Definições de política de firewall para dispositivos anexados a inquilinos no Microsoft Intune

  • Artigo

Veja as definições da Firewall do Microsoft Windows que pode gerir com o perfil da Firewall do Windows (ConfigMgr) do Intune. O perfil está disponível quando configura a política de Firewall do Intune e a política é implementada nos dispositivos que gere com o Configuration Manager quando configurar o cenário de anexação de inquilinos .

Firewall do Windows

  • Verificação da lista de revogação de certificados (Dispositivo)
    CSP: MdmStore/Global/CRLcheck

    Especifique a forma como a verificação da lista de revogação de certificados (CRL) é imposta.

    • Não configurado (predefinição) – utilize a predefinição do cliente, que consiste em desativar a verificação crl.
    • Nenhum
    • Tentativa
    • Exigir

  • Desativar Ftp Com Monitorização de Estado (Dispositivo)
    CSP: MdmStore/Global/DisableStatefulFtp

    • Não configurado (predefinição)
    • True - O FTP com Monitorização de Estado está desativado
    • Falso – a firewall executa a filtragem do Protocolo FTP (File Transfer Protocol) com monitorização de estado para permitir ligações secundárias.

  • Ativar Fila de Pacotes (Dispositivo)
    CSP: MdmStore/Global/EnablePacketQueue

    Selecione uma das seguintes opções para configurar o dimensionamento do software no lado da receção para a receção encriptada e limpar o reencaminhamento de texto para o cenário do gateway de túnel IPsec. Isto garante que a ordem dos pacotes é preservada. Por predefinição, não estão selecionadas opções.

    • Disabled
    • Entrada da Fila
    • Saída da Fila

  • Exceções IPsec (Dispositivo)
    CSP: MdmStore/Global/IPsecExempt

    Selecione uma das seguintes opções para configurar exceções IPsec.

    • Isentar vizinho detetar códigos de tipo IPv6 ICMP do IPsec
    • Isentar ICMP do IPsec
    • Códigos de tipo IPv6 ICMP de deteção de router excluídos do IPsec
    • Isentar o tráfego DHCP IPv4 e IPv6 de IPsec

  • Oportunisticamente Corresponder Conjunto de Autenticação por KM (Dispositivo)
    CSP: OportunisticamenteMatchAuthSetPerKM

    • Não configurado (predefinição)
    • Verdadeiro
    • Falso

  • Codificação de Chave Pré-partilhada (Dispositivo)
    CSP: MdmStore/Global/PresharedKeyEncoding

    • Não configurado (predefinição)
    • Nenhum
    • UTF8

  • Tempo de inatividade da associação de segurança (Dispositivo)
    CSP: MdmStore/Global/SaIdleTime

    Especifique um tempo em segundos entre 300 e 3600, durante quanto tempo as associações de segurança são mantidas após o tráfego de rede não ser visto. Se não especificar nenhum valor, o sistema elimina uma associação de segurança depois de estar inativa durante 300 segundos.

Perfil de Domínio

  • Ativar a Firewall de Rede de Domínio (Dispositivo)
    CSP: EnableFirewall

    • Não configurado (predefinição) – o cliente regressa à predefinição, que consiste em ativar a firewall.
    • Verdadeiro – a Firewall do Windows para o tipo de rede de domínio está ativada e imposta.
    • Falso – desative a firewall.

    Quando definido como Verdadeiro, pode configurar as seguintes definições para este tipo de perfil de firewall:

    • Permitir Intercalação de Políticas ipsec local (dispositivo)
      CSP: AllowLocalIpsecPolicyMerge

      • Não configurado (predefinição)
      • Verdadeiro
      • Falso – as regras de segurança de ligação do arquivo local são ignoradas e não são impostas.

    • Permitir Intercalação de Política Local (Dispositivo)
      CSP: AllowLocalPolicyMerge

      • Não configurado (predefinição)
      • Verdadeiro
      • Falso – as regras da firewall do arquivo local são ignoradas e não são impostas.

