Microsoft Intune'da kiracıya bağlı cihazlar için güvenlik duvarı ilkesi ayarları

  • Makale

Intune'dan Windows Güvenlik Duvarı (ConfigMgr) profiliyle yönetebileceğiniz Microsoft Windows Güvenlik Duvarı ayarlarını görüntüleyin. Profil, Intune Güvenlik Duvarı ilkesini yapılandırdığınızda kullanılabilir ve kiracı ekleme senaryoyu yapılandırdığınızda ilke Configuration Manager ile yönettiğiniz cihazlara dağıtılır.

Windows Güvenlik Duvarı

  • Sertifika iptal listesi doğrulaması (Cihaz)
    CSP: MdmStore/Global/CRLcheck

    Sertifika iptal listesi (CRL) doğrulamasının nasıl zorunlu kılınacağını belirtin.

    • Yapılandırılmadı (varsayılan) - CRL doğrulamasını devre dışı bırakmak için istemci varsayılanını kullanın.
    • Hiçbiri
    • Girişim
    • İstemek

  • Durum Bilgisi Olan Ftp'yi Devre Dışı Bırak (Cihaz)
    CSP: MdmStore/Global/DisableStatefulFtp

    • Yapılandırılmadı (varsayılan)
    • True - Durum bilgisi olan FTP devre dışı bırakıldı
    • False - Güvenlik duvarı, ikincil bağlantılara izin vermek için durum bilgisi olan Dosya Aktarım Protokolü (FTP) filtrelemesi gerçekleştirir.

  • Paket Sırasını Etkinleştir (Cihaz)
    CSP: MdmStore/Global/EnablePacketQueue

    IPsec tünel ağ geçidi senaryosunda şifrelenmiş alma ve düz metin iletme için alma tarafındaki yazılım için ölçeklendirmeyi yapılandırmak için aşağıdaki seçeneklerden birini belirleyin. Bu, paket sırasının korunmasını sağlar. Varsayılan olarak hiçbir seçenek seçilmez.

    • Devre dışı
    • Kuyruk Gelen
    • Kuyruk Giden

  • IPsec Özel Durumları (Cihaz)
    CSP: MdmStore/Global/IPsecExempt

    IPsec özel durumlarını yapılandırmak için aşağıdaki seçeneklerden birini seçin.

    • Muaf komşu IPv6 ICMP tür kodlarını IPsec'ten bulma
    • ICMP'nin IPsec'ten muaf tutulması
    • Muaf yönlendirici IPsec'ten IPv6 ICMP tür kodları bulma
    • Hem IPv4 hem de IPv6 DHCP trafiğini IPsec'ten muaf tutma

  • Km Başına Kimlik Doğrulama Kümesini Fırsatçı Olarak Eşleştir (Cihaz)
    CSP: OpportunisticallyMatchAuthSetPerKM

    • Yapılandırılmadı (varsayılan)
    • True
    • False

  • Önceden Paylaşılmış Anahtar Kodlaması (Cihaz)
    CSP: MdmStore/Global/PresharedKeyEncoding

    • Yapılandırılmadı (varsayılan)
    • Hiçbiri
    • UTF8

  • Güvenlik ilişkisi boşta kalma süresi (Cihaz)
    CSP: MdmStore/Global/SaIdleTime

    Ağ trafiği görülmedikten sonra güvenlik ilişkilerinin ne kadar süreyle tutulacağını belirtmek için saniye olarak 300 ile 3600 arasında bir süre belirtin. Herhangi bir değer belirtmezseniz, sistem 300 saniye boyunca boşta kalan bir güvenlik ilişkisini siler.

Etki Alanı Profili

  • Etki Alanı Ağ Güvenlik Duvarını Etkinleştir (Cihaz)
    CSP: EnableFirewall

    • Yapılandırılmadı (varsayılan) - İstemci, güvenlik duvarını etkinleştirmek için varsayılan ayarına döner.
    • True - Etki alanının ağ türü için Windows Güvenlik Duvarı açık ve zorunludur.
    • False - Güvenlik duvarını devre dışı bırakın.

    True olarak ayarlandığında, bu güvenlik duvarı profil türü için aşağıdaki ayarları yapılandırabilirsiniz:

    • Yerel Ipsec İlkesi Birleştirmeye İzin Ver (Cihaz)
      CSP: AllowLocalIpsecPolicyMerge

      • Yapılandırılmadı (varsayılan)
      • True
      • False - Yerel depodaki bağlantı güvenlik kuralları yoksayılır ve uygulanmaz.

    • Yerel İlke Birleştirmeye İzin Ver (Cihaz)
      CSP: AllowLocalPolicyMerge

      • Yapılandırılmadı (varsayılan)
      • True
      • False - Yerel depodaki güvenlik duvarı kuralları yoksayılır ve uygulanmaz.

