Firewall CSP

Windows Insider のロゴ。

重要

この CSP には、開発中であり、Windows Insider Preview ビルドにのみ適用される一部の設定が含まれています。これらの設定は変更する可能性があり、プレビューで他の機能やサービスに依存する場合があります。

ファイアウォール構成サービスプロバイダー (CSP) を使用すると、モバイルデバイス管理 (MDM) サーバーは、Windows Defender ファイアウォールのグローバル設定、プロファイル設定ごと、およびデバイスに適用する必要なカスタム規則のセットを構成できます。ファイアウォール CSP を使用すると、IT 管理者はドメイン以外のデバイスを管理できるようになり、企業ネットワークに接続するすべてのシステムでネットワークセキュリティの脅威のリスクを軽減できます。

注

FirewallRules セクションのファイアウォール規則は、個別またはまとめて SyncML の Atomic ブロックにラップする必要があります。

アトミックブロックは "すべてまたは何も" です。Atomic ブロックのファイアウォール規則またはファイアウォール設定の適用に失敗した場合、Atomic ブロック全体の適用に失敗します。

Atomic ブロックに、特定の Windows OS バージョンでサポートされていないファイアウォール規則またはファイアウォール設定が含まれている場合、その Windows バージョンでは Atomic ブロック全体が適用されません。たとえば、IcmpTypesAndCodes を使用したファイアウォール規則は、Windows 11でのみサポートされており、Windows 10に IcmpTypesAndCodes を持つ規則を含む Atomic ブロックを適用すると失敗します。

以下の一部のフィールドの詳細については、「 [MS-FASP]: ファイアウォールと高度なセキュリティプロトコルのドキュメント」を参照してください。

次の一覧は、ファイアウォール構成サービスプロバイダーノードを示しています。

./Vendor/MSFT/Firewall
- MdmStore

MdmStore

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore

内部ノード。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`node`
アクセスの種類	[ゲームをゲット] を選びます

MdmStore/DomainProfile

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/DomainProfile

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`node`
アクセスの種類	[ゲームをゲット] を選びます

MdmStore/DomainProfile/AllowLocalIpsecPolicyMerge

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AllowLocalIpsecPolicyMerge

この値はオン/オフスイッチです。この値が false の場合、スキーマのバージョンと接続セキュリティ規則のバージョンに関係なく、ローカルストアからの接続セキュリティ規則は無視され、適用されません。このオプションのマージの法則は、常に GroupPolicyRSoPStore の値を使用することです。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	true
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false	AllowLocalIpsecPolicyMerge Off。
true (既定値)	AllowLocalIpsecPolicyMerge On。

MdmStore/DomainProfile/AllowLocalPolicyMerge

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AllowLocalPolicyMerge

この値はオン/オフスイッチとして使用されます。この値が false の場合、ローカルストアからのファイアウォール規則は無視され、適用されません。このオプションのマージの法則は、常に GroupPolicyRSoPStore の値を使用することです。この値は、すべてのスキーマバージョンで有効です。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	true
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false	AllowLocalPolicyMerge Off。
true (既定値)	AllowLocalPolicyMerge On。

MdmStore/DomainProfile/AuthAppsAllowUserPrefMerge

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/AuthAppsAllowUserPrefMerge

この値はオン/オフスイッチとして使用されます。この値が false の場合、ローカルストア内の承認されたアプリケーションファイアウォール規則は無視され、適用されません。このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカルストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	true
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false	AuthAppsAllowUserPrefMerge Off。
true (既定値)	AuthAppsAllowUserPrefMerge On。

MdmStore/DomainProfile/DefaultInboundAction

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultInboundAction

この値は、ファイアウォールが既定で行う (最後に評価される) アクションです。許可アクションは、0x00000000によって表されます。0x00000001はブロックアクションを表します。既定値は 1 [ブロック] です。このオプションのマージの法則は、GroupPolicyRSoPStore.win の値が構成されている場合に許可することです。それ以外の場合は、ローカルストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`int`
アクセスの種類	取得、置換
既定値	1
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
0	既定で受信を許可します。
1 (既定値)	既定では受信をブロックします。

