原則 CSP - NetworkIsolation
EnterpriseCloudResources
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1607 [10.0.14393] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseCloudResources
此設定不適用於傳統型應用程式。
網域雲端資源的管道分隔清單。 每個雲端資源也可以選擇性地與內部 Proxy 伺服器配對,方法是使用尾端逗號,後面接著 Proxy 位址。
包含裝載於雲端的企業資源網域清單。 Connections 這些資源會被視為企業網路的連線。
如果 Proxy 與雲端資源配對,則雲端資源的流量會透過埠 80) 上已標示的 Proxy 伺服器 (,透過企業網路路由傳送。 用於此目的的 Proxy 伺服器也必須使用應用程式原則的內部網路 Proxy 伺服器進行設定。
範例:[cloudresource]|[cloudresource]|[cloudresource],[proxy]|[cloudresource]|[cloudresource],[proxy]|。
如需詳細資訊,請參閱: https://go.microsoft.com/fwlink/p/?LinkId=234043
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 列出 (分隔符: |) |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | WF_NetIsolation_EnterpriseCloudResources |
| 易記名稱 | 裝載於雲端的企業資源網域 |
| 專案名稱 | 企業雲端資源。 |
| 位置 | [電腦設定] |
| 路徑 | 網路 > 網路隔離 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| ADMX 檔案名稱 | NetworkIsolation.admx |
EnterpriseInternalProxyServers
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseInternalProxyServers
此設定不適用於傳統型應用程式。
以分號分隔的內部網路 Proxy 伺服器 IP 位址清單。 這些位址會依 Windows 網路隔離分類為私用,且可讓具有家用/工作網路功能的應用程式存取。
如果您啟用此原則設定,它可讓系統管理員設定一組 Proxy,以提供內部網路資源的存取權。
如果您停用或未設定此原則設定,Windows 網路隔離會嘗試探索 Proxy 並將其設定為因特網節點。
此設定不應該用來設定因特網 Proxy。
範例:[3efe:3022::1000];18.0.0.1;18.0.0.2
如需詳細資訊,請參閱: https://go.microsoft.com/fwlink/p/?LinkId=234043
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 列出 (分隔符: ,) |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | WF_NetIsolation_Intranet_Proxies |
| 易記名稱 | 應用程式的內部網路 Proxy 伺服器 |
| 專案名稱 | 輸入內部網路的 Proxy 伺服器 IP 位址。 |
| 位置 | [電腦設定] |
| 路徑 | 網路 > 網路隔離 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| ADMX 檔案名稱 | NetworkIsolation.admx |
EnterpriseIPRange
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseIPRange
此設定不適用於傳統型應用程式。
您的公司網路中的 IP 位址範圍清單,以逗號為分隔。
- 如果您啟用此原則設定,它會確保具有家用/工作網路功能的應用程式可以適當地存取您的公司網路。 只有在應用程式已宣告 [家用/工作網络功能] 時,應用程式才能存取這些位址。
Windows 網路隔離會嘗試自動探索專用網主機。 根據預設,使用此原則設定所設定的位址會與透過自動探索宣告為私用的主機合併。
若要確保這些位址是唯一分類為私人的位址,請啟用「子網定義為權威」原則設定。
- 如果您停用或未設定此原則設定,Windows 網路隔離會嘗試自動探索您的專用網主機。
範例:3efe:1092::/96,18.1.1.1/10
如需詳細資訊,請參閱: https://go.microsoft.com/fwlink/p/?LinkId=234043
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 列出 (分隔符: ,) |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | WF_NetIsolation_PrivateSubnet |
| 易記名稱 | 供應用程式使用的私人網路範圍 |
| 專案名稱 | 私人子網。 |
| 位置 | [電腦設定] |
| 路徑 | 網路 > 網路隔離 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| ADMX 檔案名稱 | NetworkIsolation.admx |
IP 範圍範例:
10.0.0.0-10.255.255.255,157.54.0.0-157.54.255.255,
192.168.0.0-192.168.255.255,2001:4898::-2001:4898:7fff:ffff:ffff:ffff:ffff:ffff,
2001:4898:dc05::-2001:4898:dc05:ffff:ffff:ffff:ffff:ffff,
2a01:110::-2a01:110:7fff:ffff:ffff:ffff:ffff:ffff,
fd00::-fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
EnterpriseIPRangesAreAuthoritative
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1607 [10.0.14393] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseIPRangesAreAuthoritative
此設定不適用於傳統型應用程式。
關閉 Windows 網路隔離在公司環境中自動探索專用網主機的功能。
如果您啟用此原則設定,它會關閉 Windows 網路隔離在公司環境中自動探索專用網主機的功能。 只有透過 群組原則 設定之位址範圍內的網路主機才會分類為私人。
如果您停用或未設定此原則設定,Windows 網路隔離會嘗試在公司環境中自動探索您的專用網主機。
如需詳細資訊,請參閱: https://go.microsoft.com/fwlink/p/?LinkId=234043
