Fournisseur de services de configuration Pare-feu

Le fournisseur de services de configuration de pare-feu (CSP) permet au serveur de gestion des appareils mobiles (GPM) de configurer les paramètres globaux du Pare-feu Windows Defender, par profil et l’ensemble souhaité de règles personnalisées à appliquer sur l’appareil. À l’aide du fournisseur de services de configuration de pare-feu, l’administrateur informatique peut désormais gérer les appareils hors domaine et réduire le risque de menaces de sécurité réseau sur tous les systèmes qui se connectent au réseau d’entreprise.

Remarque

Les règles de pare-feu de la section FirewallRules doivent être encapsulées dans un bloc atomic dans SyncML, individuellement ou collectivement.

Les blocs atomiques sont « tout ou rien ». Si une règle de pare-feu ou un paramètre de pare-feu dans un bloc atomique ne parvient pas à être appliqué, l’ensemble du bloc atomic ne peut pas être appliqué.

Si un bloc Atomic contient une règle de pare-feu ou un paramètre de pare-feu qui n’est pas pris en charge sur une version particulière du système d’exploitation Windows, l’ensemble du bloc Atomic ne peut pas être appliqué à cette version de Windows. Par exemple, les règles de pare-feu avec IcmpTypesAndCodes ne sont prises en charge que sur Windows 11, en appliquant un bloc Atomic qui contient une règle avec IcmpTypesAndCodes sur Windows 10 échoue.

Pour plus d’informations sur certains des champs ci-dessous, consultez [MS-FASP] : Documentation sur le pare-feu et le protocole de sécurité avancée.

La liste suivante présente les nœuds du fournisseur de services de configuration de pare-feu :

MdmStore

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore

Nœud intérieur.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Télécharger

MdmStore/DomainProfile

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/DomainProfile

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Télécharger

MdmStore/DomainProfile/AllowLocalIpsecPolicyMerge

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AllowLocalIpsecPolicyMerge

Cette valeur est un commutateur activé/désactivé. Si cette valeur est false, les règles de sécurité de connexion du magasin local sont ignorées et non appliquées, quelle que soit la version du schéma et la version de la règle de sécurité de connexion. La loi de fusion pour cette option consiste à toujours utiliser la valeur de GroupPolicyRSoPStore.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut true
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false AllowLocalIpsecPolicyMerge Off.
true (par défaut) AllowLocalIpsecPolicyMerge On.

MdmStore/DomainProfile/AllowLocalPolicyMerge

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AllowLocalPolicyMerge

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est false, les règles de pare-feu du magasin local sont ignorées et non appliquées. La loi de fusion pour cette option consiste à toujours utiliser la valeur de GroupPolicyRSoPStore. Cette valeur est valide pour toutes les versions de schéma.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut true
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false AllowLocalPolicyMerge Off.
true (par défaut) AllowLocalPolicyMerge On.

MdmStore/DomainProfile/AuthAppsAllowUserPrefMerge

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AuthAppsAllowUserPrefMerge

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est false, les règles de pare-feu d’application autorisées dans le magasin local sont ignorées et non appliquées. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut true
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false AuthAppsAllowUserPrefMerge Off.
true (par défaut) AuthAppsAllowUserPrefMerge On.

MdmStore/DomainProfile/DefaultInboundAction

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultInboundAction

Cette valeur est l’action que le pare-feu effectue par défaut (et évalue à la toute fin) sur les connexions entrantes. L’action autoriser est représentée par 0x00000000 ; 0x00000001 représente une action de bloc. La valeur par défaut est 1 [Bloc]. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore.win si elle est configurée ; sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Obtenir, remplacer
Valeur par défaut 1
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
0 Autoriser le trafic entrant par défaut.
1 (par défaut) Bloquer le trafic entrant par défaut.

MdmStore/DomainProfile/DefaultOutboundAction

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction

Cette valeur est l’action que le pare-feu effectue par défaut (et évalue à la toute fin) sur les connexions sortantes. L’action autoriser est représentée par 0x00000000 ; 0x00000001 représente une action de bloc. La valeur par défaut est 0 [Autoriser]. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Obtenir, remplacer
Valeur par défaut 0
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
0 (par défaut) Autoriser le trafic sortant par défaut.
1 Bloquer le trafic sortant par défaut.

Exemple :

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
    <!-- Block Outbound by default -->
    <Add>
      <CmdID>2010</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">int</Format>
        </Meta>
        <Data>1</Data>
      </Item>
    </Add>
<Final/>
</SyncBody>
</SyncML>

MdmStore/DomainProfile/DisableInboundNotifications

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableInboundNotifications

Cette valeur est un commutateur activé/désactivé. Si cette valeur est false, le pare-feu PEUT afficher une notification à l’utilisateur lorsqu’une application ne peut pas écouter sur un port. Si cette valeur est activée, le pare-feu NE DOIT PAS afficher une telle notification. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut false
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false (par défaut) Le pare-feu peut afficher une notification.
true Le pare-feu ne doit pas afficher la notification.

MdmStore/DomainProfile/DisableStealthMode

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableStealthMode

Cette valeur est un commutateur activé/désactivé. Lorsque cette option a la valeur false, le serveur fonctionne en mode furtif. Les règles de pare-feu utilisées pour appliquer le mode furtif sont spécifiques à l’implémentation. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut false
Dépendance [EnableFirewall] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false (par défaut) Utilisez le mode furtif.
true Désactivez le mode furtif.

MdmStore/DomainProfile/DisableStealthModeIpsecSecuredPacketExemption

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableStealthModeIpsecSecuredPacketExemption

Cette valeur est un commutateur activé/désactivé. Cette option est ignorée si DisableStealthMode est activé. Sinon, lorsque cette option est true, les règles de mode furtif du pare-feu NE DOIVENT PAS empêcher l’ordinateur hôte de répondre au trafic réseau non sollicité si ce trafic est sécurisé par IPsec. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée. Pour les versions de schéma 0x0200, 0x0201 et 0x020A, cette valeur n’est pas valide et NE DOIT PAS être utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut true
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false FAUX.
true (par défaut) VRAI.

MdmStore/DomainProfile/DisableUnicastResponsesToMulticastBroadcast

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableUnicastResponsesToMulticastBroadcast

Cette valeur est utilisée comme commutateur activé/désactivé. Si c’est vrai, les réponses en monodiffusion au trafic de diffusion en multidiffusion sont bloquées. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut false
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false (par défaut) Réponses monodiffusion non bloquées.
true Réponses monodiffusion bloquées.

MdmStore/DomainProfile/EnableFirewall

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall

Cette valeur est un commutateur activé/désactivé pour le pare-feu et l’application avancée de la sécurité. Si cette valeur est false, le serveur NE DOIT PAS bloquer le trafic réseau, quels que soient les autres paramètres de stratégie. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Remplacer
Valeur par défaut true

Valeurs autorisées:

Valeur Description
false Désactivez le pare-feu.
true (par défaut) Activez le pare-feu.

MdmStore/DomainProfile/EnableLogDroppedPackets

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogDroppedPackets

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est activée, le pare-feu journalise tous les paquets supprimés. La loi de fusion pour cette option consiste à laisser les valeurs « on » gagner.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut false
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false (par défaut) Désactivez la journalisation des paquets supprimés.
true Activez la journalisation des paquets supprimés.

MdmStore/DomainProfile/EnableLogIgnoredRules

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogIgnoredRules

Cette valeur est utilisée comme commutateur activé/désactivé. Le serveur PEUT utiliser cette valeur d’une manière spécifique à l’implémentation pour contrôler la journalisation des événements si une règle n’est pas appliquée pour une raison quelconque. La loi de fusion pour cette option consiste à laisser les valeurs « on » gagner.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut false
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false (par défaut) Désactivez la journalisation des règles ignorées.
true Activez la journalisation des règles ignorées.

MdmStore/DomainProfile/EnableLogSuccessConnections

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogSuccessConnections

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est activée, le pare-feu enregistre toutes les connexions entrantes réussies. La loi de fusion pour cette option consiste à laisser les valeurs « on » gagner.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut false
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false (par défaut) Désactivez la journalisation des Connections réussies.
true Activez la journalisation des Connections réussies.

MdmStore/DomainProfile/GlobalPortsAllowUserPrefMerge

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/GlobalPortsAllowUserPrefMerge

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est false, les règles de pare-feu de port globales dans le magasin local sont ignorées et non appliquées. Le paramètre a une signification uniquement s’il est défini ou énuméré dans le magasin stratégie de groupe ou s’il est énuméré à partir de GroupPolicyRSoPStore. La loi de fusion pour cette option consiste à laisser la valeur GroupPolicyRSoPStore gagner si elle est configurée ; sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut true
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false GlobalPortsAllowUserPrefMerge Off.
true (par défaut) GlobalPortsAllowUserPrefMerge On.