MdmStore/DomainProfile/DefaultOutboundAction

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction

この値は、送信接続でファイアウォールが既定で行う (最後に評価される) アクションです。許可アクションは、0x00000000によって表されます。0x00000001はブロックアクションを表します。既定値は 0 [許可] です。このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカルストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`int`
アクセスの種類	取得、置換
既定値	0
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
0 (既定値)	既定で送信を許可します。
1	既定で送信をブロックします。

例:

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
    <!-- Block Outbound by default -->
    <Add>
      <CmdID>2010</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DefaultOutboundAction</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">int</Format>
        </Meta>
        <Data>1</Data>
      </Item>
    </Add>
<Final/>
</SyncBody>
</SyncML>

MdmStore/DomainProfile/DisableInboundNotifications

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableInboundNotifications

この値はオン/オフスイッチです。この値が false の場合、ファイアウォールは、アプリケーションがポートでのリッスンをブロックされたときに、ユーザーに通知を表示することがあります。この値がオンの場合、ファイアウォールでこのような通知を表示することはできません。このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカルストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	false
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false (既定値)	ファイアウォールで通知が表示される場合があります。
true	ファイアウォールで通知を表示しないでください。

MdmStore/DomainProfile/DisableStealthMode

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableStealthMode

この値はオン/オフスイッチです。このオプションが false の場合、サーバーはステルスモードで動作します。ステルスモードを適用するために使用されるファイアウォール規則は実装固有です。このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカルストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	false
依存関係 [EnableFirewall]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false (既定値)	ステルスモードを使用します。
true	ステルスモードを無効にします。

MdmStore/DomainProfile/DisableStealthModeIpsecSecuredPacketExemption

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableStealthModeIpsecSecuredPacketExemption

この値はオン/オフスイッチです。 DisableStealthMode がオンの場合、このオプションは無視されます。それ以外の場合、このオプションが true の場合、ファイアウォールのステルスモード規則は、そのトラフィックが IPsec によってセキュリティ保護されている場合に、ホストコンピューターが未承諾のネットワークトラフィックに応答できないようにする必要があります。このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカルストアの値が使用されます。スキーマバージョン0x0200、0x0201、および0x020Aの場合、この値は無効であり、使用しないでください。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	true
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false	False。
true (既定値)	True。

MdmStore/DomainProfile/DisableUnicastResponsesToMulticastBroadcast

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/DisableUnicastResponsesToMulticastBroadcast

この値はオン/オフスイッチとして使用されます。 true の場合、マルチキャストブロードキャストトラフィックに対するユニキャスト応答はブロックされます。このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカルストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	false
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false (既定値)	ユニキャスト応答はブロックされません。
true	ユニキャスト応答がブロックされました。

MdmStore/DomainProfile/EnableFirewall

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall

この値は、ファイアウォールと高度なセキュリティ適用のオン/オフスイッチです。この値が false の場合、他のポリシー設定に関係なく、サーバーはネットワークトラフィックをブロックしてはなりません。このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカルストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	置換
既定値	true

指定可能な値

値	説明
false	ファイアウォールを無効にします。
true (既定値)	ファイアウォールを有効にします。

MdmStore/DomainProfile/EnableLogDroppedPackets

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 22H2 [10.0.22621] 以降

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogDroppedPackets

この値はオン/オフスイッチとして使用されます。この値がオンの場合、ファイアウォールはドロップされたすべてのパケットをログに記録します。このオプションの差し込み印刷の法則は、"オン" 値を優先できるようにすることです。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	false
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false (既定値)	破棄されたパケットのログ記録を無効にします。
true	破棄されたパケットのログ記録を有効にします。

MdmStore/DomainProfile/EnableLogIgnoredRules

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 22H2 [10.0.22621] 以降

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogIgnoredRules

この値はオン/オフスイッチとして使用されます。何らかの理由でルールが適用されていない場合、サーバーはこの値を実装固有の方法で使用してイベントのログ記録を制御できます。このオプションの差し込み印刷の法則は、"オン" 値を優先できるようにすることです。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	false
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false (既定値)	無視されたルールのログ記録を無効にします。
true	無視されたルールのログ記録を有効にします。

