概况
要求和安装
常规设置
隐私权
基于角色的访问
安卓配置
Windows 配置
内容框
LDAP 配置
应用程序管理
内部应用程序 DB
应用程序设置
应用程序商店设置
遥控器
订阅管理
移动管理
iOS 配置
安全管理
防盗(仅限设备级)
报废(仅限设备级)
应用程序管理
企业应用管理器
企业应用商店
安卓企业 - 全面管理设备配置
一般情况
安全管理
连接管理
PIM 管理
应用程序管理
限制和设置
企业应用商店
企业 Play 商店
信息亭模式和启动器
遥控器
安卓企业 - 带工作配置文件的完全托管设备 (COPE)
安卓企业 - 容器配置
安全管理
连接管理
PIM 管理
应用程序管理
安卓配置
一般情况
安全管理
PIM 管理
应用程序管理
遥控器
配置 Windows 10 电脑
一般情况
安全管理
防盗(仅限设备级)
限制设置
PIM 管理
MacOS 配置
一般情况
更新管理(仅限设备级)
仪表板和报告
防火墙规则
防火墙规则 |
||
名称 | 规则名称 |
|
说明 | 规则说明 |
|
行动 | 指定此规则是阻止流量还是允许流量。请注意,”阻止 “选项也可能阻止 MDM 服务器和设备之间的流量(取决于其他配置)。 |
|
方向 |
||
启用边缘遍历(仅在方向设置为入站流量时可用) | 表示允许特定的入站流量使用 Teredo 隧道技术在 NAT 和其他边缘设备之间进行隧道传输。 |
|
计划与服务 |
||
定义应用程序,所有其他 | 如果未启用,则会考虑所有申请 |
|
软件包系列名称 | 规则适用的软件包系列名称。 |
|
应用程序的文件路径 | 规则将适用的完整应用程序,如 C:\Windows\System\Notepad.exe |
|
完全合格的二进制名称 | 规则适用的完全限定二进制名称。FQBN 是以下形式的字符串:{发布者/产品/文件名,版本}。 |
|
服务名称 | 输入服务名称(如 “EventLog”)。您可以通过运行 “Get-Service “命令在 Powershell 中获取服务名称列表。 |
|
协议和端口 |
||||
规程 | 规则使用的协议。 |
|||
可用值: – 任何 – 定制 – 霍波特 – ICMPv4 – IGMP – TCP – UDP – IPv6 – IPv6 路由 – IPv6-碎片 – GRE – ICMPv6 – IPv6-NoNxt – IPv6 选项 – VRRP – PGM – L2TP | 设置为自定义时 | 插入介于 0 和 255 之间的协议编号 | 协议编号 |
|
当设置为 TCP 或 UDP 时 | 指定本地端口,否则将使用所有端口 | 规则将使用的本地端口,也允许使用范围端口 |
||
当地港口 | 单个端口或一系列端口。例如 100-120、200、300-320。 |
|||
指定远程端口,否则将使用所有端口 | 规则将使用的远程端口,也允许使用范围端口 |
|||
远程端口 | 单个端口或一系列端口。例如 100-120、200、300-320。 |
|||
范围 |
||
指定本地 IP,否则任意 IP | 本地 IP 的集合,也可以是以 – 分隔的 IP 范围。 |
|
本地 IP 地址 | 一组单个 IP 或以 – 分隔的 IP 范围 |
|
指定远程 IP,否则任意远程 IP | 指定一组远程 IP,也可以是用”-“分隔的 IP 范围。 |
|
远程 IP 地址 | 指定单个 IP 或 IP 范围 |
|
代币 | 可与远程地址一起设置的令牌。Windows 10 1809 及更高版本支持 Intranet、RmtIntranet 和 Ply2Renders 标记。 |
|
高级设置 |
|
指定配置文件,否则将使用所有配置文件 | 如果禁用,将使用所有配置文件 |
域名 | 域名简介 |
私人 | 私人简介 |
公众 | 公众简介 |
指定接口,否则将使用所有接口 | 如果禁用,将使用所有接口 |
局域网 | 局域网接口 |
远程访问 | 远程访问界面 |
无线 | 无线接口 |
当地校长 |
|
添加授权本地用户 | 允许添加将使用此规则的本地用户列表 |
授权用户 | 此规则的授权本地用户列表。用户必须采用安全描述定义语言 (SDDL) 格式,如 PC_NAME/USERNAME。如果服务名称被设置为使用此规则,则不得填写此字段 |