MdmStore/DomainProfile/LogFilePath

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/LogFilePath

Cette valeur est une chaîne qui représente un chemin d’accès au journal où le pare-feu enregistre les paquets supprimés et les connexions réussies. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée. Sinon, la valeur mdmStore l’emporte si elle est configurée, sinon la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Obtenir, remplacer
Valeur par défaut %systemroot%\system32\LogFiles\Firewall\pfirewall.log
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

MdmStore/DomainProfile/LogMaxFileSize

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/LogMaxFileSize

Cette valeur spécifie la taille, en kilo-octets, du fichier journal où les paquets supprimés et les connexions réussies sont enregistrés. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée. Sinon, la valeur mdmStore l’emporte si elle est configurée, sinon la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Obtenir, remplacer
Valeurs autorisées Gamme: [0-4294967295]
Valeur par défaut 1024
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

MdmStore/DomainProfile/Shielded

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/Shielded

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est activée et que EnableFirewall est activé, le serveur DOIT bloquer tout le trafic entrant, quels que soient les autres paramètres de stratégie. La loi de fusion pour cette option consiste à laisser les valeurs « on » gagner.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Remplacer
Valeur par défaut false
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false (par défaut) Protection désactivée.
true Protection activée.

MdmStore/DynamicKeywords

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 20H2 avec KB5013942 [10.0.19042.1706] et versions ultérieures
✅Windows 10, version 21H1 avec KB5013942 [10.0.19043.1706] et versions ultérieures
✅Windows 10, version 21H2 avec KB5013942 [10.0.19044.1706] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Télécharger

MdmStore/DynamicKeywords/Addresses

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 20H2 avec KB5013942 [10.0.19042.1706] et versions ultérieures
✅Windows 10, version 21H1 avec KB5013942 [10.0.19043.1706] et versions ultérieures
✅Windows 10, version 21H2 avec KB5013942 [10.0.19044.1706] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses

Liste des adresses de mot clé dynamiques à utiliser dans les règles de pare-feu. Les adresses mot clé dynamiques peuvent être un objet d’alias simple ou des noms de domaine complets qui seront résolus automatiquement en présence du service Microsoft Defender Advanced Threat Protection.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Télécharger
MdmStore/DynamicKeywords/Addresses/{Id}
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 20H2 avec KB5013942 [10.0.19042.1706] et versions ultérieures
✅Windows 10, version 21H1 avec KB5013942 [10.0.19043.1706] et versions ultérieures
✅Windows 10, version 21H2 avec KB5013942 [10.0.19044.1706] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}

Identificateur de chaîne GUID unique pour cette adresse mot clé dynamique.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Ajouter, Supprimer, Obtenir
Atomic Required Vrai
Nommage de nœud dynamique ServerGeneratedUniqueIdentifier
Valeurs autorisées Expression régulière: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}
MdmStore/DynamicKeywords/Addresses/{Id}/Addresses
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 20H2 avec KB5013942 [10.0.19042.1706] et versions ultérieures
✅Windows 10, version 21H1 avec KB5013942 [10.0.19043.1706] et versions ultérieures
✅Windows 10, version 21H2 avec KB5013942 [10.0.19044.1706] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/Addresses

Se compose d’un ou de plusieurs jetons délimités par des virgules spécifiant les adresses couvertes par cette mot clé. Cette valeur ne doit pas être définie si la résolution automatique a la valeur true.

Les jetons valides sont les suivants :

Un sous-réseau peut être spécifié à l’aide du masque de sous-réseau ou de la notation de préfixe réseau. Si aucun masque de sous-réseau n’est spécifié, le masque de sous-réseau est défini par défaut sur 255.255.255.255.255.

Adresse IPv6 valide.

Plage d’adresses IPv4 au format « adresse de début - adresse de fin » sans espace.

Plage d’adresses IPv6 au format « adresse de début - adresse de fin » sans espace inclus.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées Liste (délimiteur : ,)
Dépendance [Résolution automatique false] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/[Id]/AutoResolve
Valeur autorisée de dépendance : false
Type de valeur autorisée de dépendance : ENUM
MdmStore/DynamicKeywords/Addresses/{Id}/AutoResolve
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 20H2 avec KB5013942 [10.0.19042.1706] et versions ultérieures
✅Windows 10, version 21H1 avec KB5013942 [10.0.19043.1706] et versions ultérieures
✅Windows 10, version 21H2 avec KB5013942 [10.0.19044.1706] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/AutoResolve

Si cet indicateur est défini sur TRUE, le champ « mot clé » de cet objet est censé être un nom de domaine complet et les adresses sont automatiquement résolues. Cet indicateur ne doit être défini que si le Microsoft Defender Advanced Threat Protection Service est présent.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Ajouter, Supprimer, Obtenir
Valeur par défaut false

Valeurs autorisées:

Valeur Description
false (par défaut) Résolution automatique False.
true Résolution automatique de la valeur True.
MdmStore/DynamicKeywords/Addresses/{Id}/Keyword
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 20H2 avec KB5013942 [10.0.19042.1706] et versions ultérieures
✅Windows 10, version 21H1 avec KB5013942 [10.0.19043.1706] et versions ultérieures
✅Windows 10, version 21H2 avec KB5013942 [10.0.19044.1706] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/Keyword

Chaîne représentant mot clé. Si la valeur AutoResolve est true, il doit s’agir d’un nom de domaine complet (caractères génériques acceptés, par exemple « contoso.com » ou « *.contoso.com »). Si la valeur AutoResolve est false, il peut s’agir de n’importe quelle chaîne d’identificateur.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir

MdmStore/FirewallRules

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/FirewallRules

Liste des règles de contrôle du trafic via le Pare-feu Windows. Chaque ID de règle est ORed. Dans chaque ID de règle, chaque type de filtre est AND’ed.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Télécharger

MdmStore/FirewallRules/{FirewallRuleName}

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}

Identificateur alphanumérique unique pour la règle. Le nom de la règle ne doit pas inclure de barre oblique (/).

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Atomic Required Vrai
Nommage de nœud dynamique ServerGeneratedUniqueIdentifier
Valeurs autorisées Expression régulière: ^[^|/]*$
MdmStore/FirewallRules/{FirewallRuleName}/Action
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Action

Spécifie l’action de la règle.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Télécharger
MdmStore/FirewallRules/{FirewallRuleName}/Action/Type
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Action/Type

Spécifie l’action appliquée par la règle :

0 - Bloc 1 - Autoriser.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Obtenir, remplacer
Valeur par défaut 1

Valeurs autorisées:

Valeur Description
0 Bloquer.
1 (par défaut) Autoriser.
MdmStore/FirewallRules/{FirewallRuleName}/App
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App

Règles qui contrôlent les connexions d’une application, d’un programme ou d’un service.

Spécifié en fonction de l’intersection des nœuds suivants.

PackageFamilyName.

FilePath.

FQBN.

ServiceName.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Télécharger
MdmStore/FirewallRules/{FirewallRuleName}/App/FilePath
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/FilePath

FilePath : cette valeur App/Id représente le chemin d’accès complet de l’application. Par exemple, C:\Windows\System\Notepad.exe.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
MdmStore/FirewallRules/{FirewallRuleName}/App/Fqbn
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/Fqbn

Nom binaire complet.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
MdmStore/FirewallRules/{FirewallRuleName}/App/PackageFamilyName
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/PackageFamilyName

PackageFamilyName : cette valeur App/Id représente le PackageFamilyName de l’application. PackageFamilyName est le nom unique d’une application du Microsoft Store.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
MdmStore/FirewallRules/{FirewallRuleName}/App/ServiceName
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/ServiceName

Il s’agit d’un nom de service qui est utilisé dans les cas où un service, et non une application, doit envoyer ou recevoir du trafic.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
MdmStore/FirewallRules/{FirewallRuleName}/Description
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Description

Spécifie la description de la règle.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
MdmStore/FirewallRules/{FirewallRuleName}/Direction
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Direction

La règle est activée en fonction du sens du trafic comme suit.

IN : la règle s’applique au trafic entrant.

OUT : la règle s’applique au trafic sortant.

S’il n’est pas spécifié, la valeur par défaut est OUT.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Obtenir, remplacer
Valeur par défaut DEHORS

Valeurs autorisées:

Valeur Description
IN La règle s’applique au trafic entrant.
OUT (par défaut) La règle s’applique au trafic sortant.
MdmStore/FirewallRules/{FirewallRuleName}/EdgeTraversal
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/EdgeTraversal

Indique si la traversée de périphérie est activée ou désactivée pour cette règle.