MdmStore/DomainProfile/EnableLogSuccessConnections

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 22H2 [10.0.22621] 以降

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableLogSuccessConnections

この値はオン/オフスイッチとして使用されます。この値がオンの場合、ファイアウォールは成功したすべての受信接続をログに記録します。このオプションの差し込み印刷の法則は、"オン" 値を優先できるようにすることです。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	false
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false (既定値)	成功した接続のログ記録を無効にします。
true	成功した接続のログ記録を有効にします。

MdmStore/DomainProfile/GlobalPortsAllowUserPrefMerge

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/GlobalPortsAllowUserPrefMerge

この値はオン/オフスイッチとして使用されます。この値が false の場合、ローカルストア内のグローバルポートファイアウォール規則は無視され、適用されません。この設定は、グループポリシーストアで設定または列挙されている場合、または GroupPolicyRSoPStore から列挙されている場合にのみ意味があります。このオプションのマージの法則は、値 GroupPolicyRSoPStore が構成されている場合に勝つことです。それ以外の場合は、ローカルストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	true
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false	GlobalPortsAllowUserPrefMerge Off。
true (既定値)	GlobalPortsAllowUserPrefMerge On。

MdmStore/DomainProfile/LogFilePath

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 22H2 [10.0.22621] 以降

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/LogFilePath

この値は、ファイアウォールによってパケットがドロップされ、接続が成功したログへのファイルパスを表す文字列です。このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合は Win にし、構成されている場合は MdmStore 値が優先されます。それ以外の場合はローカルストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`chr` (string)
アクセスの種類	取得、置換
既定値	%systemroot%\system32\LogFiles\Firewall\pfirewall.log
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

MdmStore/DomainProfile/LogMaxFileSize

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 22H2 [10.0.22621] 以降

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/LogMaxFileSize

この値は、ドロップされたパケットと正常な接続が記録されるログファイルのサイズをキロバイト単位で指定します。このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合は Win にし、構成されている場合は MdmStore 値が優先されます。それ以外の場合はローカルストアの値が使用されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`int`
アクセスの種類	取得、置換
指定可能な値	範囲： `[0-4294967295]`
既定値	1024
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

MdmStore/DomainProfile/Shielded

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/DomainProfile/Shielded

この値はオン/オフスイッチとして使用されます。この値がオンで EnableFirewall がオンの場合、サーバーは他のポリシー設定に関係なく、すべての受信トラフィックをブロックする必要があります。このオプションの差し込み印刷の法則は、"オン" 値を優先できるようにすることです。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	置換
既定値	false
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/DomainProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false (既定値)	シールドオフ。
true	シールドオン。

MdmStore/DynamicKeywords

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10、バージョン 20H2 と KB5013942 [10.0.19042.1706] 以降 ✅Windows 10、バージョン 21H1 と KB5013942 [10.0.19043.1706] 以降 ✅Windows 10、バージョン 21H2 と KB5013942 [10.0.19044.1706] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降

./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`node`
アクセスの種類	[ゲームをゲット] を選びます

MdmStore/DynamicKeywords/Addresses

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10、バージョン 20H2 と KB5013942 [10.0.19042.1706] 以降 ✅Windows 10、バージョン 21H1 と KB5013942 [10.0.19043.1706] 以降 ✅Windows 10、バージョン 21H2 と KB5013942 [10.0.19044.1706] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降

./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses

ファイアウォール規則内で使用する動的キーワード (keyword) アドレスの一覧。動的キーワード (keyword)アドレスは、単純なエイリアスオブジェクトまたは完全修飾ドメイン名のいずれかであり、Microsoft Defender 高度な脅威保護 Service の存在下で自動解決されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`node`
アクセスの種類	[ゲームをゲット] を選びます

