CSP Firewall

  • Articolo

Il provider del servizio di configurazione del firewall (CSP) consente al server di gestione dei dispositivi mobili (MDM) di configurare le impostazioni globali di Windows Defender Firewall, le impostazioni per profilo e il set desiderato di regole personalizzate da applicare al dispositivo. L'uso del provider di servizi di configurazione firewall consente ora all'amministratore IT di gestire dispositivi non di dominio e ridurre il rischio di minacce per la sicurezza di rete in tutti i sistemi che si connettono alla rete aziendale.

Nota

Le regole del firewall nella sezione FirewallRules devono essere incluse in un blocco Atomic in SyncML, singolarmente o collettivamente.

I blocchi atomici sono "tutto o niente". Se non viene applicata una regola del firewall o un'impostazione del firewall in un blocco Atomic, l'intero blocco Atomic non verrà applicato.

Se un blocco Atomic contiene una regola del firewall o un'impostazione del firewall non supportata in una determinata versione del sistema operativo Windows, l'intero blocco Atomic non verrà applicato a tale versione di Windows. Ad esempio, le regole del firewall con IcmpTypesAndCodes sono supportate solo in Windows 11, l'applicazione di un blocco Atomic che contiene una regola con IcmpTypesAndCodes in Windows 10 non riesce.

Per informazioni dettagliate su alcuni dei campi seguenti, vedere la documentazione [MS-FASP]: Firewall e Advanced Security Protocol.

L'elenco seguente mostra i nodi del provider del servizio di configurazione del firewall:

MdmStore

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore

Nodo interno.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni

MdmStore/DomainProfile

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni

MdmStore/DomainProfile/AllowLocalIpsecPolicyMerge

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AllowLocalIpsecPolicyMerge

Questo valore è un interruttore on/off. Se questo valore è false, le regole di sicurezza della connessione dell'archivio locale vengono ignorate e non applicate, indipendentemente dalla versione dello schema e dalla versione della regola di sicurezza della connessione. La legge di merge per questa opzione consiste nell'usare sempre il valore di GroupPolicyRSoPStore.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito true
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false AllowLocalIpsecPolicyMerge Off.
true (impostazione predefinita) AllowLocalIpsecPolicyMerge On.

MdmStore/DomainProfile/AllowLocalPolicyMerge

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AllowLocalPolicyMerge

Questo valore viene usato come interruttore di accensione/spegnimento. Se questo valore è false, le regole del firewall dell'archivio locale vengono ignorate e non applicate. La legge di merge per questa opzione consiste nell'usare sempre il valore di GroupPolicyRSoPStore. Questo valore è valido per tutte le versioni dello schema.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito true
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false AllowLocalPolicyMerge Off.
true (impostazione predefinita) AllowLocalPolicyMerge On.

MdmStore/DomainProfile/AuthAppsAllowUserPrefMerge

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AuthAppsAllowUserPrefMerge

Questo valore viene usato come interruttore di accensione/spegnimento. Se questo valore è false, le regole del firewall applicazione autorizzate nell'archivio locale vengono ignorate e non applicate. La legge di merge per questa opzione consiste nel consentire al valore di GroupPolicyRSoPStore di vincere se è configurato; in caso contrario, viene usato il valore dell'archivio locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito true
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false AuthAppsAllowUserPrefMerge Off.
true (impostazione predefinita) AuthAppsAllowUserPrefMerge On.

MdmStore/DomainProfile/DefaultInboundAction

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultInboundAction

Questo valore è l'azione eseguita dal firewall per impostazione predefinita (e valuta alla fine) sulle connessioni in ingresso. L'azione allow è rappresentata da 0x00000000; 0x00000001 rappresenta un'azione di blocco. Il valore predefinito è 1 [Block]. La legge di merge per questa opzione consiste nel consentire al valore di GroupPolicyRSoPStore.win se è configurato; in caso contrario, viene usato il valore dell'archivio locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Get, Replace
Valore predefinito 1
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
0 Consenti in ingresso per impostazione predefinita.
1 (impostazione predefinita) Blocca in ingresso per impostazione predefinita.

MdmStore/DomainProfile/DefaultOutboundAction

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction

Questo valore è l'azione eseguita dal firewall per impostazione predefinita (e valuta alla fine) sulle connessioni in uscita. L'azione allow è rappresentata da 0x00000000; 0x00000001 rappresenta un'azione di blocco. Il valore predefinito è 0 [Consenti]. La legge di merge per questa opzione consiste nel consentire al valore di GroupPolicyRSoPStore di vincere se è configurato; in caso contrario, viene usato il valore dell'archivio locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Get, Replace
Valore predefinito 0
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
0 (Predefinito) Consenti in uscita per impostazione predefinita.
1 Blocca in uscita per impostazione predefinita.

Esempio:

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
    <!-- Block Outbound by default -->
    <Add>
      <CmdID>2010</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">int</Format>
        </Meta>
        <Data>1</Data>
      </Item>
    </Add>
<Final/>
</SyncBody>
</SyncML>

MdmStore/DomainProfile/DisableInboundNotifications

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableInboundNotifications

Questo valore è un interruttore on/off. Se questo valore è false, il firewall PUÒ visualizzare una notifica all'utente quando a un'applicazione viene impedito l'ascolto su una porta. Se questo valore è attivato, il firewall NON DEVE visualizzare tale notifica. La legge di merge per questa opzione consiste nel consentire al valore di GroupPolicyRSoPStore di vincere se è configurato; in caso contrario, viene usato il valore dell'archivio locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito false
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false (impostazione predefinita) Il firewall può visualizzare una notifica.
true Il firewall non deve visualizzare la notifica.

MdmStore/DomainProfile/DisableStealthMode

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableStealthMode

Questo valore è un interruttore on/off. Quando questa opzione è false, il server funziona in modalità invisibile. Le regole del firewall usate per applicare la modalità invisibile sono specifiche dell'implementazione. La legge di merge per questa opzione consiste nel consentire al valore di GroupPolicyRSoPStore di vincere se è configurato; in caso contrario, viene usato il valore dell'archivio locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito false
Dipendenza [EnableFirewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false (impostazione predefinita) Usare la modalità stealth.
true Disabilitare la modalità invisibile.

MdmStore/DomainProfile/DisableStealthModeIpsecSecuredPacketExemption

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableStealthModeIpsecSecuredPacketExemption

Questo valore è un interruttore on/off. Questa opzione viene ignorata se DisableStealthMode è attivato. In caso contrario, quando questa opzione è vera, le regole in modalità invisibile del firewall NON DEVONO impedire al computer host di rispondere al traffico di rete non richiesto se tale traffico è protetto da IPSec. La legge di merge per questa opzione consiste nel consentire al valore di GroupPolicyRSoPStore di vincere se è configurato; in caso contrario, viene usato il valore dell'archivio locale. Per le versioni dello schema 0x0200, 0x0201 e 0x020A, questo valore non è valido e NON DEVE essere usato.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito true
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false FALSO.
true (impostazione predefinita) VERO.

MdmStore/DomainProfile/DisableUnicastResponsesToMulticastBroadcast

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableUnicastResponsesToMulticastBroadcast

Questo valore viene usato come interruttore di accensione/spegnimento. Se è vero, le risposte unicast al traffico broadcast multicast vengono bloccate. La legge di merge per questa opzione consiste nel consentire al valore di GroupPolicyRSoPStore di vincere se è configurato; in caso contrario, viene usato il valore dell'archivio locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito false
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false (impostazione predefinita) Risposte unicast non bloccate.
true Risposte unicast bloccate.

MdmStore/DomainProfile/EnableFirewall

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall

Questo valore è un'opzione di accensione/disattivazione per il firewall e l'imposizione avanzata della sicurezza. Se questo valore è false, il server NON DEVE bloccare il traffico di rete, indipendentemente dalle altre impostazioni dei criteri. La legge di merge per questa opzione consiste nel consentire al valore di GroupPolicyRSoPStore di vincere se è configurato; in caso contrario, viene usato il valore dell'archivio locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Sostituzione
Valore predefinito true

Valori consentiti:

Value Descrizione
false Disabilitare il firewall.
true (impostazione predefinita) Abilitare Firewall.

MdmStore/DomainProfile/EnableLogDroppedPackets

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogDroppedPackets

Questo valore viene usato come interruttore di accensione/spegnimento. Se questo valore è attivato, il firewall registra tutti i pacchetti eliminati. La legge di merge per questa opzione consiste nel consentire la vittoria dei valori "on".

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito false
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false (impostazione predefinita) Disabilitare la registrazione dei pacchetti eliminati.
true Abilitare la registrazione dei pacchetti eliminati.

MdmStore/DomainProfile/EnableLogIgnoredRules

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogIgnoredRules

Questo valore viene usato come interruttore di accensione/spegnimento. Il server PUÒ usare questo valore in modo specifico dell'implementazione per controllare la registrazione degli eventi se una regola non viene applicata per alcun motivo. La legge di merge per questa opzione consiste nel consentire la vittoria dei valori "on".

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito false
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false (impostazione predefinita) Disabilitare la registrazione delle regole ignorate.
true Abilitare la registrazione delle regole ignorate.

MdmStore/DomainProfile/EnableLogSuccessConnections

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogSuccessConnections

Questo valore viene usato come interruttore di accensione/spegnimento. Se questo valore è attivato, il firewall registra tutte le connessioni in ingresso riuscite. La legge di merge per questa opzione consiste nel consentire la vittoria dei valori "on".

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito false
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false (impostazione predefinita) Disabilitare la registrazione dei Connections riusciti.
true Abilitare la registrazione dei Connections riusciti.