La propriété EdgeTraversal indique que le trafic entrant spécifique est autorisé à tunneliser via des NAT et d’autres périphériques à l’aide de la technologie de tunneling Teredo. Pour que ce paramètre fonctionne correctement, l’application ou le service avec la règle de pare-feu de trafic entrant doit prendre en charge IPv6. L’application principale de ce paramètre permet aux écouteurs sur l’hôte d’être globalement adressables via une adresse IPv6 Teredo.

Pour les nouvelles règles, la propriété EdgeTraversal est désactivée par défaut.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Valeurs autorisées:

Valeur Description
0 Désactivé.
1 Activé.
MdmStore/FirewallRules/{FirewallRuleName}/Enabled
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Enabled

Indique si la règle est activée ou désactivée. Si la règle doit être activée, cette valeur doit être définie sur true.

Si elle n’est pas spécifiée, une nouvelle règle est désactivée par défaut.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer

Valeurs autorisées:

Valeur Description
0 Désactivé.
1 Activé.
MdmStore/FirewallRules/{FirewallRuleName}/IcmpTypesAndCodes
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.20348] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/IcmpTypesAndCodes

Valeur de chaîne. Plusieurs paires type+code ICMP peuvent être incluses dans la chaîne en séparant chaque valeur par un « , ». Si plusieurs paires type/code ICMP sont spécifiées, les chaînes doivent être séparées par une virgule.

Pour spécifier tous les types et codes ICMP, utilisez le caractère « * ». Pour les codes et types ICMP spécifiques, utilisez le « : » pour séparer le type et le code.

Voici des exemples valides : 3:4 ou 1 :*. Le caractère « * » peut être utilisé pour représenter n’importe quel code. Le caractère « * » ne peut pas être utilisé pour spécifier un type ; les exemples tels que « * :4 » ou « *:* » ne sont pas valides.

Lorsque vous définissez ce champ dans une règle de pare-feu, le champ de protocole doit également être défini sur 1 (ICMP) ou 58 (IPv6-ICMP).

S’il n’est pas spécifié, la valeur par défaut est All.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées Liste (délimiteur : ,)
MdmStore/FirewallRules/{FirewallRuleName}/InterfaceTypes
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/InterfaceTypes

Valeur de chaîne. Plusieurs types d’interface peuvent être inclus dans la chaîne en séparant chaque valeur par un « , ». Les valeurs acceptables sont « RemoteAccess », « Wireless », « Lan », « MBB » et « All ».

Si plusieurs types d’interface sont spécifiés, les chaînes doivent être séparées par une virgule.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeur par défaut Tous

Valeurs autorisées:

Valeur Description
RemoteAccess RemoteAccess.
Sans fil Sans fil.
LAN LAN.
MBB MobileBroadband.
Tout (par défaut) Tout.
MdmStore/FirewallRules/{FirewallRuleName}/LocalAddressRanges
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalAddressRanges

Se compose d’un ou de plusieurs jetons délimités par des virgules spécifiant les adresses locales couvertes par la règle. « * » est la valeur par défaut.

Les jetons valides sont les suivants :

« * » indique n’importe quelle adresse locale. S’il est présent, il doit s’agir du seul jeton inclus.

Un sous-réseau peut être spécifié à l’aide du masque de sous-réseau ou de la notation de préfixe réseau. Si aucun masque de sous-réseau n’est spécifié, le masque de sous-réseau est défini par défaut sur 255.255.255.255.255.

Adresse IPv6 valide.

Plage d’adresses IPv4 au format « adresse de début - adresse de fin » sans espace.

Plage d’adresses IPv6 au format « adresse de début - adresse de fin » sans espace inclus. S’il n’est pas spécifié, la valeur par défaut est All.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées Liste (délimiteur : ,)
MdmStore/FirewallRules/{FirewallRuleName}/LocalPortRanges
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalPortRanges

Liste de plages séparées par des virgules pour, par exemple, 100-120,200,300-320. S’il n’est pas spécifié, la valeur par défaut est All.

Lorsque vous définissez ce champ dans une règle de pare-feu, le champ de protocole doit également être défini sur 6 (TCP) ou 17 (UDP).

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées Expression régulière: ^[0-9,-]+$
MdmStore/FirewallRules/{FirewallRuleName}/LocalUserAuthorizedList
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalUserAuthorizedList

Spécifie la liste des utilisateurs locaux autorisés pour le conteneur d’application.

Il s’agit d’une chaîne au format SDDL (Security Descriptor Definition Language).

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées <SDDL>
MdmStore/FirewallRules/{FirewallRuleName}/Name
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Name

Spécifie le nom convivial de la règle de pare-feu.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 22H2 avec KB5025297 [10.0.19045.2913] et versions ultérieures
✅Windows 11, version 21H2 avec KB5025298 [10.0.22000.1880] et versions ultérieures
✅Windows 11, version 22H2 avec KB5025305 [10.0.22621.1635] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId

Spécifie une balise Contrôle d’application. Il s’agit d’une chaîne qui peut contenir n’importe quel caractère alphanumérique et les caractères « : », « / », « ». et « _ ». Un PolicyAppId et un ServiceName ne peuvent pas être spécifiés dans la même règle.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées Expression régulière: ^[A-Za-z0-9_.:/]+$
MdmStore/FirewallRules/{FirewallRuleName}/Profiles
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Profiles

Spécifie les profils auxquels la règle appartient : Domaine, Privé, Public. Consultez FW_PROFILE_TYPE pour connaître les masque de bits utilisés pour identifier les types de profils. S’il n’est pas spécifié, la valeur par défaut est All.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Obtenir, remplacer

Valeurs autorisées:

Flag Description
0x1 FW_PROFILE_TYPE_DOMAIN : cette valeur représente le profil des réseaux connectés à des domaines.
0x2 FW_PROFILE_TYPE_STANDARD : cette valeur représente le profil standard pour les réseaux. Ces réseaux sont classés comme privés par les administrateurs de l’hôte du serveur. La classification se produit la première fois que l’hôte se connecte au réseau. En règle générale, ces réseaux se trouvent derrière des appareils, des routeurs et d’autres périphériques de traduction d’adresses réseau (NAT) et se trouvent dans un emplacement privé, tel qu’un domicile ou un bureau. AND FW_PROFILE_TYPE_PRIVATE : cette valeur représente le profil des réseaux privés, qui est représenté par la même valeur que celle utilisée pour FW_PROFILE_TYPE_STANDARD.
0x4 FW_PROFILE_TYPE_PUBLIC : cette valeur représente le profil des réseaux publics. Ces réseaux sont classés comme publics par les administrateurs de l’hôte du serveur. La classification se produit la première fois que l’hôte se connecte au réseau. En règle générale, ces réseaux sont ceux des aéroports, des cafés et d’autres lieux publics où les homologues du réseau ou l’administrateur réseau ne sont pas approuvés.
0x7FFFFFFF FW_PROFILE_TYPE_ALL : cette valeur représente tous ces ensembles de réseaux et les futurs ensembles de réseaux.
0x80000000 FW_PROFILE_TYPE_CURRENT : cette valeur représente les profils actuels auxquels le pare-feu et les composants de sécurité avancés déterminent que l’hôte est connecté au moment de l’appel. Cette valeur ne peut être spécifiée que dans les appels de méthode et ne peut pas être combinée avec d’autres indicateurs.
MdmStore/FirewallRules/{FirewallRuleName}/Protocol
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Protocol

0-255 nombre représentant le protocole ip (TCP = 6, UDP = 17). S’il n’est pas spécifié, la valeur par défaut est All.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées Gamme: [0-255]
MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressDynamicKeywords
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 20H2 avec KB5013942 [10.0.19042.1706] et versions ultérieures
✅Windows 10, version 21H1 avec KB5013942 [10.0.19043.1706] et versions ultérieures
✅Windows 10, version 21H2 avec KB5013942 [10.0.19044.1706] et versions ultérieures
✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressDynamicKeywords

Liste séparée par des virgules des ID d’adresse de mot clé dynamique (chaînes GUID) spécifiant les adresses distantes couvertes par la règle.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées Expression régulière: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}
MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressRanges
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressRanges

Se compose d’un ou plusieurs jetons délimités par des virgules spécifiant les adresses distantes couvertes par la règle. La valeur par défaut est « * ». Les jetons valides sont les suivants :

« * » indique toute adresse distante. S’il est présent, il doit s’agir du seul jeton inclus.

« Defaultgateway » « DHCP » « DNS » « WINS » « Intranet » « RemoteCorpNetwork » « Internet » « PlayToRenderers » « LocalSubnet » indique toute adresse locale sur le sous-réseau local. Ce jeton ne respecte pas la casse.

Un sous-réseau peut être spécifié à l’aide du masque de sous-réseau ou de la notation de préfixe réseau. Si aucun masque de sous-réseau n’est spécifié, le masque de sous-réseau est défini par défaut sur 255.255.255.255.255.