MdmStore/DynamicKeywords/Addresses/{Id}

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10、バージョン 20H2 と KB5013942 [10.0.19042.1706] 以降 ✅Windows 10、バージョン 21H1 と KB5013942 [10.0.19043.1706] 以降 ✅Windows 10、バージョン 21H2 と KB5013942 [10.0.19044.1706] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降

./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}

この動的キーワード (keyword) アドレスの一意の GUID 文字列識別子。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`node`
アクセスの種類	追加、削除、取得
Atomic Required	True
動的ノードの名前付け	ServerGeneratedUniqueIdentifier
指定可能な値	正規表現: `\{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}`

MdmStore/DynamicKeywords/Addresses/{Id}/Addresses

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10、バージョン 20H2 と KB5013942 [10.0.19042.1706] 以降 ✅Windows 10、バージョン 21H1 と KB5013942 [10.0.19043.1706] 以降 ✅Windows 10、バージョン 21H2 と KB5013942 [10.0.19044.1706] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降

./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/Addresses

このキーワード (keyword)の対象となるアドレスを指定する 1 つ以上のコンマ区切りトークンで構成されます。 AutoResolve が true の場合、この値を設定しないでください。

有効なトークンは次のとおりです。

サブネットは、サブネットマスクまたはネットワークプレフィックス表記を使用して指定できます。どちらのサブネットマスクもネットワークプレフィックスを指定しない場合、サブネットマスクの既定値は 255.255.255.255 です。

有効な IPv6 アドレス。

スペースが含まれていない "開始アドレス - 終了アドレス" の形式の IPv4 アドレス範囲。

スペースが含まれていない "開始アドレス - 終了アドレス" の形式の IPv6 アドレス範囲。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`chr` (string)
アクセスの種類	追加、削除、取得、置換
指定可能な値	リスト (区切り記号: `,`)
依存関係 [AutoResolve False]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/[Id]/AutoResolve` 依存関係の許可される値: `false` 依存関係の許可される値の種類: `ENUM`

MdmStore/DynamicKeywords/Addresses/{Id}/AutoResolve

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10、バージョン 20H2 と KB5013942 [10.0.19042.1706] 以降 ✅Windows 10、バージョン 21H1 と KB5013942 [10.0.19043.1706] 以降 ✅Windows 10、バージョン 21H2 と KB5013942 [10.0.19044.1706] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降

./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/AutoResolve

このフラグが TRUE に設定されている場合、このオブジェクトの 'キーワード (keyword)' フィールドは完全修飾ドメイン名であると予想され、アドレスは自動的に解決されます。このフラグは、高度な脅威保護 Service Microsoft Defenderが存在する場合にのみ設定する必要があります。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	追加、削除、取得
既定値	false

指定可能な値

値	説明
false (既定値)	AutoResolve False。
true	AutoResolve True。

MdmStore/DynamicKeywords/Addresses/{Id}/Keyword

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10、バージョン 20H2 と KB5013942 [10.0.19042.1706] 以降 ✅Windows 10、バージョン 21H1 と KB5013942 [10.0.19043.1706] 以降 ✅Windows 10、バージョン 21H2 と KB5013942 [10.0.19044.1706] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降

./Vendor/MSFT/Firewall/MdmStore/DynamicKeywords/Addresses/{Id}/Keyword

キーワード (keyword)を表す文字列。 AutoResolve 値が true の場合、完全修飾ドメイン名 (ワイルドカードは使用できます(例: "contoso.com" または "*.contoso.com")。 AutoResolve 値が false の場合は、任意の識別子文字列を指定できます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`chr` (string)
アクセスの種類	追加、削除、取得

MdmStore/FirewallRules

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/FirewallRules

Windows ファイアウォール経由のトラフィックを制御する規則の一覧。各ルール ID は ORed です。各ルール ID 内の各フィルターの種類は AND'ed です。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`node`
アクセスの種類	[ゲームをゲット] を選びます

MdmStore/FirewallRules/{FirewallRuleName}

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}

ルールの一意の英数字識別子。規則名にスラッシュ (/) を含めることはできません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`node`
アクセスの種類	追加、削除、取得、置換
Atomic Required	True
動的ノードの名前付け	ServerGeneratedUniqueIdentifier
指定可能な値	正規表現: `^[^\|/]*$`

