
-
Тип доступа: только для чтения
Идентификатор экземпляра этапа 2AuthenticationSet, используемый для проверки подлинности этапа 2.
-
-
платформ
-
-
Тип данных: строковый массив
-
Тип доступа: только для чтения
Указывает, на каких платформах применяется правило. Если значение NULL, правило применяется ко всем платформам (по умолчанию). Каждая запись принимает форму Major.Minor+, например 6.0, 6.1+ или 6.2. Если задано значение +, это означает, что правило применяется к этой версии или больше. Например, Windows Vista может быть представлена как 6 или 6.0, а Windows 7 или более поздней версии будет представлена как 6.1+. + может быть присоединен только к окончательному элементу в списке. Значение 6.0+ недопустимо, так как это означает то же, что и null (все платформы).
-
-
PolicyDecisionStrategy
-
-
Тип данных: uint16
-
Тип доступа: только для чтения
Это поле игнорируется.
-
-
PolicyKeywords
-
-
Тип данных: строковый массив
-
Тип доступа: только для чтения
Это поле игнорируется.
-
-
PolicyRoles
-
-
Тип данных: строковый массив
-
Тип доступа: только для чтения
Это поле игнорируется.
-
-
PolicyRuleName
-
-
Тип данных: строка
-
Тип доступа: только для чтения
Зарезервировано только для внутреннего использования поставщиком WMI.
-
-
PolicyStoreSource
-
-
Тип данных: строка
-
Тип доступа: только для чтения
Если этот объект извлекается из ActiveStore с набором параметров TracePolicyStoreSource, содержит путь к PolicyStore, из которого изначально поступило это правило.
-
-
PolicyStoreSourceType
-
-
Тип данных: uint16
-
Тип доступа: только для чтения
Если этот объект извлекается из ActiveStore с набором параметров TracePolicyStoreSource, описывает тип PolicyStore, из которого изначально поступило это правило.
-
-
PrimaryStatus
-
-
Тип данных: uint16
-
Тип доступа: только для чтения
PrimaryStatus предоставляет значение состояния высокого уровня, предназначенное для выравнивания с типом Red-Yellow-Green представления состояния. Он должен использоваться вместе с DetailedStatus для обеспечения высокого уровня и подробного состояния работоспособности ManagedElement и его подкомпонентов. PrimaryStatus состоит из одного из следующих значений: Unknown, OK, Degraded или Error. "Неизвестно" указывает, что реализация в целом может возвращать это свойство, но не может сделать это в настоящее время. "ОК" указывает, что ManagedElement работает нормально. "Пониженный" указывает, что ManagedElement работает ниже нормального. "Ошибка" указывает, что ManagedElement находится в состоянии ошибки.
-
неизвестные (0)
-
OK (1)
-
пониженный (2)
-
ошибка (3)
-
зарезервированные DMTF (.)
-
зарезервированныепоставщика (0x8000.)
-
-
приоритета
-
-
Тип данных: uint16
-
Тип доступа: только для чтения
Это поле игнорируется.
-
-
профилей
-
-
Тип данных: uint16
-
Тип доступа: только для чтения
Какие профили этого правила активны.
-
любой (0)
-
общедоступной (0x4)
-
частные (0x2)
-
доменных (0x1)
-
-
QuickModeCryptoSet
-
-
Тип данных: строка
-
Тип доступа: только для чтения
Идентификатор экземпляра QuickModeCryptoSet, используемый для быстрого режима.
-
-
RemoteTunnelEndpoint
-
-
Тип данных: строковый массив
-
Тип доступа: только для чтения
Конечные точки удаленного туннеля.
-
-
RemoteTunnelEndpointDNSName
-
-
Тип данных: строка
-
Тип доступа: только для чтения
Имя домена Fully-Qualified, разрешающее список разрешенных удаленных конечных точек. Если он присутствует, изначально будет использоваться значение в RemoteEndpoint, но будет заменено всеми IP-адресами, в которые разрешается это имя.
-
-
RequireAuthorization
-
-
Тип данных: логическое
-
Тип доступа: только для чтения
Требовать авторизацию для конечных точек. Список авторизации является частью IPsec Globals.
-
-
RuleGroup
-
-
Тип данных: строка
-
Тип доступа: только для чтения
Независимое от языкового стандарта имя группы, к которой принадлежит это правило. Если это поле не равно null, брандмауэр Windows с расширенной безопасностью предполагает, что это правило принадлежит компоненту Windows или установленному приложению, а некоторые части правила защищены (включая, но не ограничиваются именем, описанием, программой и службой).
-
-
RuleUsage
-
-
Тип данных: строка
-
Тип доступа: только для чтения
Это поле игнорируется.
-
-
SequencedActions
-
-
Тип данных: uint16
-
Тип доступа: только для чтения
Это поле игнорируется.
-
-
состояния
-
-
Тип данных: строка
-
Тип доступа: только для чтения
Подробное состояние правила в виде строки.
-
-
StatusCode
-
-
Тип данных: uint32
-
Тип доступа: только для чтения
Подробное состояние правила в виде числового кода ошибки.
-
-
SystemCreationClassName
-
-
Тип данных: строка
-
Тип доступа: только для чтения
Зарезервировано только для внутреннего использования поставщиком WMI.
-
-
SystemName
-
-
Тип данных: строка
-
Тип доступа: только для чтения
Зарезервировано только для внутреннего использования поставщиком WMI.
-
-
пользователи
-
-
Тип данных: строка
-
Тип доступа: только для чтения
Авторизованные пользователи для режима транспорта, указанные в виде строки SDDL.
-
Требования
| Минимальный поддерживаемый клиент |
Windows 8 |
| Минимальный поддерживаемый сервер |
Windows Server 2012 |
| Пространство имен |
Root\StandardCimv2 |
| MOF |
|
| Библиотека dll |
|