MdmStore/DomainProfile/GlobalPortsAllowUserPrefMerge

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/GlobalPortsAllowUserPrefMerge

Questo valore viene usato come interruttore di accensione/spegnimento. Se questo valore è false, le regole del firewall della porta globale nell'archivio locale vengono ignorate e non applicate. L'impostazione ha significato solo se è impostata o enumerata nell'archivio Criteri di gruppo o se è enumerata da GroupPolicyRSoPStore. La legge di merge per questa opzione consiste nel consentire al valore GroupPolicyRSoPStore di vincere se è configurato; in caso contrario, viene usato il valore dell'archivio locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito true
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false GlobalPortsAllowUserPrefMerge Off.
true (impostazione predefinita) GlobalPortsAllowUserPrefMerge On.

MdmStore/DomainProfile/LogFilePath

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/LogFilePath

Questo valore è una stringa che rappresenta un percorso file del log in cui i log del firewall hanno eliminato i pacchetti e le connessioni riuscite. La legge di merge per questa opzione consiste nel consentire al valore di GroupPolicyRSoPStore di vincere se è configurato, altrimenti il valore MdmStore vince se è configurato, altrimenti viene usato il valore dell'archivio locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Get, Replace
Valore predefinito %systemroot%\system32\LogFiles\Firewall\pfirewall.log
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

MdmStore/DomainProfile/LogMaxFileSize

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/LogMaxFileSize

Questo valore specifica le dimensioni, in kilobyte, del file di log in cui vengono registrati i pacchetti eliminati e le connessioni riuscite. La legge di merge per questa opzione consiste nel consentire al valore di GroupPolicyRSoPStore di vincere se è configurato, altrimenti il valore MdmStore vince se è configurato, altrimenti viene usato il valore dell'archivio locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Get, Replace
Valori consentiti Gamma: [0-4294967295]
Valore predefinito 1024
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

MdmStore/DomainProfile/Shielded

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/DomainProfile/Shielded

Questo valore viene usato come interruttore di accensione/spegnimento. Se questo valore è attivato e EnableFirewall è attivato, il server DEVE bloccare tutto il traffico in ingresso indipendentemente dalle altre impostazioni dei criteri. La legge di merge per questa opzione consiste nel consentire la vittoria dei valori "on".

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Sostituzione
Valore predefinito false
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false (impostazione predefinita) Schermatura disattivata.
true Schermatura attivata.

MdmStore/DynamicKeywords

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10 versione 20H2 con KB5013942 [10.0.19042.1706] e versioni successive
✅Windows 10 versione 21H1 con KB5013942 [10.0.19043.1706] e versioni successive
✅Windows 10 versione 21H2 con KB5013942 [10.0.19044.1706] e versioni successive
✅Windows 11 versione 21H2 [10.0.22000] e versioni successive		 
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni

MdmStore/DynamicKeywords/Addresses

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10 versione 20H2 con KB5013942 [10.0.19042.1706] e versioni successive
✅Windows 10 versione 21H1 con KB5013942 [10.0.19043.1706] e versioni successive
✅Windows 10 versione 21H2 con KB5013942 [10.0.19044.1706] e versioni successive
✅Windows 11 versione 21H2 [10.0.22000] e versioni successive		 
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses

Elenco di indirizzi di parole chiave dinamici da usare all'interno di regole del firewall. Gli indirizzi di parole chiave dinamici possono essere un oggetto alias semplice o nomi di dominio completi che verranno risolti automaticamente in presenza del servizio Advanced Threat Protection Microsoft Defender.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni
MdmStore/DynamicKeywords/Addresses/{Id}
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10 versione 20H2 con KB5013942 [10.0.19042.1706] e versioni successive
✅Windows 10 versione 21H1 con KB5013942 [10.0.19043.1706] e versioni successive
✅Windows 10 versione 21H2 con KB5013942 [10.0.19044.1706] e versioni successive
✅Windows 11 versione 21H2 [10.0.22000] e versioni successive		 
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}

Identificatore di stringa GUID univoco per questo indirizzo di parola chiave dinamica.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Add, Delete, Get
Atomic Required True
Denominazione dinamica dei nodi ServerGeneratedUniqueIdentifier
Valori consentiti Espressione regolare: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}
MdmStore/DynamicKeywords/Addresses/{Id}/Addresses
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10 versione 20H2 con KB5013942 [10.0.19042.1706] e versioni successive
✅Windows 10 versione 21H1 con KB5013942 [10.0.19043.1706] e versioni successive
✅Windows 10 versione 21H2 con KB5013942 [10.0.19044.1706] e versioni successive
✅Windows 11 versione 21H2 [10.0.22000] e versioni successive		 
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/Addresses

È costituito da uno o più token delimitati da virgole che specificano gli indirizzi coperti da questa parola chiave. Questo valore non deve essere impostato se AutoResolve è true.

I token validi includono:

È possibile specificare una subnet usando la subnet mask o la notazione del prefisso di rete. Se non viene specificata una subnet mask e non un prefisso di rete, per impostazione predefinita la subnet mask è 255.255.255.255.

Indirizzo IPv6 valido.

Intervallo di indirizzi IPv4 nel formato "indirizzo iniziale - indirizzo finale" senza spazi inclusi.

Intervallo di indirizzi IPv6 nel formato "indirizzo iniziale - indirizzo finale" senza spazi inclusi.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Elenco (delimitatore: ,)
Dipendenza [AutoResolve False] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/[Id]/AutoResolve
Valore consentito per le dipendenze: false
Tipo di valore consentito per le dipendenze: ENUM
MdmStore/DynamicKeywords/Addresses/{Id}/AutoResolve
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10 versione 20H2 con KB5013942 [10.0.19042.1706] e versioni successive
✅Windows 10 versione 21H1 con KB5013942 [10.0.19043.1706] e versioni successive
✅Windows 10 versione 21H2 con KB5013942 [10.0.19044.1706] e versioni successive
✅Windows 11 versione 21H2 [10.0.22000] e versioni successive		 
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/AutoResolve

Se questo flag è impostato su TRUE, il campo 'parola chiave' di questo oggetto dovrebbe essere un nome di dominio completo e gli indirizzi verranno risolti automaticamente. Questo flag deve essere impostato solo se è presente il Microsoft Defender Advanced Threat Protection Service.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Add, Delete, Get
Valore predefinito false

Valori consentiti:

Value Descrizione
false (impostazione predefinita) AutoResolve False.
true AutoResolve True.
MdmStore/DynamicKeywords/Addresses/{Id}/Keyword
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10 versione 20H2 con KB5013942 [10.0.19042.1706] e versioni successive
✅Windows 10 versione 21H1 con KB5013942 [10.0.19043.1706] e versioni successive
✅Windows 10 versione 21H2 con KB5013942 [10.0.19044.1706] e versioni successive
✅Windows 11 versione 21H2 [10.0.22000] e versioni successive		 
./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/Keyword

Valore String che rappresenta la parola chiave. Se il valore AutoResolve è true, deve essere un nome di dominio completo (caratteri jolly accettati, ad esempio "contoso.com" o "*.contoso.com"). Se il valore AutoResolve è false, può trattarsi di qualsiasi stringa di identificatore.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Add, Delete, Get

MdmStore/FirewallRules

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules

Elenco di regole che controllano il traffico attraverso Windows Firewall. Ogni ID regola è ORed. All'interno di ogni ID regola ogni tipo di filtro è AND'ed.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni

MdmStore/FirewallRules/{FirewallRuleName}

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}

Identificatore numerico alfa univoco per la regola. Il nome della regola non deve includere una barra (/).

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Atomic Required True
Denominazione dinamica dei nodi ServerGeneratedUniqueIdentifier
Valori consentiti Espressione regolare: ^[^|/]*$
MdmStore/FirewallRules/{FirewallRuleName}/Action
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Action

Specifica l'azione per la regola.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni
MdmStore/FirewallRules/{FirewallRuleName}/Action/Type
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Action/Type

Specifica l'azione applicata dalla regola:

0 - Blocco 1 - Consenti.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Get, Replace
Valore predefinito 1

Valori consentiti:

Value Descrizione
0 Blocca.
1 (impostazione predefinita) Consenti.
MdmStore/FirewallRules/{FirewallRuleName}/App
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App

Regole che controllano le connessioni per un'app, un programma o un servizio.

Specificato in base all'intersezione dei nodi seguenti.

PackageFamilyName.

FilePath.

FQBN.

ServiceName.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni
MdmStore/FirewallRules/{FirewallRuleName}/App/FilePath
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/FilePath

FilePath: questo valore app/ID rappresenta il percorso completo del file dell'app. Ad esempio, C:\Windows\System\Notepad.exe.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
MdmStore/FirewallRules/{FirewallRuleName}/App/Fqbn
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/Fqbn

Nome binario completo.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
MdmStore/FirewallRules/{FirewallRuleName}/App/PackageFamilyName
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/PackageFamilyName

PackageFamilyName: questo valore App/Id rappresenta il PackageFamilyName dell'app. PackageFamilyName è il nome univoco di un'applicazione di Microsoft Store.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
MdmStore/FirewallRules/{FirewallRuleName}/App/ServiceName
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/ServiceName

Si tratta di un nome di servizio e viene usato nei casi in cui un servizio, non un'applicazione, deve inviare o ricevere traffico.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
MdmStore/FirewallRules/{FirewallRuleName}/Description
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Description

Specifica la descrizione della regola.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
MdmStore/FirewallRules/{FirewallRuleName}/Direction
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Direction

La regola è abilitata in base alla direzione del traffico come indicato di seguito.