MdmStore/FirewallRules/{FirewallRuleName}/Action

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Action

ルールのアクションを指定します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`node`
アクセスの種類	[ゲームをゲット] を選びます

MdmStore/FirewallRules/{FirewallRuleName}/Action/Type

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Action/Type

ルールによって適用されるアクションを指定します。

0 - ブロック 1 - 許可。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`int`
アクセスの種類	取得、置換
既定値	1

指定可能な値

値	説明
0	ブロック:
1 (既定値)	適用可能です。

MdmStore/FirewallRules/{FirewallRuleName}/App

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App

アプリ、プログラム、またはサービスの接続を制御する規則。

次のノードの積集合に基づいて指定します。

PackageFamilyName。

Filepath。

FQBN。

Servicename。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`node`
アクセスの種類	[ゲームをゲット] を選びます

MdmStore/FirewallRules/{FirewallRuleName}/App/FilePath

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/FilePath

FilePath - この App/Id 値は、アプリの完全なファイルパスを表します。たとえば、C:\Windows\System\Notepad.exe。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`chr` (string)
アクセスの種類	追加、削除、取得、置換

MdmStore/FirewallRules/{FirewallRuleName}/App/Fqbn

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/Fqbn

完全修飾バイナリ名。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`chr` (string)
アクセスの種類	追加、削除、取得、置換

MdmStore/FirewallRules/{FirewallRuleName}/App/PackageFamilyName

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/PackageFamilyName

PackageFamilyName - この App/Id 値は、アプリの PackageFamilyName を表します。 PackageFamilyName は、Microsoft Store アプリケーションの一意の名前です。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`chr` (string)
アクセスの種類	追加、削除、取得、置換

MdmStore/FirewallRules/{FirewallRuleName}/App/ServiceName

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/App/ServiceName

これはサービス名であり、アプリケーションではなくサービスがトラフィックを送受信する必要がある場合に使用されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`chr` (string)
アクセスの種類	追加、削除、取得、置換

MdmStore/FirewallRules/{FirewallRuleName}/Description

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Description

ルールの説明を指定します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`chr` (string)
アクセスの種類	追加、削除、取得、置換

MdmStore/FirewallRules/{FirewallRuleName}/Direction

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Direction

ルールは、次のようにトラフィックの方向に基づいて有効になります。

IN - 規則は受信トラフィックに適用されます。

OUT - 規則は送信トラフィックに適用されます。

指定しない場合、既定値は OUT です。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`chr` (string)
アクセスの種類	取得、置換
既定値	乙

指定可能な値

値	説明
IN	この規則は受信トラフィックに適用されます。
OUT (既定値)	規則は送信トラフィックに適用されます。

MdmStore/FirewallRules/{FirewallRuleName}/EdgeTraversal

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/EdgeTraversal

このルールでエッジトラバーサルが有効か無効かを示します。

EdgeTraversal プロパティは、Teredo トンネリングテクノロジを使用して、特定の受信トラフィックが NAT やその他のエッジデバイスを経由してトンネリングされることを示します。この設定を正しく機能させるには、受信ファイアウォール規則を使用するアプリケーションまたはサービスが IPv6 をサポートする必要があります。この設定のプライマリアプリケーションを使用すると、ホスト上のリスナーは、Teredo IPv6 アドレスを介してグローバルにアドレス指定できます。

新しいルールでは、EdgeTraversal プロパティが既定で無効になっています。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	追加、削除、取得、置換

指定可能な値

値	説明
0	無効。
1	有効。

MdmStore/FirewallRules/{FirewallRuleName}/Enabled

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Enabled

ルールが有効か無効かを示します。指定しない場合は、新しいルールが既定で有効になります。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換

指定可能な値

値	説明
0	無効。
1	有効。

MdmStore/FirewallRules/{FirewallRuleName}/IcmpTypesAndCodes

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.20348] 以降

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/IcmpTypesAndCodes

文字列値。各値を "," で区切ることで、複数の ICMP 型とコードペアを文字列に含めることができます。複数の ICMP 型とコードのペアを指定する場合は、文字列をコンマで区切る必要があります。