    • Kimlik Doğrulama Uygulamaları Kullanıcı Ön Birleştirmesine İzin Ver (Cihaz)
      CSP: AuthAppsAllowUserPrefMerge

      • Yapılandırılmadı (varsayılan)
      • True
      • False

    • Etki Alanı Profili için Varsayılan Gelen Eylem (Cihaz)
      CSP: DefaultInboundAction

      • Yapılandırılmadı (varsayılan)
      • İzin ver
      • Engelle

    • Varsayılan Giden Eylem (Cihaz)
      CSP: DefaultOutboundAction

      • İzin ver
      • Engelle

    • Gelen Bildirimleri Devre Dışı Bırak (Cihaz)
      CSP: DisableInboundNotifications

      • Yapılandırılmadı (varsayılan)
      • True - Bir uygulamanın bağlantı noktasında dinlemesi engellendiğinde güvenlik duvarı kullanıcıya bildirim görüntülemez.
      • False - Bir uygulamanın bağlantı noktasında dinlemesi engellendiğinde güvenlik duvarı kullanıcıya bir bildirim görüntüleyebilir.

    • Gizli Modu Devre Dışı Bırak (Cihaz)
      CSP: DisableStealthMode

      • Yapılandırılmadı (varsayılan)
      • True
      • False - Sunucu gizli modda çalışır. Gizli modu zorlamak için kullanılan güvenlik duvarı kuralları uygulamaya özeldir.

    • Çok Noktaya Yayına Tek Noktaya Yayın Yanıtlarını Devre Dışı Bırakma (Cihaz)
      CSP: DisableUnicastResponsesToMulticastBroadcast

      • Yapılandırılmadı (varsayılan)
      • Doğru - Çok noktaya yayın trafiğine tek noktaya yayın yanıtı engellenir.
      • False

    • Genel Bağlantı Noktaları Kullanıcı Ön Birleştirmesine İzin Ver (Cihaz)
      CSP: GlobalPortsAllowUserPrefMerge

      • Yapılandırılmadı (varsayılan)
      • True
      • False - Yerel depodaki genel bağlantı noktası güvenlik duvarı kuralları yoksayılır ve uygulanmaz.

    • Korumalı (Cihaz)
      CSP: Korumalı

      • Yapılandırılmadı (varsayılan)
      • True - Sunucu, diğer ilke ayarlarına bakılmaksızın tüm gelen trafiği engeller.
      • False

Özel Profil

  • Özel Ağ Güvenlik Duvarını Etkinleştir (Cihaz)
    CSP: EnableFirewall

    • Yapılandırılmadı (varsayılan) - İstemci, güvenlik duvarını etkinleştirmek için varsayılan ayarına döner.
    • True - Özel ağ türü için Windows Güvenlik Duvarı açık ve zorunludur.
    • False - Güvenlik duvarını devre dışı bırakın.

    True olarak ayarlandığında, bu güvenlik duvarı profil türü için aşağıdaki ayarları yapılandırabilirsiniz:

    • Yerel Ipsec İlkesi Birleştirmeye İzin Ver (Cihaz)
      CSP: AllowLocalIpsecPolicyMerge

      • Yapılandırılmadı (varsayılan)
      • True
      • False - Yerel depodaki bağlantı güvenlik kuralları yoksayılır ve uygulanmaz.

    • Yerel İlke Birleştirmeye İzin Ver (Cihaz)
      CSP: AllowLocalPolicyMerge

      • Yapılandırılmadı (varsayılan)
      • True
      • False - Yerel depodaki güvenlik duvarı kuralları yoksayılır ve uygulanmaz.

    • Kimlik Doğrulama Uygulamaları Kullanıcı Ön Birleştirmesine İzin Ver (Cihaz)
      CSP: AuthAppsAllowUserPrefMerge

      • Yapılandırılmadı (varsayılan)
      • True
      • False

    • Özel Profil için Varsayılan Gelen Eylem (Cihaz)
      CSP: DefaultInboundAction

      • Yapılandırılmadı (varsayılan)
      • İzin ver
      • Engelle

    • Varsayılan Giden Eylem (Cihaz)
      CSP: DefaultOutboundAction

      • İzin ver
      • Engelle

    • Gelen Bildirimleri Devre Dışı Bırak (Cihaz)
      CSP: DisableInboundNotifications

      • Yapılandırılmadı (varsayılan)
      • True - Bir uygulamanın bağlantı noktasında dinlemesi engellendiğinde güvenlik duvarı kullanıcıya bildirim görüntülemez.
      • False - Bir uygulamanın bağlantı noktasında dinlemesi engellendiğinde güvenlik duvarı kullanıcıya bir bildirim görüntüleyebilir.