IN: la regola si applica al traffico in ingresso.

OUT: la regola si applica al traffico in uscita.

Se non è specificato, il valore predefinito è OUT.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Get, Replace
Valore predefinito CAMBIO

Valori consentiti:

Value Descrizione
IN La regola si applica al traffico in ingresso.
OUT (impostazione predefinita) La regola si applica al traffico in uscita.
MdmStore/FirewallRules/{FirewallRuleName}/EdgeTraversal
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/EdgeTraversal

Indica se l'attraversamento del bordo è abilitato o disabilitato per questa regola.

La proprietà EdgeTraversal indica che il traffico in ingresso specifico è autorizzato a eseguire il tunneling attraverso le reti NAT e altri dispositivi perimetrali usando la tecnologia di tunneling Teredo. Affinché questa impostazione funzioni correttamente, l'applicazione o il servizio con la regola del firewall in ingresso deve supportare IPv6. L'applicazione primaria di questa impostazione consente ai listener dell'host di essere indirizzabili a livello globale tramite un indirizzo IPv6 Teredo.

Per impostazione predefinita, per le nuove regole la proprietà EdgeTraversal è disabilitata.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

Valori consentiti:

Value Descrizione
0 Disabilitato.
1 Abilitato.
MdmStore/FirewallRules/{FirewallRuleName}/Enabled
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Enabled

Indica se la regola è abilitata o disabilitata. Se la regola deve essere abilitata, questo valore deve essere impostato su true.

Se non specificato, una nuova regola viene disabilitata per impostazione predefinita.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace

Valori consentiti:

Value Descrizione
0 Disabilitato.
1 Abilitato.
MdmStore/FirewallRules/{FirewallRuleName}/IcmpTypesAndCodes
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅ [10.0.20348] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/IcmpTypesAndCodes

Valore stringa. È possibile includere più coppie di codice e tipo ICMP nella stringa separando ogni valore con un "". Se viene specificata più di una coppia di codice ICMP type+code, le stringhe devono essere separate da una virgola.

Per specificare tutti i tipi e i codici ICMP, usare il carattere "*". Per i tipi e i codici ICMP specifici, usare ":" per separare il tipo e il codice.

Di seguito sono riportati esempi validi: 3:4 o 1:*. Il carattere "*" può essere usato per rappresentare qualsiasi codice. Il carattere "*" non può essere usato per specificare alcun tipo, ad esempio "*:4" o "*:*" non sono validi.

Quando si imposta questo campo in una regola del firewall, è necessario impostare anche il campo del protocollo su 1 (ICMP) o 58 (IPv6-ICMP).

Se non specificato, il valore predefinito è All.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Elenco (delimitatore: ,)
MdmStore/FirewallRules/{FirewallRuleName}/InterfaceTypes
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/InterfaceTypes

Valore stringa. È possibile includere più tipi di interfaccia nella stringa separando ogni valore con un "". I valori accettabili sono "RemoteAccess", "Wireless", "Lan", "MBB" e "All".

Se vengono specificati più tipi di interfaccia, le stringhe devono essere separate da una virgola.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Valore predefinito Tutte

Valori consentiti:

Value Descrizione
RemoteAccess RemoteAccess.
Wireless Wireless.
LAN LAN.
MBB MobileBroadband.
Tutti (impostazione predefinita) Tutto.
MdmStore/FirewallRules/{FirewallRuleName}/LocalAddressRanges
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalAddressRanges

È costituito da uno o più token delimitati da virgole che specificano gli indirizzi locali coperti dalla regola. "*" è il valore predefinito.

I token validi includono:

"*" indica qualsiasi indirizzo locale. Se presente, questo deve essere l'unico token incluso.

È possibile specificare una subnet usando la subnet mask o la notazione del prefisso di rete. Se non viene specificata una subnet mask e non un prefisso di rete, per impostazione predefinita la subnet mask è 255.255.255.255.

Indirizzo IPv6 valido.

Intervallo di indirizzi IPv4 nel formato "indirizzo iniziale - indirizzo finale" senza spazi inclusi.

Intervallo di indirizzi IPv6 nel formato "indirizzo iniziale - indirizzo finale" senza spazi inclusi. Se non è specificato, il valore predefinito è All.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Elenco (delimitatore: ,)
MdmStore/FirewallRules/{FirewallRuleName}/LocalPortRanges
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalPortRanges

Elenco delimitato da virgole di intervalli per ad esempio. 100-120,200,300-320. Se non è specificato, il valore predefinito è All.

Quando si imposta questo campo in una regola del firewall, è necessario impostare anche il campo del protocollo su 6 (TCP) o 17 (UDP).

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Espressione regolare: ^[0-9,-]+$
MdmStore/FirewallRules/{FirewallRuleName}/LocalUserAuthorizedList
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalUserAuthorizedList

Specifica l'elenco di utenti locali autorizzati per il contenitore di app.

Stringa in formato SDDL (Security Descriptor Definition Language).

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti <SDDL>
MdmStore/FirewallRules/{FirewallRuleName}/Name
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Name

Specifica il nome descrittivo della regola del firewall.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10 versione 22H2 con KB5025297 [10.0.19045.2913] e versioni successive
✅Windows 11 versione 21H2 con KB5025298 [10.0.22000.1880] e versioni successive
✅Windows 11 versione 22H2 con KB5025305 [10.0.22621.1635] e versioni successive		 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId

Specifica un tag controllo app. Stringa che può contenere qualsiasi carattere alfanumerico e qualsiasi carattere ":", "/", "". Non è possibile specificare PolicyAppId e ServiceName nella stessa regola.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Espressione regolare: ^[A-Za-z0-9_.:/]+$
MdmStore/FirewallRules/{FirewallRuleName}/Profiles
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Profiles

Specifica i profili a cui appartiene la regola: Dominio, Privato, Pubblico. Vedere FW_PROFILE_TYPE per le maschere di bit usate per identificare i tipi di profilo. Se non specificato, il valore predefinito è All.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Get, Replace

Valori consentiti:

Flag Descrizione
0x1 FW_PROFILE_TYPE_DOMAIN: questo valore rappresenta il profilo per le reti connesse ai domini.
0x2 FW_PROFILE_TYPE_STANDARD: questo valore rappresenta il profilo standard per le reti. Queste reti sono classificate come private dagli amministratori nell'host del server. La classificazione avviene la prima volta che l'host si connette alla rete. In genere queste reti si trovano dietro dispositivi NAT (Network Address Translation), router e altri dispositivi perimetrali e si trovano in una posizione privata, ad esempio una casa o un ufficio. AND FW_PROFILE_TYPE_PRIVATE: questo valore rappresenta il profilo per le reti private, rappresentato dallo stesso valore usato per FW_PROFILE_TYPE_STANDARD.
0x4 FW_PROFILE_TYPE_PUBLIC: questo valore rappresenta il profilo per le reti pubbliche. Queste reti sono classificate come pubbliche dagli amministratori nell'host del server. La classificazione avviene la prima volta che l'host si connette alla rete. In genere queste reti sono quelle negli aeroporti, nei bar e in altri luoghi pubblici in cui i peer nella rete o l'amministratore di rete non sono attendibili.
0x7FFFFFFF FW_PROFILE_TYPE_ALL: questo valore rappresenta tutti questi set di rete e tutti i set di rete futuri.
0x80000000 FW_PROFILE_TYPE_CURRENT: questo valore rappresenta i profili correnti a cui il firewall e i componenti di sicurezza avanzati determinano che l'host è connesso al momento della chiamata. Questo valore può essere specificato solo nelle chiamate al metodo e non può essere combinato con altri flag.
MdmStore/FirewallRules/{FirewallRuleName}/Protocol
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Protocol

0-255 numero che rappresenta il protocollo IP (TCP = 6, UDP = 17). Se non è specificato, il valore predefinito è All.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Gamma: [0-255]
MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressDynamicKeywords
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10 versione 20H2 con KB5013942 [10.0.19042.1706] e versioni successive
✅Windows 10 versione 21H1 con KB5013942 [10.0.19043.1706] e versioni successive
✅Windows 10 versione 21H2 con KB5013942 [10.0.19044.1706] e versioni successive
✅Windows 11 versione 21H2 [10.0.22000] e versioni successive		 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressDynamicKeywords

Elenco delimitato da virgole di ID indirizzi parola chiave dinamici (stringhe GUID) che specificano gli indirizzi remoti coperti dalla regola.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Espressione regolare: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}
MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressRanges
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressRanges

È costituito da uno o più token delimitati da virgole che specificano gli indirizzi remoti coperti dalla regola. Il valore predefinito è "*". I token validi includono:

"*" indica qualsiasi indirizzo remoto. Se presente, questo deve essere l'unico token incluso.

"Defaultgateway" "DHCP" "DNS" "WINS" "Intranet" "RemoteCorpNetwork" "Internet" "PlayToRenderers" "LocalSubnet" indica qualsiasi indirizzo locale nella subnet locale. Questo token non fa distinzione tra maiuscole e minuscole.

È possibile specificare una subnet usando la subnet mask o la notazione del prefisso di rete. Se non viene specificata una subnet mask e non un prefisso di rete, per impostazione predefinita la subnet mask è 255.255.255.255.

Indirizzo IPv6 valido.

Intervallo di indirizzi IPv4 nel formato "indirizzo iniziale - indirizzo finale" senza spazi inclusi.

Intervallo di indirizzi IPv6 nel formato "indirizzo iniziale - indirizzo finale" senza spazi inclusi. Se non è specificato, il valore predefinito è All.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Elenco (delimitatore: ,)
MdmStore/FirewallRules/{FirewallRuleName}/RemotePortRanges
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemotePortRanges

Elenco delimitato da virgole di intervalli per ad esempio. 100-120,200,300-320. Se non è specificato, il valore predefinito è All.