すべての ICMP の種類とコードを指定するには、"*" 文字を使用します。特定の ICMP の種類とコードについては、":" を使用して型とコードを分離します。

有効な例は、3:4 または 1:* です。 "*" 文字は、任意のコードを表すために使用できます。 "*" 文字を使用して型を指定することはできません。"*:4" や "*:*" などの例は無効です。

ファイアウォール規則でこのフィールドを設定する場合、プロトコルフィールドも 1 (ICMP) または 58 (IPv6-ICMP) に設定する必要があります。

指定しない場合、既定値は All です。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`chr` (string)
アクセスの種類	追加、削除、取得、置換
指定可能な値	リスト (区切り記号: `,`)

MdmStore/FirewallRules/{FirewallRuleName}/InterfaceTypes

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/InterfaceTypes

文字列値。各値を "," で区切ることで、複数のインターフェイス型を文字列に含めることができます。許容される値は、"RemoteAccess"、"Wireless"、"Lan"、"MBB"、および "All" です。

複数のインターフェイス型を指定する場合は、文字列をコンマで区切る必要があります。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`chr` (string)
アクセスの種類	追加、削除、取得、置換
既定値	すべて

指定可能な値

値	説明
RemoteAccess	RemoteAccess。
ワイヤレス	ワイヤレス。
Lan	Lan。
Mbb	MobileBroadband。
すべて (既定値)	すべての。

MdmStore/FirewallRules/{FirewallRuleName}/LocalAddressRanges

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalAddressRanges

ルールの対象となるローカルアドレスを指定する 1 つ以上のコンマ区切りトークンで構成されます。 "*" は既定値です。

有効なトークンは次のとおりです。

"*" は、任意のローカルアドレスを示します。存在する場合は、これが含まれている唯一のトークンである必要があります。

有効な IPv6 アドレス。

スペースが含まれていない "開始アドレス - 終了アドレス" の形式の IPv4 アドレス範囲。

スペースが含まれていない "開始アドレス - 終了アドレス" の形式の IPv6 アドレス範囲。指定しない場合、既定値は All です。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`chr` (string)
アクセスの種類	追加、削除、取得、置換
指定可能な値	リスト (区切り記号: `,`)

MdmStore/FirewallRules/{FirewallRuleName}/LocalPortRanges

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalPortRanges

たとえば、範囲のコンマ区切りリスト。100-120,200,300-320. 指定しない場合、既定値は All です。

ファイアウォール規則でこのフィールドを設定する場合、プロトコルフィールドも 6 (TCP) または 17 (UDP) に設定する必要があります。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`chr` (string)
アクセスの種類	追加、削除、取得、置換
指定可能な値	正規表現: `^[0-9,-]+$`

MdmStore/FirewallRules/{FirewallRuleName}/LocalUserAuthorizedList

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/LocalUserAuthorizedList

アプリコンテナーの承認されたローカルユーザーの一覧を指定します。

これは、セキュリティ記述子定義言語 (SDDL) 形式の文字列です。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`chr` (string)
アクセスの種類	追加、削除、取得、置換
指定可能な値	`<SDDL>`

MdmStore/FirewallRules/{FirewallRuleName}/Name

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Name

ファイアウォール規則のフレンドリ名を指定します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`chr` (string)
アクセスの種類	追加、削除、取得、置換

MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10、バージョン 22H2 と KB5025297 [10.0.19045.2913] 以降 ✅Windows 11、バージョン 21H2 と KB5025298 [10.0.22000.1880] 以降 ✅Windows 11バージョン 22H2 と KB5025305 [10.0.22621.1635] 以降

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId

1 つのアプリコントロールタグを指定します。これは、任意の英数字と任意の文字 ":"、"/"、"""、および "_" を含めることができる文字列です。 PolicyAppId と ServiceName を同じ規則で指定することはできません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`chr` (string)
アクセスの種類	追加、削除、取得、置換
指定可能な値	正規表現: `^[A-Za-z0-9_.:/]+$`

