MSFT_NetConSecRule類別

發行項
05/09/2024

連線安全性規則。

下列語法已經過受管理物件格式 (MOF) 程式碼簡化，並包含所有已繼承的屬性。

語法

class MSFT_NetConSecRule : MSFT_NetSARule
{
  uint16  Mode;
  boolean AllowSetKey;
  boolean AllowWatchKey;
  uint32  MaxReturnPathLifetimeSeconds;
  uint16  InboundSecurity;
  uint16  OutboundSecurity;
  uint16  KeyModule;
  boolean RequireAuthorization;
  string  Users;
  string  Machines;
  string  LocalTunnelEndpoint[];
  string  RemoteTunnelEndpointDNSName;
  string  RemoteTunnelEndpoint[];
  boolean BypassTunnelIfEncrypted;
  string  Platforms[];
  string  RuleGroup;
  string  DisplayGroup;
  uint16  Profiles;
  string  MainModeCryptoSet;
  string  QuickModeCryptoSet;
  string  Phase1AuthSet;
  string  Phase2AuthSet;
  uint16  PrimaryStatus;
  uint32  StatusCode;
  string  Status;
  uint16  EnforcementStatus[];
  uint16  PolicyStoreSourceType;
  string  PolicyStoreSource;
  string  SystemCreationClassName;
  string  SystemName;
  string  CreationClassName;
  string  PolicyRuleName;
  uint16  ConditionListType;
  string  RuleUsage;
  uint16  Priority;
  boolean Mandatory;
  uint16  SequencedActions;
  uint16  ExecutionStrategy;
  uint16  PolicyDecisionStrategy;
  string  PolicyRoles[];
  uint16  Enabled = 1;
  string  CommonName;
  string  PolicyKeywords[];
  string  InstanceID;
  string  Caption;
  string  DisplayName;
  string  Description;
  string  ElementName;
};

成員

MSFT_NetConSecRule類別具有下列類型的成員：

方法
屬性

方法

MSFT_NetConSecRule類別具有這些方法。

方法	描述
CloneObject	複製此規則。
停用	停用此規則。
啟用	啟用此規則。
EnumerateFull	列舉所有規則的所有部分
Find	擷取指定的連線安全性規則。
重新命名	重新命名此規則。
SetPolicyDelta	套用 IPsec 原則差異
SyncPolicyDelta	同步處理 IPsec 原則