Quando si imposta questo campo in una regola del firewall, è necessario impostare anche il campo del protocollo su 6 (TCP) o 17 (UDP).

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Espressione regolare: ^[0-9,-]+$
MdmStore/FirewallRules/{FirewallRuleName}/Status
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Status

Fornisce informazioni sulla versione specifica della regola nella distribuzione a scopo di monitoraggio.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Ottieni

MdmStore/Global

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/Global

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni

MdmStore/Global/BinaryVersionSupported

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/Global/BinaryVersionSupported

Questo valore contiene la versione binaria delle strutture e dei tipi di dati supportati dal server. Questo valore non viene unito. Inoltre, questo valore è sempre un valore fisso per una compilazione software di un firewall specifico e di un componente di sicurezza avanzato. Questo valore identifica un'opzione di configurazione dei criteri supportata solo nei server con una versione dello schema di 0x0201.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Ottieni

MdmStore/Global/CRLcheck

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/Global/CRLcheck

Questo valore specifica come viene applicata la verifica dell'elenco di revoche di certificati (CRL). Il valore DEVE essere 0, 1 o 2. Il valore 0 disabilita il controllo CRL. Il valore 1 specifica che viene tentato il controllo CRL e che la convalida del certificato ha esito negativo solo se il certificato viene revocato. Altri errori che si verificano durante il controllo CRL (ad esempio l'URL di revoca non è raggiungibile) non causano errori di convalida del certificato. Il valore 2 indica che il controllo è necessario e che la convalida del certificato ha esito negativo se si verifica un errore durante l'elaborazione CRL. La legge di merge per questa opzione consiste nel consentire al valore di GroupPolicyRSoPStore di vincere se è configurato; in caso contrario, usare il valore dell'archivio locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Get, Replace

Valori consentiti:

Value Descrizione
0 Disabilita il controllo CRL.
1 Specifica che viene tentato il controllo CRL e che la convalida del certificato ha esito negativo solo se il certificato viene revocato. Altri errori che si verificano durante il controllo CRL (ad esempio l'URL di revoca non è raggiungibile) non causano errori di convalida del certificato.
2 Significa che il controllo è necessario e che la convalida del certificato ha esito negativo se si verifica un errore durante l'elaborazione CRL.

MdmStore/Global/CurrentProfiles

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/Global/CurrentProfiles

Valore che contiene una maschera di bit dei profili applicati correnti gestiti dall'host del firewall del server. Vedere FW_PROFILE_TYPE per le maschere di bit usate per identificare i tipi di profilo. Questo valore è disponibile solo nell'archivio dinamico; pertanto, non viene unito e non dispone di alcuna legge di merge.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Ottieni

MdmStore/Global/DisableStatefulFtp

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/Global/DisableStatefulFtp

Questo valore è un interruttore on/off. Se disattivato, il firewall esegue il filtro FTP (File Transfer Protocol) con stato per consentire le connessioni secondarie. FALSE significa disattivato; TRUE significa attivata, quindi l'FTP con stato è disabilitato. La legge di merge per questa opzione consiste nel consentire la vittoria dei valori "on".

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito false

Valori consentiti:

Value Descrizione
false (impostazione predefinita) FTP con stato abilitato.
true FTP con stato disabilitato.

MdmStore/Global/EnablePacketQueue

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/Global/EnablePacketQueue

Questo valore specifica il modo in cui il ridimensionamento per il software sul lato di ricezione è abilitato sia per il percorso di ricezione crittografato che per il percorso di inoltro del testo non crittografato per lo scenario del gateway tunnel IPsec. L'uso di questa opzione garantisce anche che l'ordine dei pacchetti venga mantenuto. Il tipo di dati per questo valore di opzione è un numero intero ed è una combinazione di flag. Il valore 0x00 indica che tutte le accodamento devono essere disabilitate. Il valore 0x01 specifica che i pacchetti crittografati in ingresso devono essere accodati. Il valore 0x02 specifica che i pacchetti devono essere accodati dopo l'esecuzione della decrittografia per l'inoltro.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Get, Replace
Valore predefinito 0x0

Valori consentiti:

Flag Descrizione
0x0 (impostazione predefinita) Indica che tutte le accodamento devono essere disabilitate.
0x1 Specifica che i pacchetti crittografati in ingresso devono essere accodati.
0x2 Specifica che i pacchetti devono essere accodati dopo l'esecuzione della decrittografia per l'inoltro.

MdmStore/Global/IPsecExempt

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/Global/IPsecExempt

Questo valore configura le eccezioni IPsec e DEVE essere una combinazione dei flag validi definiti in IPSEC_EXEMPT_VALUES; Pertanto, il valore massimo DEVE essere sempre IPSEC_EXEMPT_MAX-1 per i server che supportano una versione dello schema di 0x0201 e IPSEC_EXEMPT_MAX_V2_0-1 per i server che supportano una versione dello schema di 0x0200. Se il valore massimo viene superato quando viene chiamato il metodo RRPC_FWSetGlobalConfig (Opnum 4), il metodo restituisce ERROR_INVALID_PARAMETER. Questo codice di errore viene restituito se non viene rilevato alcun altro errore precedente. La legge di merge per questa opzione consiste nel consentire al valore di GroupPolicyRSoPStore di vincere se è configurato; in caso contrario, usare il valore dell'archivio locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Get, Replace
Valore predefinito 0x0

Valori consentiti:

Flag Descrizione
0x0 (impostazione predefinita) FW_GLOBAL_CONFIG_IPSEC_EXEMPT_NONE: nessuna esenzione IPSec.
0x1 FW_GLOBAL_CONFIG_IPSEC_EXEMPT_NEIGHBOR_DISC: un router adiacente esente individua i codici di tipo ICMP IPv6 da IPsec.
0x2 FW_GLOBAL_CONFIG_IPSEC_EXEMPT_ICMP: escludere ICMP da IPsec.
0x4 FW_GLOBAL_CONFIG_IPSEC_EXEMPT_ROUTER_DISC: il router esente individua i codici di tipo ICMP IPv6 da IPsec.
0x8 FW_GLOBAL_CONFIG_IPSEC_EXEMPT_DHCP: esentare il traffico DHCP IPv4 e IPv6 da IPsec.

MdmStore/Global/OpportunisticallyMatchAuthSetPerKM

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/Global/OpportunisticallyMatchAuthSetPerKM

Questo valore viene usato come interruttore di accensione/spegnimento. Quando questa opzione è false, i moduli di keying DEVONO ignorare l'intero set di autenticazione se non supportano tutte le suite di autenticazione specificate nel set. Quando questa opzione è vera, i moduli di keying DEVONO ignorare solo i gruppi di autenticazione che non supportano. Per le versioni dello schema 0x0200, 0x0201 e 0x020A, questo valore non è valido e NON DEVE essere usato.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace

Valori consentiti:

Value Descrizione
false FALSO.
true VERO.

MdmStore/Global/PolicyVersion

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/Global/PolicyVersion

Questo valore contiene la versione dei criteri dell'archivio criteri gestito. Questo valore non viene unito e pertanto non dispone di alcuna legge di merge.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Ottieni

MdmStore/Global/PolicyVersionSupported

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/Global/PolicyVersionSupported

Valore che contiene la versione massima dei criteri che l'host del server può accettare. Il numero di versione è di due ottetti. L'ottetto di ordine più basso è la versione secondaria; il secondo ottetto più basso è la versione principale. Questo valore non viene unito ed è sempre un valore fisso per un particolare firewall e la compilazione software di componenti di sicurezza avanzati.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Ottieni

MdmStore/Global/PresharedKeyEncoding

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/Global/PresharedKeyEncoding

Specifica la codifica della chiave precondivisa usata. DEVE essere un valore valido dell'enumerazione PRESHARED_KEY_ENCODING_VALUES . Il valore predefinito è 1 [UTF-8]. La legge di merge per questa opzione consiste nel consentire al valore di GroupPolicyRSoPStore di vincere se è configurato; in caso contrario, usare il valore dell'archivio locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Get, Replace
Valore predefinito 1

Valori consentiti:

Value Descrizione
0 FW_GLOBAL_CONFIG_PRESHARED_KEY_ENCODING_NONE: la chiave precondivisa non è codificata. Viene invece mantenuto nel formato a caratteri wide. Questa costante simbolica ha un valore pari a 0.
1 (impostazione predefinita) FW_GLOBAL_CONFIG_PRESHARED_KEY_ENCODING_UTF_8: codificare la chiave precondivisa usando UTF-8. Questa costante simbolica ha un valore pari a 1.

MdmStore/Global/SaIdleTime

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/Global/SaIdleTime

Questo valore configura il tempo di inattività dell'associazione di sicurezza, espresso in secondi. Le associazioni di sicurezza vengono eliminate dopo che il traffico di rete non viene visualizzato per questo periodo di tempo specificato. Il valore DEVE essere compreso nell'intervallo compreso tra 300 e 3.600 inclusi. La legge di merge per questa opzione consiste nel consentire al valore di GroupPolicyRSoPStore di vincere se è configurato; in caso contrario, usare il valore dell'archivio locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Get, Replace
Valori consentiti Gamma: [300-3600]
Valore predefinito 300

MdmStore/HyperVFirewallRules

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules

Elenco di regole che controllano il traffico attraverso Windows Firewall per i contenitori Hyper-V. Ogni ID regola è ORed. All'interno di ogni ID regola ogni tipo di filtro è AND'ed.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni

MdmStore/HyperVFirewallRules/{FirewallRuleName}

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}

Identificatore numerico alfa univoco per la regola. Il nome della regola non deve includere una barra (/).