MdmStore/FirewallRules/{FirewallRuleName}/Profiles

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Profiles

ルールが属するプロファイル (ドメイン、プライベート、パブリック) を指定します。プロファイルの種類を識別するために使用されるビットマスクについては、「FW_PROFILE_TYPE」を参照してください。指定しない場合、既定値は All です。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`int`
アクセスの種類	取得、置換

指定可能な値

Flag	説明
0x1	FW_PROFILE_TYPE_DOMAIN: この値は、ドメインに接続されているネットワークのプロファイルを表します。
0x2	FW_PROFILE_TYPE_STANDARD: この値は、ネットワークの標準プロファイルを表します。これらのネットワークは、サーバーホストの管理者によってプライベートとして分類されます。分類は、ホストがネットワークに初めて接続したときに行われます。通常、これらのネットワークはネットワークアドレス変換 (NAT) デバイス、ルーター、およびその他のエッジデバイスの背後にあり、自宅やオフィスなどのプライベートな場所にあります。 AND FW_PROFILE_TYPE_PRIVATE: この値は、プライベートネットワークのプロファイルを表します。これは、FW_PROFILE_TYPE_STANDARDに使用される値と同じ値で表されます。
0x4	FW_PROFILE_TYPE_PUBLIC: この値は、パブリックネットワークのプロファイルを表します。これらのネットワークは、サーバーホストの管理者によってパブリックとして分類されます。分類は、ホストがネットワークに初めて接続したときに行われます。通常、これらのネットワークは、空港、喫茶店、およびネットワーク内のピアまたはネットワーク管理者が信頼されていない他の公共の場所にあるネットワークです。
0x7fffffff	FW_PROFILE_TYPE_ALL: この値は、これらすべてのネットワークセットと将来のネットワークセットを表します。
0x80000000	FW_PROFILE_TYPE_CURRENT: この値は、ファイアウォールと高度なセキュリティコンポーネントが呼び出しの時点でホストが接続されていることを確認する現在のプロファイルを表します。この値はメソッド呼び出しでのみ指定でき、他のフラグと組み合わせることはできません。

MdmStore/FirewallRules/{FirewallRuleName}/Protocol

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Protocol

IP プロトコルを表す 0 から 255 の数値 (TCP = 6、UDP = 17)。指定しない場合、既定値は All です。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`int`
アクセスの種類	追加、削除、取得、置換
指定可能な値	範囲： `[0-255]`

MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressDynamicKeywords

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10、バージョン 20H2 と KB5013942 [10.0.19042.1706] 以降 ✅Windows 10、バージョン 21H1 と KB5013942 [10.0.19043.1706] 以降 ✅Windows 10、バージョン 21H2 と KB5013942 [10.0.19044.1706] 以降 ✅Windows 11バージョン 21H2 [10.0.22000] 以降

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressDynamicKeywords

ルールの対象となるリモートアドレスを指定する動的キーワードアドレス ID (GUID 文字列) のコンマ区切りリスト。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`chr` (string)
アクセスの種類	追加、削除、取得、置換
指定可能な値	正規表現: `\{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}`

MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressRanges

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemoteAddressRanges

ルールの対象となるリモートアドレスを指定する 1 つ以上のコンマ区切りトークンで構成されます。既定値は "*" です。有効なトークンは次のとおりです。

"*" は、任意のリモートアドレスを示します。存在する場合は、これが含まれている唯一のトークンである必要があります。

"Defaultgateway" "DHCP" "DNS" "WINS" "Intranet" "RemoteCorpNetwork" "Internet" "PlayToRenderers" "CaptivePortal" "LocalSubnet" は、ローカルサブネット上のローカルアドレスを示します。このトークンでは大文字と小文字は区別されません。

有効な IPv6 アドレス。

スペースが含まれていない "開始アドレス - 終了アドレス" の形式の IPv4 アドレス範囲。

スペースが含まれていない "開始アドレス - 終了アドレス" の形式の IPv6 アドレス範囲。指定しない場合、既定値は All です。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`chr` (string)
アクセスの種類	追加、削除、取得、置換
指定可能な値	リスト (区切り記号: `,`)