屬性

MSFT_NetConSecRule 類別具有這些屬性。

AllowSetKey

數據類型： 布爾值
存取類型：唯讀

是否允許信任的媒介設定此規則所建立之 SA 的索引鍵。

AllowWatchKey

數據類型： 布爾值
存取類型：唯讀

是否允許信任的媒介在此 SA 的加密金鑰變更時收到通知。

BypassTunnelIfEncrypted

數據類型： 布爾值
存取類型：唯讀

允許已加密的流量略過通道。

標題

數據類型：字串
存取類型：唯讀
限定符：覆寫、 MaxLen （64 ）

Caption 屬性是對象的簡短文字描述（一行字串）。

CommonName

數據類型：字串
存取類型：唯讀

這個欄位會被忽略。

ConditionListType

數據類型： uint16
存取類型：唯讀

這個欄位會被忽略。

CreationClassName

數據類型：字串
存取類型：唯讀

僅限 WMI 提供者保留供內部使用。

說明

數據類型：字串
存取類型：唯讀

規則的簡短描述。可能是間接字串。如果是間接字串，則可能不會覆寫它。

DisplayGroup

數據類型：字串
存取類型：唯讀

此規則所屬的群組。此欄位是以 RuleGroup 的值為基礎，並忽略此欄位的變更。

DisplayName

數據類型：字串
存取類型：唯讀

此規則的當地語系化名稱。此欄位的值是以 ElementName 的值為基礎。忽略此欄位的變更。

ElementName

數據類型：字串
存取類型：唯讀

規則的地區設定獨立名稱。可能是間接字串。

已啟用

數據類型： uint16
存取類型：唯讀

指出此規則是以系統管理方式啟用或停用。

已開啟 （1）
已停用（2 ）

EnforcementStatus

數據類型： uint16 陣列
存取類型：唯讀

如果從 ActiveStore 擷取此物件，描述規則目前的強制狀態。

不合法 （0）
完整（1）
FirewallOffInProfile （2）
CategoryOff （3）
DisabledObject （4）
InactiveProfile （5）
LocalAddressResolutionEmpty （6）
RemoteAddressResolutionEmpty （7）
LocalPortResolutionEmpty （8）
RemotePortResolutionEmpty （9）
InterfaceResolutionEmpty （10）
ApplicationResolutionEmpty （11）
RemoteMachineEmpty （12）
RemoteUserEmpty （13）
LocalGlobalOpenPortsDisallowed （14）
LocalAuthorizedApplicationsDisallowed （15）
LocalFirewallRulesDisallowed （16）
LocalConsecRulesDisallowed （17）
NotTargetPlatform （18）
OptimizedOut （19）
LocalUserEmpty （20）
TransportMachinesEmpty （21）
TunnelMachinesEmpty （22）
TupleResolutionEmpty （23 ）

ExecutionStrategy

數據類型： uint16
存取類型：唯讀

這個欄位會被忽略。

InboundSecurity

數據類型： uint16
存取類型：唯讀

決定如何積極強制執行輸入流量的安全性。

永不（0）
要求（1）
需要（2 ）

InstanceID

數據類型：字串
存取類型：唯讀

字串，可唯一識別 PolicyStore 內的這個實例。

KeyModule

數據類型： uint16
存取類型：唯讀

要使用的索引鍵模組。

IKEv1 （0x1）
IKEv2 （0x4）
AuthIP （0x2）

LocalTunnelEndpoint

數據類型：字串陣列
存取類型：唯讀

本機通道端點位址。

機器

數據類型：字串
存取類型：唯讀

傳輸模式的授權機器，指定為 SDDL 字串。

MainModeCryptoSet

數據類型：字串
存取類型：唯讀

要用於Main Mode之MainModeCryptoSet的InstanceID。

強制性

數據類型： 布爾值
存取類型：唯讀

這個欄位會被忽略。

MaxReturnPathLifetimeSeconds

數據類型： uint32
存取類型：唯讀

此規則在整個轉送路徑上建立SA的最大存留期，以秒為單位。

模式

數據類型： uint16
存取類型：唯讀

應該使用的 IPsec 封裝模式。

傳輸模式 （1）
通道模式 （2 ）

OutboundSecurity

數據類型： uint16
存取類型：唯讀

決定如何積極強制執行輸出流量的安全性。

永不（0）
要求（1）
需要（2 ）

Phase1AuthSet

數據類型：字串
存取類型：唯讀

要用於階段 1 驗證之 Phase1AuthenticationSet 的 InstanceID。

Phase2AuthSet

數據類型：字串
存取類型：唯讀

要用於階段 2 驗證之 Phase2AuthenticationSet 的 InstanceID。

平台

數據類型：字串陣列
存取類型：唯讀

指定規則適用的平臺。如果為 null，規則會套用至所有平台（預設值）。每個項目都會採用Major.Minor+格式，例如6.0、6.1+或6.2。如果指定了 +，則表示規則會套用至該版本或更新版本。例如，Windows Vista 可以表示為 6 或 6.0，而 Windows 7 或更新版本會以 6.1+ 表示。 + 只能附加至清單中的最後一個專案。 6.0+ 無效，因為它表示與 null 相同（所有平臺）。