    • Aplicações de Autenticação Permitem Intercalação Pré-visualização do Utilizador (Dispositivo)
      CSP: AuthAppsAllowUserPrefMerge

      • Não configurado (predefinição)
      • Verdadeiro
      • Falso

    • Ação de Entrada Predefinida para Perfil de Domínio (Dispositivo)
      CSP: DefaultInboundAction

      • Não configurado (predefinição)
      • Permitir
      • Bloquear

    • Ação de Saída Predefinida (Dispositivo)
      CSP: DefaultOutboundAction

      • Permitir
      • Bloquear

    • Desativar Notificações de Entrada (Dispositivo)
      CSP: DisableInboundNotifications

      • Não configurado (predefinição)
      • Verdadeiro – a firewall não apresenta uma notificação ao utilizador quando uma aplicação é impedida de escutar numa porta.
      • Falso – a firewall pode apresentar uma notificação ao utilizador quando uma aplicação é impedida de escutar numa porta.

    • Desativar Modo Furtivo (Dispositivo)
      CSP: DisableStealthMode

      • Não configurado (predefinição)
      • Verdadeiro
      • Falso – o servidor funciona no modo furtivo. As regras de firewall utilizadas para impor o modo furtivo são específicas da implementação.

    • Desativar Respostas Unicast para Difusão Multicast (Dispositivo)
      CSP: DisableUnicastResponsesToMulticastBroadcast

      • Não configurado (predefinição)
      • True – a resposta unicast ao tráfego de difusão multicast está bloqueada.
      • Falso

    • Portas Globais Permitir Intercalação Pré-visualização do Utilizador (Dispositivo)
      CSP: GlobalPortsAllowUserPrefMerge

      • Não configurado (predefinição)
      • Verdadeiro
      • Falso – as regras globais da firewall de portas no arquivo local são ignoradas e não são impostas.

    • Blindada (Dispositivo)
      CSP: Blindada

      • Não configurado (predefinição)
      • Verdadeiro – o servidor bloqueia todo o tráfego de entrada, independentemente de outras definições de política.
      • Falso

Perfil Privado

  • Ativar a Firewall de Rede Privada (Dispositivo)
    CSP: EnableFirewall

    • Não configurado (predefinição) – o cliente regressa à predefinição, que consiste em ativar a firewall.
    • Verdadeiro – a Firewall do Windows para o tipo de rede privada está ativada e imposta.
    • Falso – desative a firewall.

    Quando definido como Verdadeiro, pode configurar as seguintes definições para este tipo de perfil de firewall:

    • Permitir Intercalação de Políticas ipsec local (dispositivo)
      CSP: AllowLocalIpsecPolicyMerge

      • Não configurado (predefinição)
      • Verdadeiro
      • Falso – as regras de segurança de ligação do arquivo local são ignoradas e não são impostas.

    • Permitir Intercalação de Política Local (Dispositivo)
      CSP: AllowLocalPolicyMerge

      • Não configurado (predefinição)
      • Verdadeiro
      • Falso – as regras da firewall do arquivo local são ignoradas e não são impostas.

    • Aplicações de Autenticação Permitem Intercalação Pré-visualização do Utilizador (Dispositivo)
      CSP: AuthAppsAllowUserPrefMerge

      • Não configurado (predefinição)
      • Verdadeiro
      • Falso

    • Ação de Entrada Predefinida para Perfil Privado (Dispositivo)
      CSP: DefaultInboundAction

      • Não configurado (predefinição)
      • Permitir
      • Bloquear

    • Ação de Saída Predefinida (Dispositivo)
      CSP: DefaultOutboundAction

      • Permitir
      • Bloquear

    • Desativar Notificações de Entrada (Dispositivo)
      CSP: DisableInboundNotifications

      • Não configurado (predefinição)
      • Verdadeiro – a firewall não apresenta uma notificação ao utilizador quando uma aplicação é impedida de escutar numa porta.
      • Falso – a firewall pode apresentar uma notificação ao utilizador quando uma aplicação é impedida de escutar numa porta.

    • Desativar Modo Furtivo (Dispositivo)
      CSP: DisableStealthMode

      • Não configurado (predefinição)
      • Verdadeiro
      • Falso – o servidor funciona no modo furtivo. As regras de firewall utilizadas para impor o modo furtivo são específicas da implementação.