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Atomic Required True
Denominazione dinamica dei nodi ServerGeneratedUniqueIdentifier
Valori consentiti Espressione regolare: ^[^|/]*$
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Action
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Action

Specifica l'azione applicata dalla regola:

0 - Blocco 1 - Consenti.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Get, Replace
Valore predefinito 1

Valori consentiti:

Value Descrizione
0 Blocca.
1 (impostazione predefinita) Consenti.
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Direction
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Direction

La regola è abilitata in base alla direzione del traffico come indicato di seguito.

IN: la regola si applica al traffico in ingresso.

OUT: la regola si applica al traffico in uscita.

Se non è specificato, il valore predefinito è OUT.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Get, Replace
Valore predefinito CAMBIO

Valori consentiti:

Value Descrizione
IN La regola si applica al traffico in ingresso.
OUT (impostazione predefinita) La regola si applica al traffico in uscita.
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Enabled
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Enabled

Indica se la regola è abilitata o disabilitata. Se la regola deve essere abilitata, questo valore deve essere impostato su true.

Se non specificato, una nuova regola viene disabilitata per impostazione predefinita.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace

Valori consentiti:

Value Descrizione
0 Disabilitato.
1 Abilitato.
MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalAddressRanges
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalAddressRanges

È costituito da uno o più token delimitati da virgole che specificano gli indirizzi locali coperti dalla regola. "*" è il valore predefinito.

I token validi includono:

"*" indica qualsiasi indirizzo locale. Se presente, questo deve essere l'unico token incluso.

È possibile specificare una subnet usando la subnet mask o la notazione del prefisso di rete. Se non viene specificata una subnet mask e non un prefisso di rete, per impostazione predefinita la subnet mask è 255.255.255.255.

Indirizzo IPv6 valido.

Intervallo di indirizzi IPv4 nel formato "indirizzo iniziale - indirizzo finale" senza spazi inclusi.

Intervallo di indirizzi IPv6 nel formato "indirizzo iniziale - indirizzo finale" senza spazi inclusi. Se non è specificato, il valore predefinito è All.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Elenco (delimitatore: ,)
MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalPortRanges
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalPortRanges

Elenco delimitato da virgole di intervalli per ad esempio. 100-120,200,300-320. Se non è specificato, il valore predefinito è All.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Espressione regolare: ^[0-9,-]+$
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Name
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Name

Specifica il nome descrittivo della regola del firewall Hyper-V.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Priority
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Priority

Questo valore rappresenta l'ordine di imposizione delle regole. Per prima cosa viene valutata una regola con priorità inferiore. Se non specificato, le regole di blocco vengono valutate prima delle regole di autorizzazione. Se la priorità è configurata, è consigliabile configurare il valore per TUTTE le regole per garantire la valutazione prevista delle regole.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Gamma: [0-65535]
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Profiles
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅ [10.0.25398] e versioni successive
✅Windows 11 versione 22H2 [10.0.22621.2352] e versioni successive		 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Profiles

Specifica i profili a cui appartiene la regola: Dominio, Privato, Pubblico. Vedere FW_PROFILE_TYPE per le maschere di bit usate per identificare i tipi di profilo. Se non specificato, il valore predefinito è All.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Get, Replace

Valori consentiti:

Flag Descrizione
0x1 FW_PROFILE_TYPE_DOMAIN: questo valore rappresenta il profilo per le reti connesse ai domini.
0x2 FW_PROFILE_TYPE_STANDARD: questo valore rappresenta il profilo standard per le reti. Queste reti sono classificate come private dagli amministratori nell'host del server. La classificazione avviene la prima volta che l'host si connette alla rete. In genere queste reti si trovano dietro dispositivi NAT (Network Address Translation), router e altri dispositivi perimetrali e si trovano in una posizione privata, ad esempio una casa o un ufficio. AND FW_PROFILE_TYPE_PRIVATE: questo valore rappresenta il profilo per le reti private, rappresentato dallo stesso valore usato per FW_PROFILE_TYPE_STANDARD.
0x4 FW_PROFILE_TYPE_PUBLIC: questo valore rappresenta il profilo per le reti pubbliche. Queste reti sono classificate come pubbliche dagli amministratori nell'host del server. La classificazione avviene la prima volta che l'host si connette alla rete. In genere queste reti sono quelle negli aeroporti, nei bar e in altri luoghi pubblici in cui i peer nella rete o l'amministratore di rete non sono attendibili.
0x7FFFFFFF FW_PROFILE_TYPE_ALL: questo valore rappresenta tutti questi set di rete e tutti i set di rete futuri.
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Protocol
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Protocol

0-255 numero che rappresenta il protocollo IP (TCP = 6, UDP = 17). Se non è specificato, il valore predefinito è All.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Gamma: [0-255]
MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemoteAddressRanges
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemoteAddressRanges

È costituito da uno o più token delimitati da virgole che specificano gli indirizzi remoti coperti dalla regola. Il valore predefinito è "*". I token validi includono:

"*" indica qualsiasi indirizzo remoto. Se presente, questo deve essere l'unico token incluso.

È possibile specificare una subnet usando la subnet mask o la notazione del prefisso di rete. Se non viene specificata una subnet mask e non un prefisso di rete, per impostazione predefinita la subnet mask è 255.255.255.255.

Indirizzo IPv6 valido.

Intervallo di indirizzi IPv4 nel formato "indirizzo iniziale - indirizzo finale" senza spazi inclusi.

Intervallo di indirizzi IPv6 nel formato "indirizzo iniziale - indirizzo finale" senza spazi inclusi. Se non è specificato, il valore predefinito è All.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Elenco (delimitatore: ,)
MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemotePortRanges
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemotePortRanges

Elenco delimitato da virgole di intervalli per ad esempio. 100-120,200,300-320. Se non è specificato, il valore predefinito è All.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Espressione regolare: ^[0-9,-]+$
MdmStore/HyperVFirewallRules/{FirewallRuleName}/Status
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Status

Fornisce informazioni sulla versione specifica della regola nella distribuzione a scopo di monitoraggio.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Ottieni
MdmStore/HyperVFirewallRules/{FirewallRuleName}/VMCreatorId
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/VMCreatorId

Questo campo specifica l'ID creatore della macchina virtuale a cui è applicabile questa regola. Un GUID NULL comporterà l'applicazione di questa regola a tutti gli autori di macchine virtuali.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Espressione regolare: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}

MdmStore/HyperVVMSettings

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings

Impostazioni per Windows Firewall per i contenitori Hyper-V. Ogni impostazione si applica per ogni creatore di macchine virtuali.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni

MdmStore/HyperVVMSettings/{VMCreatorId}

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}

ID creatore di macchine virtuali a cui si applicano queste impostazioni. Il formato valido è un GUID.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Atomic Required True
Denominazione dinamica dei nodi ServerGeneratedUniqueIdentifier
Valori consentiti Espressione regolare: \{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}
MdmStore/HyperVVMSettings/{VMCreatorId}/AllowHostPolicyMerge
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅ [10.0.25398] e versioni successive
✅Windows 11 versione 22H2 [10.0.22621.2352] e versioni successive		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/AllowHostPolicyMerge

Questo valore viene usato come interruttore di accensione/spegnimento. Se questo valore è true, le regole e le impostazioni del firewall host applicabili verranno applicate al firewall Hyper-V.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito true

Valori consentiti:

Value Descrizione
false AllowHostPolicyMerge Off.
true (impostazione predefinita) AllowHostPolicyMerge On.
MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultInboundAction
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultInboundAction

Questo valore è l'azione eseguita dal firewall Hyper-V per impostazione predefinita (e valuta alla fine) sulle connessioni in ingresso. L'azione allow è rappresentata da 0x00000000; 0x00000001 rappresenta un'azione di blocco. Il valore predefinito è 1 [Block]. Questo valore controlla le impostazioni per tutti i profili. È consigliabile usare invece il valore dell'impostazione del profilo nel sottoalbero del profilo.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Get, Replace
Valore predefinito 1
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
0 Consenti in ingresso per impostazione predefinita.
1 (impostazione predefinita) Blocca in ingresso per impostazione predefinita.
MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultOutboundAction
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultOutboundAction

Questo valore è l'azione eseguita dal firewall Hyper-V per impostazione predefinita (e valuta alla fine) sulle connessioni in uscita. L'azione allow è rappresentata da 0x00000000; 0x00000001 rappresenta un'azione di blocco. Il valore predefinito è 0 [Consenti]. Questo valore controlla le impostazioni per tutti i profili. È consigliabile usare invece il valore dell'impostazione del profilo nel sottoalbero del profilo.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Get, Replace
Valore predefinito 0
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
0 (Predefinito) Consenti in uscita per impostazione predefinita.
1 Blocca in uscita per impostazione predefinita.
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅ [10.0.25398] e versioni successive
✅Windows 11 versione 22H2 [10.0.22621.2352] e versioni successive		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/AllowLocalPolicyMerge
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅ [10.0.25398] e versioni successive
✅Windows 11 versione 22H2 [10.0.22621.2352] e versioni successive		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/AllowLocalPolicyMerge

Questo valore viene usato come interruttore di accensione/spegnimento. Se questo valore è false, le regole del firewall Hyper-V dall'archivio locale vengono ignorate e non applicate.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Sostituzione
Valore predefinito true
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false AllowLocalPolicyMerge Off.
true (impostazione predefinita) AllowLocalPolicyMerge On.
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultInboundAction
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅ [10.0.25398] e versioni successive
✅Windows 11 versione 22H2 [10.0.22621.2352] e versioni successive		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultInboundAction

Questo valore è l'azione eseguita dal firewall Hyper-V per impostazione predefinita (e valuta alla fine) sulle connessioni in ingresso. L'azione allow è rappresentata da 0x00000000; 0x00000001 rappresenta un'azione di blocco. Il valore predefinito è 1 [Block].

