편집
방화벽 규칙
이름		규칙 이름
설명		규칙 설명
액션		이 규칙이 트래픽을 차단할지 아니면 허용할지 지정합니다. 차단 옵션은 MDM 서버와 장치 간의 트래픽(나머지 구성에 따라 다름)도 차단할 수 있다는 점을 고려하세요.
방향
	엣지 트래버스 활성화( 방향이 인바운드 트래픽으로 설정된 경우에만 사용 가능)	특정 인바운드 트래픽이 Teredo 터널링 기술을 사용하여 NAT 및 기타 에지 디바이스를 통해 터널링되도록 허용됨을 나타냅니다.

편집
프로그램 및 서비스
애플리케이션 정의, 그 외에는 모두		활성화하지 않으면 모든 애플리케이션을 고려합니다.
	패키지 제품군 이름	규칙이 적용될 패키지 패밀리 이름입니다.
	애플리케이션의 파일 경로	규칙이 적용될 전체 응용 프로그램(예: C:\Windows\System\Notepad.exe)
	정규화된 바이너리 이름	규칙이 적용될 정규화된 바이너리 이름입니다. FQBN은 다음 형식의 문자열입니다: {발행자\제품\파일명,버전}입니다.
	서비스 이름	서비스 이름을 입력합니다(예: “EventLog”). “Get-Service” 명령을 실행하여 Powershell에서 서비스 이름 목록을 가져올 수 있습니다.

편집
프로토콜 및 포트
프로토콜	규칙에서 사용하는 프로토콜입니다.
	사용 가능한 값입니다: – 모든 – 사용자 지정 – 호포트 – ICMPv4 – IGMP – TCP – UDP – IPv6 – IPv6-라우트 – IPv6-Frag – GRE – ICMPv6 – IPv6-NoNxt – IPv6 옵션 – VRRP – PGM – L2TP	사용자 지정으로 설정한 경우	0에서 255 사이의 프로토콜 번호를 입력합니다.	프로토콜 번호
		TCP 또는 UDP로 설정한 경우	로컬 포트를 지정하지 않으면 모두 사용됩니다.	규칙이 사용할 로컬 포트, 범위 포트도 허용됩니다.
			로컬 포트	단일 포트 또는 다양한 포트. 예: 100-120,200,300-320.
			원격 포트를 지정하지 않으면 모두 사용됩니다.	규칙이 사용할 원격 포트, 범위 포트도 허용됩니다.
			원격 포트	단일 포트 또는 다양한 포트. 예: 100-120,200,300-320.

편집
범위
로컬 IP를 지정하고, 그렇지 않은 경우 모든 IP를 지정합니다.		로 구분된 로컬 IP 집합일 수도 있으며, -로 구분된 IP 범위일 수도 있습니다.
	로컬 IP 주소	로 구분된 단일 IP 또는 IP 범위의 집합입니다.
원격 IP 지정, 그렇지 않으면 모든 원격 IP		원격 IP 집합을 지정할 수 있으며, “-“로 구분된 IP 범위일 수도 있습니다.
	원격 IP 주소	단일 IP 또는 범위의 IP 지정
	토큰	원격 주소와 함께 설정할 수 있는 토큰. 토큰 인트라넷, Rmt인트라넷 및 Ply2Renders는 Windows 10, 버전 1809 이상에서 지원됩니다.

편집
지역 교장
인증된 로컬 사용자 추가	이 규칙을 사용할 로컬 사용자 목록을 추가하도록 허용합니다.
인증된 사용자	이 규칙에 대해 권한이 부여된 로컬 사용자 목록입니다. 사용자는 SDDL(보안 설명 정의 언어) 형식(예: PC_NAME\USERNAME)이어야 합니다. 서비스 이름이 이 규칙을 사용하도록 설정된 경우에는 이 필드를 채우지 않아야 합니다.