Provider di servizi di configurazione dei criteri - NetworkIsolation
EnterpriseCloudResources
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseCloudResources
Questa impostazione non si applica alle app desktop.
Elenco delimitato da pipe di risorse cloud di dominio. Ogni risorsa cloud può anche essere associata facoltativamente a un server proxy interno usando una virgola finale seguita dall'indirizzo proxy.
Contiene un elenco di domini di risorse aziendali ospitati nel cloud. Connections a queste risorse sono considerate connessioni alle reti aziendali.
Se un proxy è associato a una risorsa cloud, il traffico verso la risorsa cloud verrà instradato attraverso la rete aziendale tramite il server proxy indicato (sulla porta 80). Un server proxy usato a questo scopo deve essere configurato anche usando i criteri dei server proxy Intranet per le app.
Esempio: [cloudresource]|[cloudresource]|[cloudresource],[proxy]|[cloudresource]|[cloudresource],[proxy]|.
Per altre informazioni, vedere: https://go.microsoft.com/fwlink/p/?LinkId=234043
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungi, Elimina, Ottieni, Sostituisci |
| Valori consentiti | Elenco (delimitatore: |) |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | WF_NetIsolation_EnterpriseCloudResources |
| Nome descrittivo | Domini di risorse aziendali ospitati nel cloud |
| Nome elemento | Risorse cloud aziendali. |
| Posizione | Configurazione computer |
| Percorso | > Isolamento rete |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| Nome file ADMX | NetworkIsolation.admx |
EnterpriseInternalProxyServers
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1507 [10.0.10240] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseInternalProxyServers
Questa impostazione non si applica alle app desktop.
Elenco delimitato da punto e virgola di indirizzi IP del server proxy Intranet. Questi indirizzi sono classificati come privati in base all'isolamento della rete Windows e sono accessibili alle app con la funzionalità Home/Work Networking.
Se si abilita questa impostazione di criterio, consente a un amministratore di configurare un set di proxy che forniscono l'accesso alle risorse Intranet.
Se si disabilita o non si configura questa impostazione di criterio, Isolamento rete Windows tenta di individuare i proxy e li configura come nodi Internet.
Questa impostazione NON deve essere usata per configurare i proxy Internet.
Esempio: [3efe:3022::1000]; 18.0.0.1; 18.0.0.2
Per altre informazioni, vedere: https://go.microsoft.com/fwlink/p/?LinkId=234043
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungi, Elimina, Ottieni, Sostituisci |
| Valori consentiti | Elenco (delimitatore: ,) |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | WF_NetIsolation_Intranet_Proxies |
| Nome descrittivo | Server proxy Intranet per le app |
| Nome elemento | Digitare un indirizzo IP del server proxy per la intranet. |
| Posizione | Configurazione computer |
| Percorso | > Isolamento rete |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| Nome file ADMX | NetworkIsolation.admx |
EnterpriseIPRange
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1507 [10.0.10240] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseIPRange
Questa impostazione non si applica alle app desktop.
Elenco delimitato da virgole di intervalli di indirizzi IP che si trovano nella rete aziendale.
- Se si abilita questa impostazione di criterio, si garantisce che le app con la funzionalità Home/Work Networking abbiano accesso appropriato alla rete aziendale. Questi indirizzi sono accessibili alle app solo se e solo se l'app ha dichiarato la funzionalità Home/Work Networking.
Isolamento rete Windows tenta di individuare automaticamente gli host di rete privati. Per impostazione predefinita, gli indirizzi configurati con questa impostazione di criterio vengono uniti agli host dichiarati come privati tramite l'individuazione automatica.
Per assicurarsi che questi indirizzi siano gli unici indirizzi classificati come privati, abilitare l'impostazione dei criteri "Le definizioni di subnet sono autorevoli".
- Se si disabilita o non si configura questa impostazione di criterio, Isolamento rete Windows tenta di individuare automaticamente gli host di rete privati.
Esempio: 3efe:1092::/96,18.1.1.1/10
Per altre informazioni, vedere: https://go.microsoft.com/fwlink/p/?LinkId=234043
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungi, Elimina, Ottieni, Sostituisci |
| Valori consentiti | Elenco (delimitatore: ,) |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | WF_NetIsolation_PrivateSubnet |
| Nome descrittivo | Intervalli della rete privata per app |
| Nome elemento | Subnet private. |
| Posizione | Configurazione computer |
| Percorso | > Isolamento rete |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| Nome file ADMX | NetworkIsolation.admx |
Esempio di intervalli IP:
10.0.0.0-10.255.255.255,157.54.0.0-157.54.255.255,
192.168.0.0-192.168.255.255,2001:4898::-2001:4898:7fff:ffff:ffff:ffff:ffff:ffff,
2001:4898:dc05::-2001:4898:dc05:ffff:ffff:ffff:ffff:ffff,
2a01:110::-2a01:110:7fff:ffff:ffff:ffff:ffff:ffff,
fd00::-fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
EnterpriseIPRangesAreAuthoritative
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseIPRangesAreAuthoritative
Questa impostazione non si applica alle app desktop.
Disattiva l'individuazione automatica degli host di rete privati nell'ambiente aziendale di dominio di Windows Network Isolation.
Se si abilita questa impostazione di criterio, l'individuazione automatica degli host di rete privati nell'ambiente aziendale di dominio viene disattivata da Isolamento rete Windows. Solo gli host di rete all'interno degli intervalli di indirizzi configurati tramite Criteri di gruppo verranno classificati come privati.