PolicyDecisionStrategy

數據類型： uint16
存取類型：唯讀

這個欄位會被忽略。

PolicyKeywords

數據類型：字串陣列
存取類型：唯讀

這個欄位會被忽略。

PolicyRoles

數據類型：字串陣列
存取類型：唯讀

這個欄位會被忽略。

PolicyRuleName

數據類型：字串
存取類型：唯讀

僅限 WMI 提供者保留供內部使用。

PolicyStoreSource

數據類型：字串
存取類型：唯讀

如果從 ActiveStore 擷取此物件，且已設定 TracePolicyStoreSource 選項，則包含此規則原本來自之 PolicyStore 的路徑。

PolicyStoreSourceType

數據類型： uint16
存取類型：唯讀

如果從 ActiveStore 擷取此物件，並已設定 TracePolicyStoreSource 選項，描述此規則原本來自之 PolicyStore 的類型。

PrimaryStatus

數據類型： uint16
存取類型：唯讀

PrimaryStatus 提供高階狀態值，旨在與狀態的紅色-黃色-綠色類型表示一致。它應該與 DetailedStatus 搭配使用，以提供 ManagedElement 及其子元件的高階和詳細健全狀態。 PrimaryStatus 包含下列其中一個值：未知、確定、降級或錯誤。「未知」表示實作通常能夠傳回這個屬性，但目前無法這麼做。 “OK” 表示 ManagedElement 正常運作。「已降級」表示 ManagedElement 的運作低於正常。 “Error” 表示 ManagedElement 處於錯誤狀況。

未知（0）
確定（1）
降級（2）
錯誤（3）
DMTF 保留 （..）
廠商保留 （0x8000.. ）

優先順序

數據類型： uint16
存取類型：唯讀

這個欄位會被忽略。

設定檔

數據類型： uint16
存取類型：唯讀

此規則作用中的配置檔。

任何（0）
公用（0x4）
私人（0x2）
網域（0x1）

QuickModeCryptoSet

數據類型：字串
存取類型：唯讀

要用於快速模式之 QuickModeCryptoSet 的 InstanceID。

RemoteTunnelEndpoint

數據類型：字串陣列
存取類型：唯讀

遠端通道端點。。

RemoteTunnelEndpointDNSName

數據類型：字串
存取類型：唯讀

解析為允許遠端端端點清單的完整功能變數名稱。如果存在，則一開始會使用 RemoteEndpoint 中的值，但會取代為此名稱解析的所有 IP 位址。

RequireAuthorization

數據類型： 布爾值
存取類型：唯讀

需要端點的授權。授權清單是 IPsec 全域的一部分。

RuleGroup

數據類型：字串
存取類型：唯讀

此規則所屬群組的地區設定獨立名稱。如果此欄位不是 Null，則具有進階安全性的 Windows 防火牆會假設此規則屬於 Windows 元件或已安裝的應用程式，且規則的某些部分受到保護（包括但不限於名稱、描述、程式及服務）。

RuleUsage

數據類型：字串
存取類型：唯讀

這個欄位會被忽略。

SequencedActions

數據類型： uint16
存取類型：唯讀

這個欄位會被忽略。

狀態

數據類型：字串
存取類型：唯讀

規則的詳細狀態，以字串表示。

StatusCode

數據類型： uint32
存取類型：唯讀

規則的詳細狀態，以數值錯誤碼表示。

SystemCreationClassName

數據類型：字串
存取類型：唯讀

僅限 WMI 提供者保留供內部使用。

SystemName

數據類型：字串
存取類型：唯讀

僅限 WMI 提供者保留供內部使用。

使用者

數據類型：字串
存取類型：唯讀

傳輸模式的授權使用者，指定為 SDDL 字串。

需求


最低支援的用戶端	Windows 8
最低支援的伺服器	Windows Server 2012
Namespace	Root\StandardCimv2
MOF	WFasCim.mof
DLL	WFasCim.dll

共用方式為

MSFT_NetConSecRule類別

語法

成員

方法

屬性

需求

意見反應

其他資源