Adresse IPv6 valide.

Plage d’adresses IPv4 au format « adresse de début - adresse de fin » sans espace.

Plage d’adresses IPv6 au format « adresse de début - adresse de fin » sans espace inclus. S’il n’est pas spécifié, la valeur par défaut est All.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées Liste (délimiteur : ,)
MdmStore/FirewallRules/{FirewallRuleName}/RemotePortRanges
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemotePortRanges

Liste de plages séparées par des virgules pour, par exemple, 100-120,200,300-320. S’il n’est pas spécifié, la valeur par défaut est All.

Lorsque vous définissez ce champ dans une règle de pare-feu, le champ de protocole doit également être défini sur 6 (TCP) ou 17 (UDP).

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées Expression régulière: ^[0-9,-]+$
MdmStore/FirewallRules/{FirewallRuleName}/Status
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Status

Fournit des informations sur la version spécifique de la règle dans le déploiement à des fins de surveillance.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Télécharger

MdmStore/Global

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/Global

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Télécharger

MdmStore/Global/BinaryVersionSupported

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/Global/BinaryVersionSupported

Cette valeur contient la version binaire des structures et des types de données pris en charge par le serveur. Cette valeur n’est pas fusionnée. En outre, cette valeur est toujours une valeur fixe pour la build logicielle d’un pare-feu spécifique et d’un composant de sécurité avancé. Cette valeur identifie une option de configuration de stratégie prise en charge uniquement sur les serveurs qui ont une version de schéma de 0x0201.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Télécharger

MdmStore/Global/CRLcheck

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/Global/CRLcheck

Cette valeur spécifie comment la vérification de la liste de révocation de certificats (CRL) est appliquée. La valeur DOIT être 0, 1 ou 2. La valeur 0 désactive la vérification de la liste de révocation de certificats. La valeur 1 spécifie que la vérification de la liste de révocation de certificats est tentée et que la validation du certificat échoue uniquement si le certificat est révoqué. D’autres échecs rencontrés lors de la vérification de la liste de révocation de certificats (comme l’URL de révocation inaccessible) n’entraînent pas l’échec de la validation du certificat. La valeur 2 signifie que la vérification est requise et que la validation du certificat échoue si une erreur est rencontrée pendant le traitement de la liste de révocation de certificats. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, utilisez la valeur du magasin local.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Obtenir, remplacer

Valeurs autorisées:

Valeur Description
0 Désactive la vérification de la liste de révocation de certificats.
1 Spécifie que la vérification de la liste de révocation de certificats est tentée et que la validation du certificat échoue uniquement si le certificat est révoqué. D’autres échecs rencontrés lors de la vérification de la liste de révocation de certificats (comme l’URL de révocation inaccessible) n’entraînent pas l’échec de la validation du certificat.
2 Signifie que la vérification est requise et que la validation du certificat échoue si une erreur se produit pendant le traitement de la liste de révocation de certificats.

MdmStore/Global/CurrentProfiles

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/Global/CurrentProfiles

Valeur qui contient un masque de bits des profils appliqués actuels qui sont gérés par l’hôte de pare-feu du serveur. Consultez FW_PROFILE_TYPE pour connaître les masque de bits utilisés pour identifier les types de profils. Cette valeur est disponible uniquement dans le magasin dynamique ; par conséquent, il n’est pas fusionné et n’a pas de loi de fusion.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Télécharger

MdmStore/Global/DisableStatefulFtp

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/Global/DisableStatefulFtp

Cette valeur est un commutateur activé/désactivé. Si cette option est désactivée, le pare-feu effectue un filtrage FTP (Stateful File Transfer Protocol) pour autoriser les connexions secondaires. FALSE signifie off ; TRUE signifie activé, donc le FTP avec état est désactivé. La loi de fusion pour cette option consiste à laisser les valeurs « on » gagner.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut false

Valeurs autorisées:

Valeur Description
false (par défaut) FTP avec état activé.
true FTP avec état désactivé.

MdmStore/Global/EnablePacketQueue

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/Global/EnablePacketQueue

Cette valeur spécifie comment la mise à l’échelle du logiciel côté réception est activée pour la réception chiffrée et le chemin d’accès vers l’avant du texte clair pour le scénario de passerelle de tunnel IPsec. L’utilisation de cette option garantit également que l’ordre des paquets est conservé. Le type de données de cette valeur d’option est un entier et est une combinaison d’indicateurs. La valeur 0x00 indique que toute mise en file d’attente doit être désactivée. La valeur 0x01 spécifie que les paquets chiffrés entrants doivent être mis en file d’attente. Une valeur de 0x02 spécifie que les paquets doivent être mis en file d’attente après l’exécution du déchiffrement pour le transfert.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Obtenir, remplacer
Valeur par défaut 0x0

Valeurs autorisées:

Flag Description
0x0 (par défaut) Indique que toute mise en file d’attente doit être désactivée.
0x1 Spécifie que les paquets chiffrés entrants doivent être mis en file d’attente.
0x2 Spécifie que les paquets doivent être mis en file d’attente après l’exécution du déchiffrement pour le transfert.

MdmStore/Global/IPsecExempt

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/Global/IPsecExempt

Cette valeur configure les exceptions IPsec et DOIT être une combinaison des indicateurs valides définis dans IPSEC_EXEMPT_VALUES ; Par conséquent, la valeur maximale DOIT toujours être IPSEC_EXEMPT_MAX-1 pour les serveurs prenant en charge une version de schéma de 0x0201 et IPSEC_EXEMPT_MAX_V2_0-1 pour les serveurs prenant en charge une version de schéma de 0x0200. Si la valeur maximale est dépassée lorsque la méthode RRPC_FWSetGlobalConfig (Opnum 4) est appelée, la méthode retourne ERROR_INVALID_PARAMETER. Ce code d’erreur est retourné si aucune autre erreur précédente n’est découverte. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, utilisez la valeur du magasin local.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Obtenir, remplacer
Valeur par défaut 0x0

Valeurs autorisées:

Flag Description
0x0 (par défaut) FW_GLOBAL_CONFIG_IPSEC_EXEMPT_NONE : aucune exemption IPsec.
0x1 FW_GLOBAL_CONFIG_IPSEC_EXEMPT_NEIGHBOR_DISC : Les codes de type ICMP IPv6 découverts par un voisin exempté d’IPsec.
0x2 FW_GLOBAL_CONFIG_IPSEC_EXEMPT_ICMP : Exemptez ICMP d’IPsec.
0x4 FW_GLOBAL_CONFIG_IPSEC_EXEMPT_ROUTER_DISC : Les codes de type ICMP IPv6 découverts par le routeur exemptés à partir d’IPsec.
0x8 FW_GLOBAL_CONFIG_IPSEC_EXEMPT_DHCP : exemptez le trafic DHCP IPv4 et IPv6 d’IPsec.

MdmStore/Global/OpportunisticallyMatchAuthSetPerKM

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/Global/OpportunisticallyMatchAuthSetPerKM

Cette valeur est utilisée comme commutateur activé/désactivé. Lorsque cette option a la valeur false, les modules de clé DOIVENT ignorer l’ensemble du jeu d’authentification s’ils ne prennent pas en charge toutes les suites d’authentification spécifiées dans l’ensemble. Lorsque cette option a la valeur true, les modules de keying DOIVENT ignorer uniquement les suites d’authentification qu’ils ne prennent pas en charge. Pour les versions de schéma 0x0200, 0x0201 et 0x020A, cette valeur n’est pas valide et NE DOIT PAS être utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer

Valeurs autorisées:

Valeur Description
false FAUX.
true VRAI.

MdmStore/Global/PolicyVersion

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/Global/PolicyVersion

Cette valeur contient la version de stratégie du magasin de stratégies en cours de gestion. Cette valeur n’est pas fusionnée et n’a donc pas de loi de fusion.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Télécharger

MdmStore/Global/PolicyVersionSupported

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/Global/PolicyVersionSupported

Valeur qui contient la version de stratégie maximale que l’hôte du serveur peut accepter. La taille du numéro de version est de deux octets. L’octet d’ordre le plus bas est la version mineure ; le deuxième octet au plus bas est la version principale. Cette valeur n’est pas fusionnée et est toujours une valeur fixe pour un pare-feu particulier et une build logicielle de composants de sécurité avancés.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Télécharger

MdmStore/Global/PresharedKeyEncoding

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/Global/PresharedKeyEncoding

Spécifie l’encodage de clé prépartagé utilisé. DOIT être une valeur valide de l’énumération PRESHARED_KEY_ENCODING_VALUES . La valeur par défaut est 1 [UTF-8]. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, utilisez la valeur du magasin local.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Obtenir, remplacer
Valeur par défaut 1

Valeurs autorisées:

Valeur Description
0 FW_GLOBAL_CONFIG_PRESHARED_KEY_ENCODING_NONE : la clé prépartagée n’est pas encodée. Au lieu de cela, il est conservé dans son format de caractères larges. Cette constante symbolique a une valeur de 0.
1 (par défaut) FW_GLOBAL_CONFIG_PRESHARED_KEY_ENCODING_UTF_8 : encoder la clé prépartagée à l’aide d’UTF-8. Cette constante symbolique a la valeur 1.