Se si disabilita o non si configura questa impostazione di criterio, Isolamento rete Windows tenta di individuare automaticamente gli host di rete privati nell'ambiente aziendale di dominio.
Per altre informazioni, vedere: https://go.microsoft.com/fwlink/p/?LinkId=234043
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 0 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 1 | Attiva. |
| 0 (Predefinito) | Disabilita. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | WF_NetIsolation_Authoritative_Subnet |
| Nome descrittivo | Le definizioni di subnet sono autorevoli |
| Posizione | Configurazione computer |
| Percorso | > Isolamento rete |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| Nome del valore del registro | DSubnetsAuthoritive |
| Nome file ADMX | NetworkIsolation.admx |
EnterpriseNetworkDomainNames
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1507 [10.0.10240] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseNetworkDomainNames
Questo è l'elenco di domini che comprendono i limiti dell'organizzazione. I dati provenienti da uno di questi domini inviati a un dispositivo verranno considerati dati aziendali e protetti. Queste posizioni verranno considerate una destinazione sicura per la condivisione dei dati aziendali. Si tratta di un elenco delimitato da virgole di domini, ad esempio contoso. Sharepoint. com, Fabrikam. Com.
Nota
Il client richiede che il nome di dominio sia canonico, in caso contrario l'impostazione verrà rifiutata dal client. Ecco i passaggi per creare nomi di dominio canonici:Trasformare i caratteri ASCII (solo A-Z) in lettere minuscole. Ad esempio, Microsoft. COM -> microsoft. Com. Chiamare IdnToAscii con IDN_USE_STD3_ASCII_RULES come flag. Chiamare IdnToUnicode senza flag impostati (dwFlags = 0).
Per altre informazioni, vedere le API seguenti:
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungi, Elimina, Ottieni, Sostituisci |
| Valori consentiti | Elenco (delimitatore: ,) |
EnterpriseProxyServers
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1507 [10.0.10240] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseProxyServers
Questa impostazione non si applica alle app desktop.
Elenco delimitato da punto e virgola di indirizzi IP del server proxy Internet. Questi indirizzi sono classificati come Internet in base all'isolamento della rete Windows e sono accessibili alle app con funzionalità Client Internet o Client Internet/Server.
Se si abilita questa impostazione di criterio, le app nelle reti proxy possono accedere a Internet senza basarsi sulla funzionalità Rete privata. Tuttavia, nella maggior parte dei casi l'isolamento della rete Windows sarà in grado di individuare correttamente i proxy. Per impostazione predefinita, tutti i proxy configurati con questa impostazione vengono uniti con proxy individuati automaticamente. Per rendere questa configurazione dei criteri l'unico elenco di proxy consentiti, abilitare l'impostazione "Le definizioni proxy sono autorevoli".
Se disabiliti o non configuri questa impostazione di criterio, le app useranno i proxy Internet individuati automaticamente da Isolamento rete Windows.
Esempio: [3efe:3022::1000]; 18.0.0.1; 18.0.0.2
Per altre informazioni, vedere: https://go.microsoft.com/fwlink/p/?LinkId=234043
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungi, Elimina, Ottieni, Sostituisci |
| Valori consentiti | Elenco (delimitatore: ,) |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | WF_NetIsolation_Domain_Proxies |
| Nome descrittivo | Server proxy Internet per le app |
| Nome elemento | Proxy di dominio. |
| Posizione | Configurazione computer |
| Percorso | > Isolamento rete |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| Nome file ADMX | NetworkIsolation.admx |
EnterpriseProxyServersAreAuthoritative
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseProxyServersAreAuthoritative
Questa impostazione non si applica alle app desktop.
Disattiva l'individuazione automatica del proxy di Isolamento rete Windows nell'ambiente aziendale di dominio.
Se si abilita questa impostazione di criterio, l'individuazione automatica del proxy di Isolamento rete Windows viene disattivata nell'ambiente aziendale del dominio. Solo i proxy configurati con Criteri di gruppo sono autorevoli. Questo vale sia per i proxy Internet che per i proxy Intranet.
Se si disabilita o non si configura questa impostazione di criterio, Isolamento rete Windows tenta di individuare automaticamente gli indirizzi del server proxy.
Per altre informazioni, vedere: https://go.microsoft.com/fwlink/p/?LinkId=234043
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 0 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 1 | Attiva. |
| 0 (Predefinito) | Disabilita. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | WF_NetIsolation_Authoritative_Proxies |
| Nome descrittivo | Le definizioni proxy sono autorevoli |
| Posizione | Configurazione computer |
| Percorso | > Isolamento rete |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| Nome del valore del registro | DProxiesAuthoritive |
| Nome file ADMX | NetworkIsolation.admx |
NeutralResources
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/NeutralResources
Questa impostazione non si applica alle app desktop.
Elenco delimitato da virgole di nomi di dominio che possono essere usati come risorsa aziendale o personale.
Per altre informazioni, vedere: https://go.microsoft.com/fwlink/p/?LinkId=234043
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungi, Elimina, Ottieni, Sostituisci |
| Valori consentiti | Elenco (delimitatore: ,) |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | WF_NetIsolation_NeutralResources |
| Nome descrittivo | Domini categorizzati sia come aziendali che come personali |
| Nome elemento | Risorse neutre. |
| Posizione | Configurazione computer |
| Percorso | > Isolamento rete |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| Nome file ADMX | NetworkIsolation.admx |