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 0 |
允許的值:
| 值 | 描述 |
|---|---|
| 1 | 啟用: |
| 0 (預設值) | 停用: |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | WF_NetIsolation_Authoritative_Subnet |
| 易記名稱 | 子網定義具有權威性 |
| 位置 | [電腦設定] |
| 路徑 | 網路 > 網路隔離 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| 登錄值名稱 | DSubnetsAuthoritive |
| ADMX 檔案名稱 | NetworkIsolation.admx |
EnterpriseNetworkDomainNames
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseNetworkDomainNames
這是組成企業界限的網域清單。 從其中一個網域傳送至裝置的數據會被視為企業數據並受到保護這些位置會被視為企業數據共用的安全目的地。 這是以逗號分隔的網域清單,例如 contoso。 Sharepoint。 com、Fabrikam。 Com。
注意
用戶端需要正式功能變數名稱,否則用戶端將會拒絕設定。 以下是建立標準功能變數名稱的步驟:將 ASCII 字元 (僅限 A-Z) 轉換為小寫。 例如,Microsoft。 COM -> microsoft。 Com。 以IDN_USE_STD3_ASCII_RULES作為旗標呼叫IdnToAscii。 呼叫未設定旗標的IdnToUnicode (dwFlags = 0) 。
如需詳細資訊,請參閱下列 API:
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 列出 (分隔符: ,) |
EnterpriseProxyServers
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseProxyServers
此設定不適用於傳統型應用程式。
以分號分隔的因特網 Proxy 伺服器 IP 位址清單。 這些位址會依 Windows 網路隔離分類為因特網,並可供具有因特網用戶端或因特網用戶端/伺服器功能的應用程式存取。
如果您啟用此原則設定,Proxy 網路上的應用程式可以存取因特網,而不需要依賴專用網功能。 不過,在大部分情況下,Windows 網路隔離將能夠正確地探索 Proxy。 根據預設,使用此設定設定的任何 Proxy 都會與自動探索的 Proxy 合併。 若要讓此原則設定成為允許 Proxy 的唯一清單,請啟用 [Proxy 定義具有權威性] 設定。
如果您停用或未設定此原則設定,應用程式將會使用 Windows 網路隔離自動探索到的因特網 Proxy。
範例:[3efe:3022::1000];18.0.0.1;18.0.0.2
如需詳細資訊,請參閱: https://go.microsoft.com/fwlink/p/?LinkId=234043
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 列出 (分隔符: ,) |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | WF_NetIsolation_Domain_Proxies |
| 易記名稱 | 應用程式的因特網 Proxy 伺服器 |
| 專案名稱 | 網域 Proxy。 |
| 位置 | [電腦設定] |
| 路徑 | 網路 > 網路隔離 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| ADMX 檔案名稱 | NetworkIsolation.admx |
EnterpriseProxyServersAreAuthoritative
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1607 [10.0.14393] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseProxyServersAreAuthoritative
此設定不適用於傳統型應用程式。
關閉 Windows 網路隔離在公司環境中的自動 Proxy 探索。
如果您啟用此原則設定,它會關閉 Windows 網路隔離在公司環境中的自動 Proxy 探索。 只有使用 群組原則 設定的 Proxy 才具有權威性。 這同時適用於因特網和內部網路 Proxy。
如果您停用或未設定此原則設定,Windows 網路隔離會嘗試自動探索您的 Proxy 伺服器位址。
如需詳細資訊,請參閱: https://go.microsoft.com/fwlink/p/?LinkId=234043
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | int |
| 存取類型 | 新增、刪除、取得、取代 |
| 預設值 | 0 |
允許的值:
| 值 | 描述 |
|---|---|
| 1 | 啟用: |
| 0 (預設值) | 停用: |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | WF_NetIsolation_Authoritative_Proxies |
| 易記名稱 | Proxy 定義具有權威性 |
| 位置 | [電腦設定] |
| 路徑 | 網路 > 網路隔離 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| 登錄值名稱 | DProxiesAuthoritive |
| ADMX 檔案名稱 | NetworkIsolation.admx |
NeutralResources
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1607 [10.0.14393] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/NeutralResources
此設定不適用於傳統型應用程式。
可做為工作或個人資源的功能變數名稱逗號分隔清單。
如需詳細資訊,請參閱: https://go.microsoft.com/fwlink/p/?LinkId=234043
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
| 允許的值 | 列出 (分隔符: ,) |
群組原則對應:
| 名稱 | 值 |
|---|---|
| 名稱 | WF_NetIsolation_NeutralResources |
| 易記名稱 | 同時分類為工作與私人的網域 |
| 專案名稱 | 中性資源。 |
| 位置 | [電腦設定] |
| 路徑 | 網路 > 網路隔離 |
| 登錄機碼名稱 | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| ADMX 檔案名稱 | NetworkIsolation.admx |