MdmStore/Global/SaIdleTime

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/Global/SaIdleTime

Cette valeur configure le temps d’inactivité de l’association de sécurité, en secondes. Les associations de sécurité sont supprimées une fois que le trafic réseau n’est pas visible pendant cette période spécifiée. La valeur DOIT être comprise entre 300 et 3 600 inclus. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, utilisez la valeur du magasin local.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Obtenir, remplacer
Valeurs autorisées Gamme: [300-3600]
Valeur par défaut 300

MdmStore/HyperVFirewallRules

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules

Liste des règles de contrôle du trafic via le Pare-feu Windows pour les conteneurs Hyper-V. Chaque ID de règle est ORed. Dans chaque ID de règle, chaque type de filtre est AND’ed.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Télécharger

MdmStore/HyperVFirewallRules/{FirewallRuleName}

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}

Identificateur alphanumérique unique pour la règle. Le nom de la règle ne doit pas inclure de barre oblique (/).

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Atomic Required Vrai
Nommage de nœud dynamique ServerGeneratedUniqueIdentifier
Valeurs autorisées Expression régulière: ^[^|/]*$
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Action
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Action

Spécifie l’action appliquée par la règle :

0 - Bloc 1 - Autoriser.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Obtenir, remplacer
Valeur par défaut 1

Valeurs autorisées:

Valeur Description
0 Bloquer.
1 (par défaut) Autoriser.
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Direction
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Direction

La règle est activée en fonction du sens du trafic comme suit.

IN : la règle s’applique au trafic entrant.

OUT : la règle s’applique au trafic sortant.

S’il n’est pas spécifié, la valeur par défaut est OUT.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Obtenir, remplacer
Valeur par défaut DEHORS

Valeurs autorisées:

Valeur Description
IN La règle s’applique au trafic entrant.
OUT (par défaut) La règle s’applique au trafic sortant.
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Enabled
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Enabled

Indique si la règle est activée ou désactivée. Si la règle doit être activée, cette valeur doit être définie sur true.

Si elle n’est pas spécifiée, une nouvelle règle est désactivée par défaut.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer

Valeurs autorisées:

Valeur Description
0 Désactivé.
1 Activé.
MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalAddressRanges
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalAddressRanges

Se compose d’un ou de plusieurs jetons délimités par des virgules spécifiant les adresses locales couvertes par la règle. « * » est la valeur par défaut.

Les jetons valides sont les suivants :

« * » indique n’importe quelle adresse locale. S’il est présent, il doit s’agir du seul jeton inclus.

Un sous-réseau peut être spécifié à l’aide du masque de sous-réseau ou de la notation de préfixe réseau. Si aucun masque de sous-réseau n’est spécifié, le masque de sous-réseau est défini par défaut sur 255.255.255.255.255.

Adresse IPv6 valide.

Plage d’adresses IPv4 au format « adresse de début - adresse de fin » sans espace.

Plage d’adresses IPv6 au format « adresse de début - adresse de fin » sans espace inclus. S’il n’est pas spécifié, la valeur par défaut est All.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées Liste (délimiteur : ,)
MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalPortRanges
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalPortRanges

Liste de plages séparées par des virgules pour, par exemple, 100-120,200,300-320. S’il n’est pas spécifié, la valeur par défaut est All.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées Expression régulière: ^[0-9,-]+$
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Name
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Name

Spécifie le nom convivial de la règle de pare-feu Hyper-V.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Priority
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Priority

Cette valeur représente l’ordre d’application des règles. Une règle de priorité inférieure est évaluée en premier. Si elles ne sont pas spécifiées, les règles de bloc sont évaluées avant les règles d’autorisation. Si la priorité est configurée, il est vivement recommandé de configurer la valeur pour TOUTES les règles afin de garantir l’évaluation attendue des règles.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées Gamme: [0-65535]
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Profiles
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] et versions ultérieures
✅Windows 11, version 22H2 [10.0.22621.2352] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Profiles

Spécifie les profils auxquels la règle appartient : Domaine, Privé, Public. Consultez FW_PROFILE_TYPE pour connaître les masque de bits utilisés pour identifier les types de profils. S’il n’est pas spécifié, la valeur par défaut est All.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Obtenir, remplacer

Valeurs autorisées:

Flag Description
0x1 FW_PROFILE_TYPE_DOMAIN : cette valeur représente le profil des réseaux connectés à des domaines.
0x2 FW_PROFILE_TYPE_STANDARD : cette valeur représente le profil standard pour les réseaux. Ces réseaux sont classés comme privés par les administrateurs de l’hôte du serveur. La classification se produit la première fois que l’hôte se connecte au réseau. En règle générale, ces réseaux se trouvent derrière des appareils, des routeurs et d’autres périphériques de traduction d’adresses réseau (NAT) et se trouvent dans un emplacement privé, tel qu’un domicile ou un bureau. AND FW_PROFILE_TYPE_PRIVATE : cette valeur représente le profil des réseaux privés, qui est représenté par la même valeur que celle utilisée pour FW_PROFILE_TYPE_STANDARD.
0x4 FW_PROFILE_TYPE_PUBLIC : cette valeur représente le profil des réseaux publics. Ces réseaux sont classés comme publics par les administrateurs de l’hôte du serveur. La classification se produit la première fois que l’hôte se connecte au réseau. En règle générale, ces réseaux sont ceux des aéroports, des cafés et d’autres lieux publics où les homologues du réseau ou l’administrateur réseau ne sont pas approuvés.
0x7FFFFFFF FW_PROFILE_TYPE_ALL : cette valeur représente tous ces ensembles de réseaux et les futurs ensembles de réseaux.
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Protocol
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Protocol

0-255 nombre représentant le protocole ip (TCP = 6, UDP = 17). S’il n’est pas spécifié, la valeur par défaut est All.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées Gamme: [0-255]
MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemoteAddressRanges
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemoteAddressRanges

Se compose d’un ou plusieurs jetons délimités par des virgules spécifiant les adresses distantes couvertes par la règle. La valeur par défaut est « * ». Les jetons valides sont les suivants :

« * » indique toute adresse distante. S’il est présent, il doit s’agir du seul jeton inclus.

Un sous-réseau peut être spécifié à l’aide du masque de sous-réseau ou de la notation de préfixe réseau. Si aucun masque de sous-réseau n’est spécifié, le masque de sous-réseau est défini par défaut sur 255.255.255.255.255.

Adresse IPv6 valide.

Plage d’adresses IPv4 au format « adresse de début - adresse de fin » sans espace.

Plage d’adresses IPv6 au format « adresse de début - adresse de fin » sans espace inclus. S’il n’est pas spécifié, la valeur par défaut est All.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées Liste (délimiteur : ,)
MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemotePortRanges
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemotePortRanges

Liste de plages séparées par des virgules pour, par exemple, 100-120,200,300-320. S’il n’est pas spécifié, la valeur par défaut est All.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées Expression régulière: ^[0-9,-]+$
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Status
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Status

Fournit des informations sur la version spécifique de la règle dans le déploiement à des fins de surveillance.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Télécharger
MdmStore/HyperVFirewallRules/{FirewallRuleName}/VMCreatorId
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/VMCreatorId

Ce champ spécifie l’ID créateur de machine virtuelle auquel cette règle s’applique. Un GUID NULL entraîne l’application de cette règle à tous les créateurs de machines virtuelles.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Valeurs autorisées Expression régulière: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}

MdmStore/HyperVVMSettings

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings

Paramètres du Pare-feu Windows pour les conteneurs Hyper-V. Chaque paramètre s’applique par créateur de machine virtuelle.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Télécharger

MdmStore/HyperVVMSettings/{VMCreatorId}

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}

ID de créateur de machine virtuelle auquel ces paramètres s’appliquent. Le format valide est un GUID.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer
Atomic Required Vrai
Nommage de nœud dynamique ServerGeneratedUniqueIdentifier
Valeurs autorisées Expression régulière: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}
MdmStore/HyperVVMSettings/{VMCreatorId}/AllowHostPolicyMerge
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] et versions ultérieures
✅Windows 11, version 22H2 [10.0.22621.2352] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/AllowHostPolicyMerge

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est true, les règles et paramètres de pare-feu d’hôte applicables sont appliqués au pare-feu Hyper-V.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut true