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Get, Replace
Valore predefinito 1
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
0 Consenti in ingresso per impostazione predefinita.
1 (impostazione predefinita) Blocca in ingresso per impostazione predefinita.
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultOutboundAction
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅ [10.0.25398] e versioni successive
✅Windows 11 versione 22H2 [10.0.22621.2352] e versioni successive		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultOutboundAction

Questo valore è l'azione eseguita dal firewall Hyper-V per impostazione predefinita (e valuta alla fine) sulle connessioni in uscita. L'azione allow è rappresentata da 0x00000000; 0x00000001 rappresenta un'azione di blocco. Il valore predefinito è 0 [Consenti].

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Get, Replace
Valore predefinito 0
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
0 (Predefinito) Consenti in uscita per impostazione predefinita.
1 Blocca in uscita per impostazione predefinita.
MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/EnableFirewall
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅ [10.0.25398] e versioni successive
✅Windows 11 versione 22H2 [10.0.22621.2352] e versioni successive		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/EnableFirewall

Questo valore è un'opzione di accensione/disattivazione per l'imposizione del firewall Hyper-V.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Sostituzione
Valore predefinito true

Valori consentiti:

Value Descrizione
false Disabilitare il firewall.
true (impostazione predefinita) Abilitare Firewall.
MdmStore/HyperVVMSettings/{VMCreatorId}/EnableFirewall
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/EnableFirewall

Questo valore è un'opzione di accensione/disattivazione per il firewall Hyper-V. Questo valore controlla le impostazioni per tutti i profili. È consigliabile usare invece il valore dell'impostazione del profilo nel sottoalbero del profilo.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Sostituzione
Valore predefinito true

Valori consentiti:

Value Descrizione
false Disabilitare il firewall Hyper-V.
true (impostazione predefinita) Abilitare il firewall Hyper-V.
MdmStore/HyperVVMSettings/{VMCreatorId}/EnableLoopback
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/EnableLoopback

Questo valore è un'opzione on/off per il traffico loopback. Questo determina se questa macchina virtuale è in grado di inviare/ricevere il traffico di loopback ad altre macchine virtuali o all'host.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Sostituzione
Valore predefinito false

Valori consentiti:

Value Descrizione
false (impostazione predefinita) Disabilitare il loopback.
true Abilitare il loopback.
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅ [10.0.25398] e versioni successive
✅Windows 11 versione 22H2 [10.0.22621.2352] e versioni successive		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/AllowLocalPolicyMerge
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅ [10.0.25398] e versioni successive
✅Windows 11 versione 22H2 [10.0.22621.2352] e versioni successive		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/AllowLocalPolicyMerge

Questo valore viene usato come interruttore di accensione/spegnimento. Se questo valore è false, le regole del firewall Hyper-V dall'archivio locale vengono ignorate e non applicate.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Sostituzione
Valore predefinito true
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false AllowLocalPolicyMerge Off.
true (impostazione predefinita) AllowLocalPolicyMerge On.
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultInboundAction
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅ [10.0.25398] e versioni successive
✅Windows 11 versione 22H2 [10.0.22621.2352] e versioni successive		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultInboundAction

Questo valore è l'azione eseguita dal firewall Hyper-V per impostazione predefinita (e valuta alla fine) sulle connessioni in ingresso. L'azione allow è rappresentata da 0x00000000; 0x00000001 rappresenta un'azione di blocco. Il valore predefinito è 1 [Block].

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Get, Replace
Valore predefinito 1
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
0 Consenti in ingresso per impostazione predefinita.
1 (impostazione predefinita) Blocca in ingresso per impostazione predefinita.
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultOutboundAction
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅ [10.0.25398] e versioni successive
✅Windows 11 versione 22H2 [10.0.22621.2352] e versioni successive		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultOutboundAction

Questo valore è l'azione eseguita dal firewall Hyper-V per impostazione predefinita (e valuta alla fine) sulle connessioni in uscita. L'azione allow è rappresentata da 0x00000000; 0x00000001 rappresenta un'azione di blocco. Il valore predefinito è 0 [Consenti].

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Get, Replace
Valore predefinito 0
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
0 (Predefinito) Consenti in uscita per impostazione predefinita.
1 Blocca in uscita per impostazione predefinita.
MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/EnableFirewall
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅ [10.0.25398] e versioni successive
✅Windows 11 versione 22H2 [10.0.22621.2352] e versioni successive		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/EnableFirewall

Questo valore è un'opzione di accensione/disattivazione per l'imposizione del firewall Hyper-V.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Sostituzione
Valore predefinito true

Valori consentiti:

Value Descrizione
false Disabilitare il firewall.
true (impostazione predefinita) Abilitare Firewall.
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅ [10.0.25398] e versioni successive
✅Windows 11 versione 22H2 [10.0.22621.2352] e versioni successive		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/AllowLocalPolicyMerge
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅ [10.0.25398] e versioni successive
✅Windows 11 versione 22H2 [10.0.22621.2352] e versioni successive		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/AllowLocalPolicyMerge

Questo valore viene usato come interruttore di accensione/spegnimento. Se questo valore è false, le regole del firewall Hyper-V dall'archivio locale vengono ignorate e non applicate.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Sostituzione
Valore predefinito true
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false AllowLocalPolicyMerge Off.
true (impostazione predefinita) AllowLocalPolicyMerge On.
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultInboundAction
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅ [10.0.25398] e versioni successive
✅Windows 11 versione 22H2 [10.0.22621.2352] e versioni successive		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultInboundAction

Questo valore è l'azione eseguita dal firewall Hyper-V per impostazione predefinita (e valuta alla fine) sulle connessioni in ingresso. L'azione allow è rappresentata da 0x00000000; 0x00000001 rappresenta un'azione di blocco. Il valore predefinito è 1 [Block].

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Get, Replace
Valore predefinito 1
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
0 Consenti in ingresso per impostazione predefinita.
1 (impostazione predefinita) Blocca in ingresso per impostazione predefinita.
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultOutboundAction
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅ [10.0.25398] e versioni successive
✅Windows 11 versione 22H2 [10.0.22621.2352] e versioni successive		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultOutboundAction

Questo valore è l'azione eseguita dal firewall Hyper-V per impostazione predefinita (e valuta alla fine) sulle connessioni in uscita. L'azione allow è rappresentata da 0x00000000; 0x00000001 rappresenta un'azione di blocco. Il valore predefinito è 0 [Consenti].

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Get, Replace
Valore predefinito 0
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
0 (Predefinito) Consenti in uscita per impostazione predefinita.
1 Blocca in uscita per impostazione predefinita.
MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/EnableFirewall
Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅ [10.0.25398] e versioni successive
✅Windows 11 versione 22H2 [10.0.22621.2352] e versioni successive		 
./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/EnableFirewall

Questo valore è un'opzione di accensione/disattivazione per l'imposizione del firewall Hyper-V.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Sostituzione
Valore predefinito true

Valori consentiti:

Value Descrizione
false Disabilitare il firewall Hyper-V.
true (impostazione predefinita) Abilitare il firewall Hyper-V.

MdmStore/PrivateProfile

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni

MdmStore/PrivateProfile/AllowLocalIpsecPolicyMerge

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AllowLocalIpsecPolicyMerge

Questo valore è un interruttore on/off. Se questo valore è false, le regole di sicurezza della connessione dell'archivio locale vengono ignorate e non applicate, indipendentemente dalla versione dello schema e dalla versione della regola di sicurezza della connessione. La legge di merge per questa opzione consiste nell'usare sempre il valore di GroupPolicyRSoPStore.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito true
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false AllowLocalIpsecPolicyMerge Off.
true (impostazione predefinita) AllowLocalIpsecPolicyMerge On.

MdmStore/PrivateProfile/AllowLocalPolicyMerge

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AllowLocalPolicyMerge

Questo valore viene usato come interruttore di accensione/spegnimento. Se questo valore è false, le regole del firewall dell'archivio locale vengono ignorate e non applicate. La legge di merge per questa opzione consiste nell'usare sempre il valore di GroupPolicyRSoPStore. Questo valore è valido per tutte le versioni dello schema.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito true
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false AllowLocalPolicyMerge Off.
true (impostazione predefinita) AllowLocalPolicyMerge On.

MdmStore/PrivateProfile/AuthAppsAllowUserPrefMerge

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AuthAppsAllowUserPrefMerge

Questo valore viene usato come interruttore di accensione/spegnimento. Se questo valore è false, le regole del firewall applicazione autorizzate nell'archivio locale vengono ignorate e non applicate. La legge di merge per questa opzione consiste nel consentire al valore di GroupPolicyRSoPStore di vincere se è configurato; in caso contrario, viene usato il valore dell'archivio locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito true
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false AuthAppsAllowUserPrefMerge Off.
true (impostazione predefinita) AuthAppsAllowUserPrefMerge On.

MdmStore/PrivateProfile/DefaultInboundAction

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultInboundAction

Questo valore è l'azione eseguita dal firewall per impostazione predefinita (e valuta alla fine) sulle connessioni in ingresso. L'azione allow è rappresentata da 0x00000000; 0x00000001 rappresenta un'azione di blocco. Il valore predefinito è 1 [Block]. La legge di merge per questa opzione consiste nel consentire al valore di GroupPolicyRSoPStore.win se è configurato; in caso contrario, viene usato il valore dell'archivio locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Get, Replace
Valore predefinito 1
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
0 Consenti in ingresso per impostazione predefinita.
1 (impostazione predefinita) Blocca in ingresso per impostazione predefinita.

