Поставщик служб CSP политики — NetworkIsolation
EnterpriseCloudResources
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseCloudResources
Этот параметр не применяется к классическим приложениям.
Разделенный по каналу список облачных ресурсов домена. Каждый облачный ресурс также можно при необходимости связать с внутренним прокси-сервером с помощью конечной запятой, за которой следует адрес прокси-сервера.
Содержит список доменов корпоративных ресурсов, размещенных в облаке. Connections к этим ресурсам считаются подключениями к корпоративным сетям.
Если прокси-сервер связан с облачным ресурсом, трафик к облачному ресурсу будет направляться через корпоративную сеть через обозначенный прокси-сервер (через порт 80). Прокси-сервер, используемый для этой цели, также необходимо настроить с помощью политики прокси-серверов интрасети для приложений.
Пример: [cloudresource]|[cloudresource]|[cloudresource],[proxy]|[cloudresource]|[cloudresource],[proxy]|.
Дополнительные сведения см. в разделе: https://go.microsoft.com/fwlink/p/?LinkId=234043
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | Список (разделитель: |) |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | WF_NetIsolation_EnterpriseCloudResources |
| Понятное имя | Домены корпоративных ресурсов, расположенные в облаке |
| Имя элемента | Корпоративные облачные ресурсы. |
| Location | Конфигурация компьютера |
| Путь | Сетевая > изоляция |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| Имя файла ADMX | NetworkIsolation.admx |
EnterpriseInternalProxyServers
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1507 [10.0.10240] и более поздние |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseInternalProxyServers
Этот параметр не применяется к классическим приложениям.
Разделенный точкой с запятой список IP-адресов прокси-сервера интрасети. Эти адреса классифицируются как частные по сетевой изоляции Windows и доступны для приложений с возможностью домашней и рабочей сети.
Если этот параметр политики включен, он позволяет администратору настроить набор прокси-серверов, которые предоставляют доступ к ресурсам интрасети.
Если этот параметр политики отключен или не настроен, сетевая изоляция Windows попытается обнаружить прокси-серверы и настроить их в качестве узлов Интернета.
Этот параметр НЕ следует использовать для настройки прокси-серверов Интернета.
Пример: [3efe:3022::1000]; 18.0.0.1; 18.0.0.2
Дополнительные сведения см. в разделе: https://go.microsoft.com/fwlink/p/?LinkId=234043
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | Список (разделитель: ,) |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | WF_NetIsolation_Intranet_Proxies |
| Понятное имя | Прокси-серверы интрасети для приложений |
| Имя элемента | Введите IP-адрес прокси-сервера для интрасети. |
| Location | Конфигурация компьютера |
| Путь | Сетевая > изоляция |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| Имя файла ADMX | NetworkIsolation.admx |
EnterpriseIPRange
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1507 [10.0.10240] и более поздние |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseIPRange
Этот параметр не применяется к классическим приложениям.
Разделенный запятыми список диапазонов IP-адресов, которые находятся в вашей корпоративной сети.
- Если этот параметр политики включен, приложения с возможностью "Домашняя и рабочая сеть" будут иметь соответствующий доступ к корпоративной сети. Эти адреса доступны приложениям только в том случае, если приложение объявило о возможности домашней и рабочей сети.
Сетевая изоляция Windows пытается автоматически обнаружить узлы частной сети. По умолчанию адреса, настроенные с помощью этого параметра политики, объединяются с узлами, объявленными как частные, с помощью автоматического обнаружения.
Чтобы убедиться, что эти адреса являются единственными адресами, которые когда-либо классифицируются как частные, включите параметр политики "Определения подсетей являются полномочными".
- Если этот параметр политики отключен или не настроен, сетевая изоляция Windows попытается автоматически обнаружить узлы частной сети.
Пример: 3efe:1092::/96,18.1.1.1/10
Дополнительные сведения см. в разделе: https://go.microsoft.com/fwlink/p/?LinkId=234043
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | Список (разделитель: ,) |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | WF_NetIsolation_PrivateSubnet |
| Понятное имя | Диапазоны частных сетей для приложений |
| Имя элемента | Частные подсети. |
| Location | Конфигурация компьютера |
| Путь | Сетевая > изоляция |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| Имя файла ADMX | NetworkIsolation.admx |
Пример диапазонов IP-адресов:
10.0.0.0-10.255.255.255,157.54.0.0-157.54.255.255,
192.168.0.0-192.168.255.255,2001:4898::-2001:4898:7fff:ffff:ffff:ffff:ffff:ffff,
2001:4898:dc05::-2001:4898:dc05:ffff:ffff:ffff:ffff:ffff,
2a01:110::-2a01:110:7fff:ffff:ffff:ffff:ffff:ffff,
fd00::-fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
EnterpriseIPRangesAreAuthoritative
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseIPRangesAreAuthoritative
Этот параметр не применяется к классическим приложениям.
Отключает автоматическое обнаружение узлов частной сети в корпоративной среде домена с помощью сетевой изоляции Windows.
Если этот параметр политики включен, он отключает автоматическое обнаружение узлов частной сети в корпоративной среде домена в сетевой изоляции Windows. Только сетевые узлы в диапазонах адресов, настроенных с помощью групповая политика, будут классифицированы как частные.