Valeurs autorisées:

Valeur Description
false AllowHostPolicyMerge Désactivé.
true (par défaut) AllowHostPolicyMerge On.
MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultInboundAction
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultInboundAction

Cette valeur est l’action que le pare-feu Hyper-V effectue par défaut (et évalue à la toute fin) sur les connexions entrantes. L’action autoriser est représentée par 0x00000000 ; 0x00000001 représente une action de bloc. La valeur par défaut est 1 [Bloc]. Cette valeur contrôle les paramètres de tous les profils. Il est recommandé d’utiliser à la place la valeur de paramètre de profil sous la sous-arborescence de profil.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Obtenir, remplacer
Valeur par défaut 1
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
0 Autoriser le trafic entrant par défaut.
1 (par défaut) Bloquer le trafic entrant par défaut.
MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultOutboundAction
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultOutboundAction

Cette valeur est l’action que le pare-feu Hyper-V effectue par défaut (et évalue à la toute fin) sur les connexions sortantes. L’action autoriser est représentée par 0x00000000 ; 0x00000001 représente une action de bloc. La valeur par défaut est 0 [Autoriser]. Cette valeur contrôle les paramètres de tous les profils. Il est recommandé d’utiliser à la place la valeur de paramètre de profil sous la sous-arborescence de profil.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Obtenir, remplacer
Valeur par défaut 0
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
0 (par défaut) Autoriser le trafic sortant par défaut.
1 Bloquer le trafic sortant par défaut.
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] et versions ultérieures
✅Windows 11, version 22H2 [10.0.22621.2352] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Télécharger
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/AllowLocalPolicyMerge
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] et versions ultérieures
✅Windows 11, version 22H2 [10.0.22621.2352] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/AllowLocalPolicyMerge

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est false, les règles de pare-feu Hyper-V du magasin local sont ignorées et non appliquées.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Remplacer
Valeur par défaut true
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false AllowLocalPolicyMerge Off.
true (par défaut) AllowLocalPolicyMerge On.
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultInboundAction
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] et versions ultérieures
✅Windows 11, version 22H2 [10.0.22621.2352] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultInboundAction

Cette valeur est l’action que le pare-feu Hyper-V effectue par défaut (et évalue à la toute fin) sur les connexions entrantes. L’action autoriser est représentée par 0x00000000 ; 0x00000001 représente une action de bloc. La valeur par défaut est 1 [Bloc].

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Obtenir, remplacer
Valeur par défaut 1
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
0 Autoriser le trafic entrant par défaut.
1 (par défaut) Bloquer le trafic entrant par défaut.
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultOutboundAction
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] et versions ultérieures
✅Windows 11, version 22H2 [10.0.22621.2352] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultOutboundAction

Cette valeur est l’action que le pare-feu Hyper-V effectue par défaut (et évalue à la toute fin) sur les connexions sortantes. L’action autoriser est représentée par 0x00000000 ; 0x00000001 représente une action de bloc. La valeur par défaut est 0 [Autoriser].

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Obtenir, remplacer
Valeur par défaut 0
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
0 (par défaut) Autoriser le trafic sortant par défaut.
1 Bloquer le trafic sortant par défaut.
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/EnableFirewall
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] et versions ultérieures
✅Windows 11, version 22H2 [10.0.22621.2352] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/EnableFirewall

Cette valeur est un commutateur activé/désactivé pour l’application du pare-feu Hyper-V.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Remplacer
Valeur par défaut true

Valeurs autorisées:

Valeur Description
false Désactivez le pare-feu.
true (par défaut) Activez le pare-feu.
MdmStore/HyperVVMSettings/{VMCreatorId}/EnableFirewall
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/EnableFirewall

Cette valeur est un commutateur activé/désactivé pour le pare-feu Hyper-V. Cette valeur contrôle les paramètres de tous les profils. Il est recommandé d’utiliser à la place la valeur de paramètre de profil sous la sous-arborescence de profil.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Remplacer
Valeur par défaut true

Valeurs autorisées:

Valeur Description
false Désactivez le pare-feu Hyper-V.
true (par défaut) Activez le pare-feu Hyper-V.
MdmStore/HyperVVMSettings/{VMCreatorId}/EnableLoopback
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/EnableLoopback

Cette valeur est un commutateur activé/désactivé pour le trafic de bouclage. Cela détermine si cette machine virtuelle est en mesure d’envoyer/recevoir le trafic de bouclage vers d’autres machines virtuelles ou l’hôte.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Remplacer
Valeur par défaut false

Valeurs autorisées:

Valeur Description
false (par défaut) Désactivez le bouclage.
true Activez le bouclage.
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] et versions ultérieures
✅Windows 11, version 22H2 [10.0.22621.2352] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Télécharger
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/AllowLocalPolicyMerge
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] et versions ultérieures
✅Windows 11, version 22H2 [10.0.22621.2352] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/AllowLocalPolicyMerge

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est false, les règles de pare-feu Hyper-V du magasin local sont ignorées et non appliquées.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Remplacer
Valeur par défaut true
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false AllowLocalPolicyMerge Off.
true (par défaut) AllowLocalPolicyMerge On.
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultInboundAction
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] et versions ultérieures
✅Windows 11, version 22H2 [10.0.22621.2352] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultInboundAction

Cette valeur est l’action que le pare-feu Hyper-V effectue par défaut (et évalue à la toute fin) sur les connexions entrantes. L’action autoriser est représentée par 0x00000000 ; 0x00000001 représente une action de bloc. La valeur par défaut est 1 [Bloc].

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Obtenir, remplacer
Valeur par défaut 1
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
0 Autoriser le trafic entrant par défaut.
1 (par défaut) Bloquer le trafic entrant par défaut.
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultOutboundAction
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] et versions ultérieures
✅Windows 11, version 22H2 [10.0.22621.2352] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultOutboundAction

Cette valeur est l’action que le pare-feu Hyper-V effectue par défaut (et évalue à la toute fin) sur les connexions sortantes. L’action autoriser est représentée par 0x00000000 ; 0x00000001 représente une action de bloc. La valeur par défaut est 0 [Autoriser].

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Obtenir, remplacer
Valeur par défaut 0
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
0 (par défaut) Autoriser le trafic sortant par défaut.
1 Bloquer le trafic sortant par défaut.
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/EnableFirewall
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] et versions ultérieures
✅Windows 11, version 22H2 [10.0.22621.2352] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/EnableFirewall

Cette valeur est un commutateur activé/désactivé pour l’application du pare-feu Hyper-V.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Remplacer
Valeur par défaut true

Valeurs autorisées:

Valeur Description
false Désactivez le pare-feu.
true (par défaut) Activez le pare-feu.
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] et versions ultérieures
✅Windows 11, version 22H2 [10.0.22621.2352] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Télécharger
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/AllowLocalPolicyMerge
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] et versions ultérieures
✅Windows 11, version 22H2 [10.0.22621.2352] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/AllowLocalPolicyMerge

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est false, les règles de pare-feu Hyper-V du magasin local sont ignorées et non appliquées.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Remplacer
Valeur par défaut true
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false AllowLocalPolicyMerge Off.
true (par défaut) AllowLocalPolicyMerge On.
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultInboundAction
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] et versions ultérieures
✅Windows 11, version 22H2 [10.0.22621.2352] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultInboundAction

Cette valeur est l’action que le pare-feu Hyper-V effectue par défaut (et évalue à la toute fin) sur les connexions entrantes. L’action autoriser est représentée par 0x00000000 ; 0x00000001 représente une action de bloc. La valeur par défaut est 1 [Bloc].

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Obtenir, remplacer
Valeur par défaut 1
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
0 Autoriser le trafic entrant par défaut.
1 (par défaut) Bloquer le trafic entrant par défaut.
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultOutboundAction
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] et versions ultérieures
✅Windows 11, version 22H2 [10.0.22621.2352] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultOutboundAction

Cette valeur est l’action que le pare-feu Hyper-V effectue par défaut (et évalue à la toute fin) sur les connexions sortantes. L’action autoriser est représentée par 0x00000000 ; 0x00000001 représente une action de bloc. La valeur par défaut est 0 [Autoriser].

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Obtenir, remplacer
Valeur par défaut 0
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
0 (par défaut) Autoriser le trafic sortant par défaut.
1 Bloquer le trafic sortant par défaut.
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/EnableFirewall
Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ [10.0.25398] et versions ultérieures
✅Windows 11, version 22H2 [10.0.22621.2352] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/EnableFirewall

Cette valeur est un commutateur activé/désactivé pour l’application du pare-feu Hyper-V.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Remplacer
Valeur par défaut true

Valeurs autorisées:

Valeur Description
false Désactivez le pare-feu Hyper-V.
true (par défaut) Activez le pare-feu Hyper-V.