MdmStore/PrivateProfile/DefaultOutboundAction

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultOutboundAction

Questo valore è l'azione eseguita dal firewall per impostazione predefinita (e valuta alla fine) sulle connessioni in uscita. L'azione allow è rappresentata da 0x00000000; 0x00000001 rappresenta un'azione di blocco. Il valore predefinito è 0 [Consenti]. La legge di merge per questa opzione consiste nel consentire al valore di GroupPolicyRSoPStore di vincere se è configurato; in caso contrario, viene usato il valore dell'archivio locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Get, Replace
Valore predefinito 0
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
0 (Predefinito) Consenti in uscita per impostazione predefinita.
1 Blocca in uscita per impostazione predefinita.

Esempio:

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
    <!-- Block Outbound by default -->
    <Add>
      <CmdID>2010</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultOutboundAction</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">int</Format>
        </Meta>
        <Data>1</Data>
      </Item>
    </Add>
<Final/>
</SyncBody>
</SyncML>

MdmStore/PrivateProfile/DisableInboundNotifications

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableInboundNotifications

Questo valore è un interruttore on/off. Se questo valore è false, il firewall PUÒ visualizzare una notifica all'utente quando a un'applicazione viene impedito l'ascolto su una porta. Se questo valore è attivato, il firewall NON DEVE visualizzare tale notifica. La legge di merge per questa opzione consiste nel consentire al valore di GroupPolicyRSoPStore di vincere se è configurato; in caso contrario, viene usato il valore dell'archivio locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito false
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false (impostazione predefinita) Il firewall può visualizzare una notifica.
true Il firewall non deve visualizzare la notifica.

MdmStore/PrivateProfile/DisableStealthMode

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableStealthMode

Questo valore è un interruttore on/off. Quando questa opzione è false, il server funziona in modalità invisibile. Le regole del firewall usate per applicare la modalità invisibile sono specifiche dell'implementazione. La legge di merge per questa opzione consiste nel consentire al valore di GroupPolicyRSoPStore di vincere se è configurato; in caso contrario, viene usato il valore dell'archivio locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito false
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false (impostazione predefinita) Usare la modalità stealth.
true Disabilitare la modalità invisibile.

MdmStore/PrivateProfile/DisableStealthModeIpsecSecuredPacketExemption

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableStealthModeIpsecSecuredPacketExemption

Questo valore è un interruttore on/off. Questa opzione viene ignorata se DisableStealthMode è attivato. In caso contrario, quando questa opzione è vera, le regole in modalità invisibile del firewall NON DEVONO impedire al computer host di rispondere al traffico di rete non richiesto se tale traffico è protetto da IPSec. La legge di merge per questa opzione consiste nel consentire al valore di GroupPolicyRSoPStore di vincere se è configurato; in caso contrario, viene usato il valore dell'archivio locale. Per le versioni dello schema 0x0200, 0x0201 e 0x020A, questo valore non è valido e NON DEVE essere usato.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito true
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false FALSO.
true (impostazione predefinita) VERO.

MdmStore/PrivateProfile/DisableUnicastResponsesToMulticastBroadcast

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableUnicastResponsesToMulticastBroadcast

Questo valore viene usato come interruttore di accensione/spegnimento. Se è vero, le risposte unicast al traffico broadcast multicast vengono bloccate. La legge di merge per questa opzione consiste nel consentire al valore di GroupPolicyRSoPStore di vincere se è configurato; in caso contrario, viene usato il valore dell'archivio locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito false
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false (impostazione predefinita) Risposte unicast non bloccate.
true Risposte unicast bloccate.

MdmStore/PrivateProfile/EnableFirewall

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall

Questo valore è un'opzione di accensione/disattivazione per il firewall e l'imposizione avanzata della sicurezza. Se questo valore è false, il server NON DEVE bloccare il traffico di rete, indipendentemente dalle altre impostazioni dei criteri. La legge di merge per questa opzione consiste nel consentire al valore di GroupPolicyRSoPStore di vincere se è configurato; in caso contrario, viene usato il valore dell'archivio locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Aggiungi, Ottieni, Sostituisci
Valore predefinito true

Valori consentiti:

Value Descrizione
false Disabilitare il firewall.
true (impostazione predefinita) Abilitare Firewall.

MdmStore/PrivateProfile/EnableLogDroppedPackets

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogDroppedPackets

Questo valore viene usato come interruttore di accensione/spegnimento. Se questo valore è attivato, il firewall registra tutti i pacchetti eliminati. La legge di merge per questa opzione consiste nel consentire la vittoria dei valori "on".

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito false
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false (impostazione predefinita) Disabilitare la registrazione dei pacchetti eliminati.
true Abilitare la registrazione dei pacchetti eliminati.

MdmStore/PrivateProfile/EnableLogIgnoredRules

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogIgnoredRules

Questo valore viene usato come interruttore di accensione/spegnimento. Il server PUÒ usare questo valore in modo specifico dell'implementazione per controllare la registrazione degli eventi se una regola non viene applicata per alcun motivo. La legge di merge per questa opzione consiste nel consentire la vittoria dei valori "on".

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito false
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false (impostazione predefinita) Disabilitare la registrazione delle regole ignorate.
true Abilitare la registrazione delle regole ignorate.

MdmStore/PrivateProfile/EnableLogSuccessConnections

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogSuccessConnections

Questo valore viene usato come interruttore di accensione/spegnimento. Se questo valore è attivato, il firewall registra tutte le connessioni in ingresso riuscite. La legge di merge per questa opzione consiste nel consentire la vittoria dei valori "on".

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito false
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false (impostazione predefinita) Disabilitare la registrazione dei Connections riusciti.
true Abilitare la registrazione dei Connections riusciti.

MdmStore/PrivateProfile/GlobalPortsAllowUserPrefMerge

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/GlobalPortsAllowUserPrefMerge

Questo valore viene usato come interruttore di accensione/spegnimento. Se questo valore è false, le regole del firewall della porta globale nell'archivio locale vengono ignorate e non applicate. L'impostazione ha significato solo se è impostata o enumerata nell'archivio Criteri di gruppo o se è enumerata da GroupPolicyRSoPStore. La legge di merge per questa opzione consiste nel consentire al valore GroupPolicyRSoPStore di vincere se è configurato; in caso contrario, viene usato il valore dell'archivio locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito true
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false GlobalPortsAllowUserPrefMerge Off.
true (impostazione predefinita) GlobalPortsAllowUserPrefMerge On.

MdmStore/PrivateProfile/LogFilePath

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/LogFilePath

Questo valore è una stringa che rappresenta un percorso file del log in cui i log del firewall hanno eliminato i pacchetti e le connessioni riuscite. La legge di merge per questa opzione consiste nel consentire al valore di GroupPolicyRSoPStore di vincere se è configurato, altrimenti il valore MdmStore vince se è configurato, altrimenti viene usato il valore dell'archivio locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Get, Replace
Valore predefinito %systemroot%\system32\LogFiles\Firewall\pfirewall.log
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

MdmStore/PrivateProfile/LogMaxFileSize

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/LogMaxFileSize

Questo valore specifica le dimensioni, in kilobyte, del file di log in cui vengono registrati i pacchetti eliminati e le connessioni riuscite. La legge di merge per questa opzione consiste nel consentire al valore di GroupPolicyRSoPStore di vincere se è configurato, altrimenti il valore MdmStore vince se è configurato, altrimenti viene usato il valore dell'archivio locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Get, Replace
Valori consentiti Gamma: [0-4294967295]
Valore predefinito 1024
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

MdmStore/PrivateProfile/Shielded

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/Shielded

Questo valore viene usato come interruttore di accensione/spegnimento. Se questo valore è attivato e EnableFirewall è attivato, il server DEVE bloccare tutto il traffico in ingresso indipendentemente dalle altre impostazioni dei criteri. La legge di merge per questa opzione consiste nel consentire la vittoria dei valori "on".

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito false
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false (impostazione predefinita) Schermatura disattivata.
true Schermatura attivata.

MdmStore/PublicProfile

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato node
Tipo accesso Ottieni

MdmStore/PublicProfile/AllowLocalIpsecPolicyMerge

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalIpsecPolicyMerge

Questo valore è un interruttore on/off. Se questo valore è false, le regole di sicurezza della connessione dell'archivio locale vengono ignorate e non applicate, indipendentemente dalla versione dello schema e dalla versione della regola di sicurezza della connessione. La legge di merge per questa opzione consiste nell'usare sempre il valore di GroupPolicyRSoPStore.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito true
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false AllowLocalIpsecPolicyMerge Off.
true (impostazione predefinita) AllowLocalIpsecPolicyMerge On.

MdmStore/PublicProfile/AllowLocalPolicyMerge

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalPolicyMerge

Questo valore viene usato come interruttore di accensione/spegnimento. Se questo valore è false, le regole del firewall dell'archivio locale vengono ignorate e non applicate. La legge di merge per questa opzione consiste nell'usare sempre il valore di GroupPolicyRSoPStore. Questo valore è valido per tutte le versioni dello schema.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito true
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false AllowLocalPolicyMerge Off.
true (impostazione predefinita) AllowLocalPolicyMerge On.