    • Desativar Respostas Unicast para Difusão Multicast (Dispositivo)
      CSP: DisableUnicastResponsesToMulticastBroadcast

      • Não configurado (predefinição)
      • True – a resposta unicast ao tráfego de difusão multicast está bloqueada.
      • Falso

    • Portas Globais Permitir Intercalação Pré-visualização do Utilizador (Dispositivo)
      CSP: GlobalPortsAllowUserPrefMerge

      • Não configurado (predefinição)
      • Verdadeiro
      • Falso – as regras globais da firewall de portas no arquivo local são ignoradas e não são impostas.

    • Blindada (Dispositivo)
      CSP: Blindada

      • Não configurado (predefinição)
      • Verdadeiro – o servidor bloqueia todo o tráfego de entrada, independentemente de outras definições de política.
      • Falso

Perfil Público

  • Ativar a Firewall de Rede Pública (Dispositivo)
    CSP: EnableFirewall

    • Não configurado (predefinição) – o cliente regressa à predefinição, que consiste em ativar a firewall.
    • Verdadeiro – a Firewall do Windows para o tipo de rede público está ativada e imposta.
    • Falso – desative a firewall.

    Quando definido como Verdadeiro, pode configurar as seguintes definições para este tipo de perfil de firewall:

    • Permitir Intercalação de Políticas ipsec local (dispositivo)
      CSP: AllowLocalIpsecPolicyMerge

      • Não configurado (predefinição)
      • Verdadeiro
      • Falso – as regras de segurança de ligação do arquivo local são ignoradas e não são impostas.

    • Permitir Intercalação de Política Local (Dispositivo)
      CSP: AllowLocalPolicyMerge

      • Não configurado (predefinição)
      • Verdadeiro
      • Falso – as regras da firewall do arquivo local são ignoradas e não são impostas.

    • Aplicações de Autenticação Permitem Intercalação Pré-visualização do Utilizador (Dispositivo)
      CSP: AuthAppsAllowUserPrefMerge

      • Não configurado (predefinição)
      • Verdadeiro
      • Falso

    • Ação de Entrada Predefinida para Perfil Público (Dispositivo)
      CSP: DefaultInboundAction

      • Não configurado (predefinição)
      • Permitir
      • Bloquear

    • Ação de Saída Predefinida (Dispositivo)
      CSP: DefaultOutboundAction

      • Permitir
      • Bloquear

    • Desativar Notificações de Entrada (Dispositivo)
      CSP: DisableInboundNotifications

      • Não configurado (predefinição)
      • Verdadeiro – a firewall não apresenta uma notificação ao utilizador quando uma aplicação é impedida de escutar numa porta.
      • Falso – a firewall pode apresentar uma notificação ao utilizador quando uma aplicação é impedida de escutar numa porta.

    • Desativar Modo Furtivo (Dispositivo)
      CSP: DisableStealthMode

      • Não configurado (predefinição)
      • Verdadeiro
      • Falso – o servidor funciona no modo furtivo. As regras de firewall utilizadas para impor o modo furtivo são específicas da implementação.

    • Desativar Respostas Unicast para Difusão Multicast (Dispositivo)
      CSP: DisableUnicastResponsesToMulticastBroadcast

      • Não configurado (predefinição)
      • True – a resposta unicast ao tráfego de difusão multicast está bloqueada.
      • Falso

    • Portas Globais Permitir Intercalação Pré-visualização do Utilizador (Dispositivo)
      CSP: GlobalPortsAllowUserPrefMerge

      • Não configurado (predefinição)
      • Verdadeiro
      • Falso – as regras globais da firewall de portas no arquivo local são ignoradas e não são impostas.

    • Blindada (Dispositivo)
      CSP: Blindada

      • Não configurado (predefinição)
      • Verdadeiro – o servidor bloqueia todo o tráfego de entrada, independentemente de outras definições de política.
      • Falso

Próximas etapas

Política de segurança de ponto final para firewalls