Если этот параметр политики отключен или не настроен, сетевая изоляция Windows попытается автоматически обнаружить узлы частной сети в корпоративной среде домена.
Дополнительные сведения см. в разделе: https://go.microsoft.com/fwlink/p/?LinkId=234043
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 0 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 1 | Включить. |
| 0 (по умолчанию) | Отключить. |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | WF_NetIsolation_Authoritative_Subnet |
| Понятное имя | Определения подсети являются достоверными |
| Location | Конфигурация компьютера |
| Путь | Сетевая > изоляция |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| Имя значения реестра | DSubnetsAuthoritive |
| Имя файла ADMX | NetworkIsolation.admx |
EnterpriseNetworkDomainNames
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1507 [10.0.10240] и более поздние |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseNetworkDomainNames
Это список доменов, составляющих границы предприятия. Данные из одного из этих доменов, отправляемые на устройство, будут считаться корпоративными данными и защищены. Эти расположения будут считаться безопасным местом для совместного использования корпоративных данных. Это разделенный запятыми список доменов, например contoso. Sharepoint. com, Fabrikam. Com.
Примечание.
Для клиента требуется, чтобы доменное имя было каноническим, в противном случае параметр будет отклонен клиентом. Ниже приведены шаги по созданию канонических доменных имен: преобразование символов ASCII (только A–Z) в нижний регистр. Например, Майкрософт. COM —> microsoft. Com. Вызовите IdnToAscii с IDN_USE_STD3_ASCII_RULES в качестве флагов. Вызов idnToUnicode без установленных флагов (dwFlags = 0).
Дополнительные сведения см. в следующих API:
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | Список (разделитель: ,) |
EnterpriseProxyServers
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1507 [10.0.10240] и более поздние |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseProxyServers
Этот параметр не применяется к классическим приложениям.
Разделенный точкой с запятой список IP-адресов прокси-сервера в Интернете. Эти адреса классифицируются как Интернет по сетевой изоляции Windows и доступны для приложений с возможностями интернет-клиента или интернет-клиента или сервера.
Если этот параметр политики включен, приложения в сетях с прокси-сервером смогут получать доступ к Интернету, не полагаясь на возможность частной сети. Однако в большинстве случаев сетевая изоляция Windows сможет правильно обнаруживать прокси-серверы. По умолчанию все прокси-серверы, настроенные с этим параметром, объединяются с автоматически обнаруженными прокси-серверами. Чтобы сделать эту конфигурацию политики единственным списком разрешенных прокси-серверов, включите параметр "Определения прокси-сервера являются полномочными".
Если этот параметр политики отключен или не настроен, приложения будут использовать интернет-прокси, автоматически обнаруженные сетевой изоляцией Windows.
Пример: [3efe:3022::1000]; 18.0.0.1; 18.0.0.2
Дополнительные сведения см. в разделе: https://go.microsoft.com/fwlink/p/?LinkId=234043
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | Список (разделитель: ,) |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | WF_NetIsolation_Domain_Proxies |
| Понятное имя | Прокси-серверы Интернета для приложений |
| Имя элемента | Прокси-серверы домена. |
| Location | Конфигурация компьютера |
| Путь | Сетевая > изоляция |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| Имя файла ADMX | NetworkIsolation.admx |
EnterpriseProxyServersAreAuthoritative
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/EnterpriseProxyServersAreAuthoritative
Этот параметр не применяется к классическим приложениям.
Отключает автоматическое обнаружение прокси-сервера сетевой изоляции Windows в корпоративной среде домена.
Если этот параметр политики включен, он отключает автоматическое обнаружение прокси-сервера сетевой изоляции Windows в корпоративной среде домена. Полномочными являются только прокси-серверы, настроенные с помощью групповая политика. Это относится как к прокси-посредникам в Интернете, так и к интрасети.
Если этот параметр политики отключен или не настроен, сетевая изоляция Windows попытается автоматически обнаружить адреса прокси-сервера.
Дополнительные сведения см. в разделе: https://go.microsoft.com/fwlink/p/?LinkId=234043
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 0 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 1 | Включить. |
| 0 (по умолчанию) | Отключить. |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | WF_NetIsolation_Authoritative_Proxies |
| Понятное имя | Определения прокси-сервера являются заслуживающими доверия |
| Location | Конфигурация компьютера |
| Путь | Сетевая > изоляция |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| Имя значения реестра | DProxiesAuthoritive |
| Имя файла ADMX | NetworkIsolation.admx |
NeutralResources
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/Policy/Config/NetworkIsolation/NeutralResources
Этот параметр не применяется к классическим приложениям.
Разделенный запятыми список доменных имен, которые можно использовать как рабочий, так и как личный ресурс.
Дополнительные сведения см. в разделе: https://go.microsoft.com/fwlink/p/?LinkId=234043
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | Список (разделитель: ,) |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | WF_NetIsolation_NeutralResources |
| Понятное имя | Домены, классифицируемые и как рабочие, и как личные |
| Имя элемента | Нейтральные ресурсы. |
| Location | Конфигурация компьютера |
| Путь | Сетевая > изоляция |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Windows\NetworkIsolation |
| Имя файла ADMX | NetworkIsolation.admx |