MdmStore/PublicProfile/AuthAppsAllowUserPrefMerge

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AuthAppsAllowUserPrefMerge

Questo valore viene usato come interruttore di accensione/spegnimento. Se questo valore è false, le regole del firewall applicazione autorizzate nell'archivio locale vengono ignorate e non applicate. La legge di merge per questa opzione consiste nel consentire al valore di GroupPolicyRSoPStore di vincere se è configurato; in caso contrario, viene usato il valore dell'archivio locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito true
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false AuthAppsAllowUserPrefMerge Off.
true (impostazione predefinita) AuthAppsAllowUserPrefMerge On.

MdmStore/PublicProfile/DefaultInboundAction

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultInboundAction

Questo valore è l'azione eseguita dal firewall per impostazione predefinita (e valuta alla fine) sulle connessioni in ingresso. L'azione allow è rappresentata da 0x00000000; 0x00000001 rappresenta un'azione di blocco. Il valore predefinito è 1 [Block]. La legge di merge per questa opzione consiste nel consentire al valore di GroupPolicyRSoPStore.win se è configurato; in caso contrario, viene usato il valore dell'archivio locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Get, Replace
Valore predefinito 1
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
0 Consenti in ingresso per impostazione predefinita.
1 (impostazione predefinita) Blocca in ingresso per impostazione predefinita.

MdmStore/PublicProfile/DefaultOutboundAction

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultOutboundAction

Questo valore è l'azione eseguita dal firewall per impostazione predefinita (e valuta alla fine) sulle connessioni in uscita. L'azione allow è rappresentata da 0x00000000; 0x00000001 rappresenta un'azione di blocco. Il valore predefinito è 0 [Consenti]. La legge di merge per questa opzione consiste nel consentire al valore di GroupPolicyRSoPStore di vincere se è configurato; in caso contrario, viene usato il valore dell'archivio locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Get, Replace
Valore predefinito 0
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
0 (Predefinito) Consenti in uscita per impostazione predefinita.
1 Blocca in uscita per impostazione predefinita.

Esempio:

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
    <!-- Block Outbound by default -->
    <Add>
      <CmdID>2010</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultOutboundAction</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">int</Format>
        </Meta>
        <Data>1</Data>
      </Item>
    </Add>
<Final/>
</SyncBody>
</SyncML>

MdmStore/PublicProfile/DisableInboundNotifications

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableInboundNotifications

Questo valore è un interruttore on/off. Se questo valore è false, il firewall PUÒ visualizzare una notifica all'utente quando a un'applicazione viene impedito l'ascolto su una porta. Se questo valore è attivato, il firewall NON DEVE visualizzare tale notifica. La legge di merge per questa opzione consiste nel consentire al valore di GroupPolicyRSoPStore di vincere se è configurato; in caso contrario, viene usato il valore dell'archivio locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito false
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false (impostazione predefinita) Il firewall può visualizzare una notifica.
true Il firewall non deve visualizzare la notifica.

MdmStore/PublicProfile/DisableStealthMode

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableStealthMode

Questo valore è un interruttore on/off. Quando questa opzione è false, il server funziona in modalità invisibile. Le regole del firewall usate per applicare la modalità invisibile sono specifiche dell'implementazione. La legge di merge per questa opzione consiste nel consentire al valore di GroupPolicyRSoPStore di vincere se è configurato; in caso contrario, viene usato il valore dell'archivio locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito false
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false (impostazione predefinita) Usare la modalità stealth.
true Disabilitare la modalità invisibile.

MdmStore/PublicProfile/DisableStealthModeIpsecSecuredPacketExemption

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableStealthModeIpsecSecuredPacketExemption

Questo valore è un interruttore on/off. Questa opzione viene ignorata se DisableStealthMode è attivato. In caso contrario, quando questa opzione è vera, le regole in modalità invisibile del firewall NON DEVONO impedire al computer host di rispondere al traffico di rete non richiesto se tale traffico è protetto da IPSec. La legge di merge per questa opzione consiste nel consentire al valore di GroupPolicyRSoPStore di vincere se è configurato; in caso contrario, viene usato il valore dell'archivio locale. Per le versioni dello schema 0x0200, 0x0201 e 0x020A, questo valore non è valido e NON DEVE essere usato.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito true
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false FALSO.
true (impostazione predefinita) VERO.

MdmStore/PublicProfile/DisableUnicastResponsesToMulticastBroadcast

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableUnicastResponsesToMulticastBroadcast

Questo valore viene usato come interruttore di accensione/spegnimento. Se è vero, le risposte unicast al traffico broadcast multicast vengono bloccate. La legge di merge per questa opzione consiste nel consentire al valore di GroupPolicyRSoPStore di vincere se è configurato; in caso contrario, viene usato il valore dell'archivio locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito false
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false (impostazione predefinita) Risposte unicast non bloccate.
true Risposte unicast bloccate.

MdmStore/PublicProfile/EnableFirewall

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall

Questo valore è un'opzione di accensione/disattivazione per il firewall e l'imposizione avanzata della sicurezza. Se questo valore è false, il server NON DEVE bloccare il traffico di rete, indipendentemente dalle altre impostazioni dei criteri. La legge di merge per questa opzione consiste nel consentire al valore di GroupPolicyRSoPStore di vincere se è configurato; in caso contrario, viene usato il valore dell'archivio locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito true

Valori consentiti:

Value Descrizione
false Disabilitare il firewall.
true (impostazione predefinita) Abilitare Firewall.

MdmStore/PublicProfile/EnableLogDroppedPackets

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogDroppedPackets

Questo valore viene usato come interruttore di accensione/spegnimento. Se questo valore è attivato, il firewall registra tutti i pacchetti eliminati. La legge di merge per questa opzione consiste nel consentire la vittoria dei valori "on".

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito false
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false (impostazione predefinita) Disabilitare la registrazione dei pacchetti eliminati.
true Abilitare la registrazione dei pacchetti eliminati.

MdmStore/PublicProfile/EnableLogIgnoredRules

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogIgnoredRules

Questo valore viene usato come interruttore di accensione/spegnimento. Il server PUÒ usare questo valore in modo specifico dell'implementazione per controllare la registrazione degli eventi se una regola non viene applicata per alcun motivo. La legge di merge per questa opzione consiste nel consentire la vittoria dei valori "on".

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito false
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false (impostazione predefinita) Disabilitare la registrazione delle regole ignorate.
true Abilitare la registrazione delle regole ignorate.

MdmStore/PublicProfile/EnableLogSuccessConnections

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogSuccessConnections

Questo valore viene usato come interruttore di accensione/spegnimento. Se questo valore è attivato, il firewall registra tutte le connessioni in ingresso riuscite. La legge di merge per questa opzione consiste nel consentire la vittoria dei valori "on".

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito false
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false (impostazione predefinita) Disabilitare la registrazione dei Connections riusciti.
true Abilitare la registrazione dei Connections riusciti.

MdmStore/PublicProfile/GlobalPortsAllowUserPrefMerge

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/GlobalPortsAllowUserPrefMerge

Questo valore viene usato come interruttore di accensione/spegnimento. Se questo valore è false, le regole del firewall della porta globale nell'archivio locale vengono ignorate e non applicate. L'impostazione ha significato solo se è impostata o enumerata nell'archivio Criteri di gruppo o se è enumerata da GroupPolicyRSoPStore. La legge di merge per questa opzione consiste nel consentire al valore GroupPolicyRSoPStore di vincere se è configurato; in caso contrario, viene usato il valore dell'archivio locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito true
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false GlobalPortsAllowUserPrefMerge Off.
true (impostazione predefinita) GlobalPortsAllowUserPrefMerge On.

MdmStore/PublicProfile/LogFilePath

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/LogFilePath

Questo valore è una stringa che rappresenta un percorso file del log in cui i log del firewall hanno eliminato i pacchetti e le connessioni riuscite. La legge di merge per questa opzione consiste nel consentire al valore di GroupPolicyRSoPStore di vincere se è configurato, altrimenti il valore MdmStore vince se è configurato, altrimenti viene usato il valore dell'archivio locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Get, Replace
Valore predefinito %systemroot%\system32\LogFiles\Firewall\pfirewall.log
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

MdmStore/PublicProfile/LogMaxFileSize

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 11 versione 22H2 [10.0.22621] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/LogMaxFileSize

Questo valore specifica le dimensioni, in kilobyte, del file di log in cui vengono registrati i pacchetti eliminati e le connessioni riuscite. La legge di merge per questa opzione consiste nel consentire al valore di GroupPolicyRSoPStore di vincere se è configurato, altrimenti il valore MdmStore vince se è configurato, altrimenti viene usato il valore dell'archivio locale.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Get, Replace
Valori consentiti Gamma: [0-4294967295]
Valore predefinito 1024
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

MdmStore/PublicProfile/Shielded

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente		 ✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅Windows 10, versione 1709 [10.0.16299] e versioni successive 
./Vendor/MSFT/Firewall/MdmStore/PublicProfile/Shielded

Questo valore viene usato come interruttore di accensione/spegnimento. Se questo valore è attivato e EnableFirewall è attivato, il server DEVE bloccare tutto il traffico in ingresso indipendentemente dalle altre impostazioni dei criteri. La legge di merge per questa opzione consiste nel consentire la vittoria dei valori "on".

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato bool
Tipo accesso Get, Replace
Valore predefinito false
Dipendenza [Abilita firewall] Tipo di dipendenza: DependsOn
URI di dipendenza: Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall
Valore consentito per le dipendenze: true
Tipo di valore consentito per le dipendenze: ENUM

Valori consentiti:

Value Descrizione
false (impostazione predefinita) Schermatura disattivata.
true Schermatura attivata.

Riferimento del provider di servizi di configurazione