MdmStore/PrivateProfile

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Télécharger

MdmStore/PrivateProfile/AllowLocalIpsecPolicyMerge

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AllowLocalIpsecPolicyMerge

Cette valeur est un commutateur activé/désactivé. Si cette valeur est false, les règles de sécurité de connexion du magasin local sont ignorées et non appliquées, quelle que soit la version du schéma et la version de la règle de sécurité de connexion. La loi de fusion pour cette option consiste à toujours utiliser la valeur de GroupPolicyRSoPStore.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut true
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false AllowLocalIpsecPolicyMerge Off.
true (par défaut) AllowLocalIpsecPolicyMerge On.

MdmStore/PrivateProfile/AllowLocalPolicyMerge

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AllowLocalPolicyMerge

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est false, les règles de pare-feu du magasin local sont ignorées et non appliquées. La loi de fusion pour cette option consiste à toujours utiliser la valeur de GroupPolicyRSoPStore. Cette valeur est valide pour toutes les versions de schéma.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut true
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false AllowLocalPolicyMerge Off.
true (par défaut) AllowLocalPolicyMerge On.

MdmStore/PrivateProfile/AuthAppsAllowUserPrefMerge

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AuthAppsAllowUserPrefMerge

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est false, les règles de pare-feu d’application autorisées dans le magasin local sont ignorées et non appliquées. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut true
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false AuthAppsAllowUserPrefMerge Off.
true (par défaut) AuthAppsAllowUserPrefMerge On.

MdmStore/PrivateProfile/DefaultInboundAction

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultInboundAction

Cette valeur est l’action que le pare-feu effectue par défaut (et évalue à la toute fin) sur les connexions entrantes. L’action autoriser est représentée par 0x00000000 ; 0x00000001 représente une action de bloc. La valeur par défaut est 1 [Bloc]. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore.win si elle est configurée ; sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Obtenir, remplacer
Valeur par défaut 1
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
0 Autoriser le trafic entrant par défaut.
1 (par défaut) Bloquer le trafic entrant par défaut.

MdmStore/PrivateProfile/DefaultOutboundAction

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultOutboundAction

Cette valeur est l’action que le pare-feu effectue par défaut (et évalue à la toute fin) sur les connexions sortantes. L’action autoriser est représentée par 0x00000000 ; 0x00000001 représente une action de bloc. La valeur par défaut est 0 [Autoriser]. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Obtenir, remplacer
Valeur par défaut 0
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
0 (par défaut) Autoriser le trafic sortant par défaut.
1 Bloquer le trafic sortant par défaut.

Exemple :

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
    <!-- Block Outbound by default -->
    <Add>
      <CmdID>2010</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultOutboundAction</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">int</Format>
        </Meta>
        <Data>1</Data>
      </Item>
    </Add>
<Final/>
</SyncBody>
</SyncML>

MdmStore/PrivateProfile/DisableInboundNotifications

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableInboundNotifications

Cette valeur est un commutateur activé/désactivé. Si cette valeur est false, le pare-feu PEUT afficher une notification à l’utilisateur lorsqu’une application ne peut pas écouter sur un port. Si cette valeur est activée, le pare-feu NE DOIT PAS afficher une telle notification. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut false
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false (par défaut) Le pare-feu peut afficher une notification.
true Le pare-feu ne doit pas afficher la notification.

MdmStore/PrivateProfile/DisableStealthMode

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableStealthMode

Cette valeur est un commutateur activé/désactivé. Lorsque cette option a la valeur false, le serveur fonctionne en mode furtif. Les règles de pare-feu utilisées pour appliquer le mode furtif sont spécifiques à l’implémentation. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut false
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false (par défaut) Utilisez le mode furtif.
true Désactivez le mode furtif.

MdmStore/PrivateProfile/DisableStealthModeIpsecSecuredPacketExemption

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableStealthModeIpsecSecuredPacketExemption

Cette valeur est un commutateur activé/désactivé. Cette option est ignorée si DisableStealthMode est activé. Sinon, lorsque cette option est true, les règles de mode furtif du pare-feu NE DOIVENT PAS empêcher l’ordinateur hôte de répondre au trafic réseau non sollicité si ce trafic est sécurisé par IPsec. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée. Pour les versions de schéma 0x0200, 0x0201 et 0x020A, cette valeur n’est pas valide et NE DOIT PAS être utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut true
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false FAUX.
true (par défaut) VRAI.

MdmStore/PrivateProfile/DisableUnicastResponsesToMulticastBroadcast

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableUnicastResponsesToMulticastBroadcast

Cette valeur est utilisée comme commutateur activé/désactivé. Si c’est vrai, les réponses en monodiffusion au trafic de diffusion en multidiffusion sont bloquées. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut false
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false (par défaut) Réponses monodiffusion non bloquées.
true Réponses monodiffusion bloquées.

MdmStore/PrivateProfile/EnableFirewall

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall

Cette valeur est un commutateur activé/désactivé pour le pare-feu et l’application avancée de la sécurité. Si cette valeur est false, le serveur NE DOIT PAS bloquer le trafic réseau, quels que soient les autres paramètres de stratégie. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Ajouter, obtenir, remplacer
Valeur par défaut true

Valeurs autorisées:

Valeur Description
false Désactivez le pare-feu.
true (par défaut) Activez le pare-feu.

MdmStore/PrivateProfile/EnableLogDroppedPackets

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogDroppedPackets

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est activée, le pare-feu journalise tous les paquets supprimés. La loi de fusion pour cette option consiste à laisser les valeurs « on » gagner.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut false
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false (par défaut) Désactivez la journalisation des paquets supprimés.
true Activez la journalisation des paquets supprimés.

MdmStore/PrivateProfile/EnableLogIgnoredRules

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogIgnoredRules

Cette valeur est utilisée comme commutateur activé/désactivé. Le serveur PEUT utiliser cette valeur d’une manière spécifique à l’implémentation pour contrôler la journalisation des événements si une règle n’est pas appliquée pour une raison quelconque. La loi de fusion pour cette option consiste à laisser les valeurs « on » gagner.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut false
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false (par défaut) Désactivez la journalisation des règles ignorées.
true Activez la journalisation des règles ignorées.

MdmStore/PrivateProfile/EnableLogSuccessConnections

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogSuccessConnections

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est activée, le pare-feu enregistre toutes les connexions entrantes réussies. La loi de fusion pour cette option consiste à laisser les valeurs « on » gagner.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut false
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false (par défaut) Désactivez la journalisation des Connections réussies.
true Activez la journalisation des Connections réussies.

MdmStore/PrivateProfile/GlobalPortsAllowUserPrefMerge

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/GlobalPortsAllowUserPrefMerge

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est false, les règles de pare-feu de port globales dans le magasin local sont ignorées et non appliquées. Le paramètre a une signification uniquement s’il est défini ou énuméré dans le magasin stratégie de groupe ou s’il est énuméré à partir de GroupPolicyRSoPStore. La loi de fusion pour cette option consiste à laisser la valeur GroupPolicyRSoPStore gagner si elle est configurée ; sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut true
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false GlobalPortsAllowUserPrefMerge Off.
true (par défaut) GlobalPortsAllowUserPrefMerge On.

MdmStore/PrivateProfile/LogFilePath

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/LogFilePath

Cette valeur est une chaîne qui représente un chemin d’accès au journal où le pare-feu enregistre les paquets supprimés et les connexions réussies. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée. Sinon, la valeur mdmStore l’emporte si elle est configurée, sinon la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Obtenir, remplacer
Valeur par défaut %systemroot%\system32\LogFiles\Firewall\pfirewall.log
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

MdmStore/PrivateProfile/LogMaxFileSize

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/LogMaxFileSize

Cette valeur spécifie la taille, en kilo-octets, du fichier journal où les paquets supprimés et les connexions réussies sont enregistrés. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée. Sinon, la valeur mdmStore l’emporte si elle est configurée, sinon la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Obtenir, remplacer
Valeurs autorisées Gamme: [0-4294967295]
Valeur par défaut 1024
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

MdmStore/PrivateProfile/Shielded

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/Shielded

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est activée et que EnableFirewall est activé, le serveur DOIT bloquer tout le trafic entrant, quels que soient les autres paramètres de stratégie. La loi de fusion pour cette option consiste à laisser les valeurs « on » gagner.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut false
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false (par défaut) Protection désactivée.
true Protection activée.