    • Gizli Modu Devre Dışı Bırak (Cihaz)
      CSP: DisableStealthMode

      • Yapılandırılmadı (varsayılan)
      • True
      • False - Sunucu gizli modda çalışır. Gizli modu zorlamak için kullanılan güvenlik duvarı kuralları uygulamaya özeldir.

    • Çok Noktaya Yayına Tek Noktaya Yayın Yanıtlarını Devre Dışı Bırakma (Cihaz)
      CSP: DisableUnicastResponsesToMulticastBroadcast

      • Yapılandırılmadı (varsayılan)
      • Doğru - Çok noktaya yayın trafiğine tek noktaya yayın yanıtı engellenir.
      • False

    • Genel Bağlantı Noktaları Kullanıcı Ön Birleştirmesine İzin Ver (Cihaz)
      CSP: GlobalPortsAllowUserPrefMerge

      • Yapılandırılmadı (varsayılan)
      • True
      • False - Yerel depodaki genel bağlantı noktası güvenlik duvarı kuralları yoksayılır ve uygulanmaz.

    • Korumalı (Cihaz)
      CSP: Korumalı

      • Yapılandırılmadı (varsayılan)
      • True - Sunucu, diğer ilke ayarlarına bakılmaksızın tüm gelen trafiği engeller.
      • False

Genel Profil

  • Genel Ağ Güvenlik Duvarını Etkinleştir (Cihaz)
    CSP: EnableFirewall

    • Yapılandırılmadı (varsayılan) - İstemci, güvenlik duvarını etkinleştirmek için varsayılan ayarına döner.
    • True - Ortak ağ türü için Windows Güvenlik Duvarı açık ve zorunludur.
    • False - Güvenlik duvarını devre dışı bırakın.

    True olarak ayarlandığında, bu güvenlik duvarı profil türü için aşağıdaki ayarları yapılandırabilirsiniz:

    • Yerel Ipsec İlkesi Birleştirmeye İzin Ver (Cihaz)
      CSP: AllowLocalIpsecPolicyMerge

      • Yapılandırılmadı (varsayılan)
      • True
      • False - Yerel depodaki bağlantı güvenlik kuralları yoksayılır ve uygulanmaz.

    • Yerel İlke Birleştirmeye İzin Ver (Cihaz)
      CSP: AllowLocalPolicyMerge

      • Yapılandırılmadı (varsayılan)
      • True
      • False - Yerel depodaki güvenlik duvarı kuralları yoksayılır ve uygulanmaz.

    • Kimlik Doğrulama Uygulamaları Kullanıcı Ön Birleştirmesine İzin Ver (Cihaz)
      CSP: AuthAppsAllowUserPrefMerge

      • Yapılandırılmadı (varsayılan)
      • True
      • False

    • Genel Profil için Varsayılan Gelen Eylem (Cihaz)
      CSP: DefaultInboundAction

      • Yapılandırılmadı (varsayılan)
      • İzin ver
      • Engelle

    • Varsayılan Giden Eylem (Cihaz)
      CSP: DefaultOutboundAction

      • İzin ver
      • Engelle

    • Gelen Bildirimleri Devre Dışı Bırak (Cihaz)
      CSP: DisableInboundNotifications

      • Yapılandırılmadı (varsayılan)
      • True - Bir uygulamanın bağlantı noktasında dinlemesi engellendiğinde güvenlik duvarı kullanıcıya bildirim görüntülemez.
      • False - Bir uygulamanın bağlantı noktasında dinlemesi engellendiğinde güvenlik duvarı kullanıcıya bir bildirim görüntüleyebilir.

    • Gizli Modu Devre Dışı Bırak (Cihaz)
      CSP: DisableStealthMode

      • Yapılandırılmadı (varsayılan)
      • True
      • False - Sunucu gizli modda çalışır. Gizli modu zorlamak için kullanılan güvenlik duvarı kuralları uygulamaya özeldir.

    • Çok Noktaya Yayına Tek Noktaya Yayın Yanıtlarını Devre Dışı Bırakma (Cihaz)
      CSP: DisableUnicastResponsesToMulticastBroadcast

      • Yapılandırılmadı (varsayılan)
      • Doğru - Çok noktaya yayın trafiğine tek noktaya yayın yanıtı engellenir.
      • False

    • Genel Bağlantı Noktaları Kullanıcı Ön Birleştirmesine İzin Ver (Cihaz)
      CSP: GlobalPortsAllowUserPrefMerge

      • Yapılandırılmadı (varsayılan)
      • True
      • False - Yerel depodaki genel bağlantı noktası güvenlik duvarı kuralları yoksayılır ve uygulanmaz.

    • Korumalı (Cihaz)
      CSP: Korumalı

      • Yapılandırılmadı (varsayılan)
      • True - Sunucu, diğer ilke ayarlarına bakılmaksızın tüm gelen trafiği engeller.
      • False

Sonraki adımlar

Güvenlik duvarları için uç nokta güvenlik ilkesi