MdmStore/PublicProfile

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PublicProfile

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format node
Type d’accès Télécharger

MdmStore/PublicProfile/AllowLocalIpsecPolicyMerge

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalIpsecPolicyMerge

Cette valeur est un commutateur activé/désactivé. Si cette valeur est false, les règles de sécurité de connexion du magasin local sont ignorées et non appliquées, quelle que soit la version du schéma et la version de la règle de sécurité de connexion. La loi de fusion pour cette option consiste à toujours utiliser la valeur de GroupPolicyRSoPStore.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut true
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false AllowLocalIpsecPolicyMerge Off.
true (par défaut) AllowLocalIpsecPolicyMerge On.

MdmStore/PublicProfile/AllowLocalPolicyMerge

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalPolicyMerge

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est false, les règles de pare-feu du magasin local sont ignorées et non appliquées. La loi de fusion pour cette option consiste à toujours utiliser la valeur de GroupPolicyRSoPStore. Cette valeur est valide pour toutes les versions de schéma.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut true
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false AllowLocalPolicyMerge Off.
true (par défaut) AllowLocalPolicyMerge On.

MdmStore/PublicProfile/AuthAppsAllowUserPrefMerge

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AuthAppsAllowUserPrefMerge

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est false, les règles de pare-feu d’application autorisées dans le magasin local sont ignorées et non appliquées. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut true
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false AuthAppsAllowUserPrefMerge Off.
true (par défaut) AuthAppsAllowUserPrefMerge On.

MdmStore/PublicProfile/DefaultInboundAction

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultInboundAction

Cette valeur est l’action que le pare-feu effectue par défaut (et évalue à la toute fin) sur les connexions entrantes. L’action autoriser est représentée par 0x00000000 ; 0x00000001 représente une action de bloc. La valeur par défaut est 1 [Bloc]. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore.win si elle est configurée ; sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Obtenir, remplacer
Valeur par défaut 1
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
0 Autoriser le trafic entrant par défaut.
1 (par défaut) Bloquer le trafic entrant par défaut.

MdmStore/PublicProfile/DefaultOutboundAction

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultOutboundAction

Cette valeur est l’action que le pare-feu effectue par défaut (et évalue à la toute fin) sur les connexions sortantes. L’action autoriser est représentée par 0x00000000 ; 0x00000001 représente une action de bloc. La valeur par défaut est 0 [Autoriser]. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Obtenir, remplacer
Valeur par défaut 0
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
0 (par défaut) Autoriser le trafic sortant par défaut.
1 Bloquer le trafic sortant par défaut.

Exemple :

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
    <!-- Block Outbound by default -->
    <Add>
      <CmdID>2010</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultOutboundAction</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">int</Format>
        </Meta>
        <Data>1</Data>
      </Item>
    </Add>
<Final/>
</SyncBody>
</SyncML>

MdmStore/PublicProfile/DisableInboundNotifications

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableInboundNotifications

Cette valeur est un commutateur activé/désactivé. Si cette valeur est false, le pare-feu PEUT afficher une notification à l’utilisateur lorsqu’une application ne peut pas écouter sur un port. Si cette valeur est activée, le pare-feu NE DOIT PAS afficher une telle notification. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut false
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false (par défaut) Le pare-feu peut afficher une notification.
true Le pare-feu ne doit pas afficher la notification.

MdmStore/PublicProfile/DisableStealthMode

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableStealthMode

Cette valeur est un commutateur activé/désactivé. Lorsque cette option a la valeur false, le serveur fonctionne en mode furtif. Les règles de pare-feu utilisées pour appliquer le mode furtif sont spécifiques à l’implémentation. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut false
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false (par défaut) Utilisez le mode furtif.
true Désactivez le mode furtif.

MdmStore/PublicProfile/DisableStealthModeIpsecSecuredPacketExemption

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableStealthModeIpsecSecuredPacketExemption

Cette valeur est un commutateur activé/désactivé. Cette option est ignorée si DisableStealthMode est activé. Sinon, lorsque cette option est true, les règles de mode furtif du pare-feu NE DOIVENT PAS empêcher l’ordinateur hôte de répondre au trafic réseau non sollicité si ce trafic est sécurisé par IPsec. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée. Pour les versions de schéma 0x0200, 0x0201 et 0x020A, cette valeur n’est pas valide et NE DOIT PAS être utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut true
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false FAUX.
true (par défaut) VRAI.

MdmStore/PublicProfile/DisableUnicastResponsesToMulticastBroadcast

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableUnicastResponsesToMulticastBroadcast

Cette valeur est utilisée comme commutateur activé/désactivé. Si c’est vrai, les réponses en monodiffusion au trafic de diffusion en multidiffusion sont bloquées. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut false
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false (par défaut) Réponses monodiffusion non bloquées.
true Réponses monodiffusion bloquées.

MdmStore/PublicProfile/EnableFirewall

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall

Cette valeur est un commutateur activé/désactivé pour le pare-feu et l’application avancée de la sécurité. Si cette valeur est false, le serveur NE DOIT PAS bloquer le trafic réseau, quels que soient les autres paramètres de stratégie. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée . sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut true

Valeurs autorisées:

Valeur Description
false Désactivez le pare-feu.
true (par défaut) Activez le pare-feu.

MdmStore/PublicProfile/EnableLogDroppedPackets

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogDroppedPackets

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est activée, le pare-feu journalise tous les paquets supprimés. La loi de fusion pour cette option consiste à laisser les valeurs « on » gagner.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut false
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false (par défaut) Désactivez la journalisation des paquets supprimés.
true Activez la journalisation des paquets supprimés.

MdmStore/PublicProfile/EnableLogIgnoredRules

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogIgnoredRules

Cette valeur est utilisée comme commutateur activé/désactivé. Le serveur PEUT utiliser cette valeur d’une manière spécifique à l’implémentation pour contrôler la journalisation des événements si une règle n’est pas appliquée pour une raison quelconque. La loi de fusion pour cette option consiste à laisser les valeurs « on » gagner.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut false
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false (par défaut) Désactivez la journalisation des règles ignorées.
true Activez la journalisation des règles ignorées.

MdmStore/PublicProfile/EnableLogSuccessConnections

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogSuccessConnections

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est activée, le pare-feu enregistre toutes les connexions entrantes réussies. La loi de fusion pour cette option consiste à laisser les valeurs « on » gagner.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut false
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false (par défaut) Désactivez la journalisation des Connections réussies.
true Activez la journalisation des Connections réussies.

MdmStore/PublicProfile/GlobalPortsAllowUserPrefMerge

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/GlobalPortsAllowUserPrefMerge

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est false, les règles de pare-feu de port globales dans le magasin local sont ignorées et non appliquées. Le paramètre a une signification uniquement s’il est défini ou énuméré dans le magasin stratégie de groupe ou s’il est énuméré à partir de GroupPolicyRSoPStore. La loi de fusion pour cette option consiste à laisser la valeur GroupPolicyRSoPStore gagner si elle est configurée ; sinon, la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut true
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false GlobalPortsAllowUserPrefMerge Off.
true (par défaut) GlobalPortsAllowUserPrefMerge On.

MdmStore/PublicProfile/LogFilePath

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/LogFilePath

Cette valeur est une chaîne qui représente un chemin d’accès au journal où le pare-feu enregistre les paquets supprimés et les connexions réussies. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée. Sinon, la valeur mdmStore l’emporte si elle est configurée, sinon la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Obtenir, remplacer
Valeur par défaut %systemroot%\system32\LogFiles\Firewall\pfirewall.log
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

MdmStore/PublicProfile/LogMaxFileSize

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11, version 22H2 [10.0.22621] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/LogMaxFileSize

Cette valeur spécifie la taille, en kilo-octets, du fichier journal où les paquets supprimés et les connexions réussies sont enregistrés. La loi de fusion pour cette option consiste à laisser la valeur de GroupPolicyRSoPStore gagner si elle est configurée. Sinon, la valeur mdmStore l’emporte si elle est configurée, sinon la valeur du magasin local est utilisée.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format int
Type d’accès Obtenir, remplacer
Valeurs autorisées Gamme: [0-4294967295]
Valeur par défaut 1024
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

MdmStore/PublicProfile/Shielded

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10, version 1709 [10.0.16299] et versions ultérieures
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/Shielded

Cette valeur est utilisée comme commutateur activé/désactivé. Si cette valeur est activée et que EnableFirewall est activé, le serveur DOIT bloquer tout le trafic entrant, quels que soient les autres paramètres de stratégie. La loi de fusion pour cette option consiste à laisser les valeurs « on » gagner.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format bool
Type d’accès Obtenir, remplacer
Valeur par défaut false
Dépendance [Activer le pare-feu] Type de dépendance : DependsOn
URI de dépendance : Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valeur autorisée de dépendance : true
Type de valeur autorisée de dépendance : ENUM

Valeurs autorisées:

Valeur Description
false (par défaut) Protection désactivée.
true Protection activée.

Informations de référence sur les fournisseurs de services de configuration