MdmStore/FirewallRules/{FirewallRuleName}/RemotePortRanges

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/RemotePortRanges

たとえば、範囲のコンマ区切りリスト。100-120,200,300-320. 指定しない場合、既定値は All です。

ファイアウォール規則でこのフィールドを設定する場合、プロトコルフィールドも 6 (TCP) または 17 (UDP) に設定する必要があります。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`chr` (string)
アクセスの種類	追加、削除、取得、置換
指定可能な値	正規表現: `^[0-9,-]+$`

MdmStore/FirewallRules/{FirewallRuleName}/Status

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/FirewallRules/{FirewallRuleName}/Status

監視目的で展開するルールの特定のバージョンに関する情報を提供します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`chr` (string)
アクセスの種類	[ゲームをゲット] を選びます

MdmStore/Global

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/Global

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`node`
アクセスの種類	[ゲームをゲット] を選びます

MdmStore/Global/BinaryVersionSupported

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/Global/BinaryVersionSupported

この値には、サーバーでサポートされている構造体とデータ型のバイナリバージョンが含まれています。この値はマージされません。さらに、この値は常に特定のファイアウォールと高度なセキュリティコンポーネントのソフトウェアビルドの固定値です。この値は、スキーマバージョンの0x0201を持つサーバーでのみサポートされるポリシー構成オプションを識別します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`chr` (string)
アクセスの種類	[ゲームをゲット] を選びます

MdmStore/Global/CRLcheck

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/Global/CRLcheck

この値は、証明書失効リスト (CRL) の検証を適用する方法を指定します。値は 0、1、または 2 である必要があります。値 0 を指定すると、CRL チェックが無効になります。値 1 は、CRL チェックが試行され、証明書が失効した場合にのみ証明書の検証が失敗することを指定します。 CRL チェック中に発生したその他のエラー (失効 URL に到達できないなど) では、証明書の検証は失敗しません。値 2 は、チェックが必要であり、CRL 処理中にエラーが発生した場合に証明書の検証が失敗することを意味します。このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカルストア値を使用します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`int`
アクセスの種類	取得、置換

指定可能な値

値	説明
0	CRL チェックを無効にします。
1	CRL チェックが試行され、証明書が失効した場合にのみ証明書の検証が失敗することを指定します。 CRL チェック中に発生したその他のエラー (失効 URL に到達できないなど) では、証明書の検証は失敗しません。
2	チェックが必要であり、CRL 処理中にエラーが発生した場合に証明書の検証が失敗することを意味します。

MdmStore/Global/CurrentProfiles

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/Global/CurrentProfiles

サーバーファイアウォールホストによって管理されている現在適用されているプロファイルのビットマスクを含む値。プロファイルの種類を識別するために使用されるビットマスクについては、「FW_PROFILE_TYPE」を参照してください。この値は動的ストアでのみ使用できます。そのため、マージは行われず、マージの法則もありません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`int`
アクセスの種類	[ゲームをゲット] を選びます

MdmStore/Global/DisableStatefulFtp

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/Global/DisableStatefulFtp

この値はオン/オフスイッチです。オフの場合、ファイアウォールはステートフルファイル転送プロトコル (FTP) フィルター処理を実行して、セカンダリ接続を許可します。 FALSE はオフを意味します。TRUE はオンを意味するため、ステートフル FTP は無効になっています。このオプションの差し込み印刷の法則は、"オン" 値を優先できるようにすることです。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	false

指定可能な値

値	説明
false (既定値)	ステートフル FTP が有効です。
true	ステートフル FTP が無効になっています。

MdmStore/Global/EnableAuditMode

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11、バージョン 24H2 と KB5067036 [10.0.26100.7019] 以降

./Vendor/MSFT/Firewall/MdmStore/Global/EnableAuditMode

この値は、ターゲットコンピューターがファイアウォール監査モードであるかどうかを指定します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	false

指定可能な値

値	説明
false (既定値)	監査モードが無効になっていることを示します。
true	監査モードが有効になっていることを示します。

MdmStore/Global/EnablePacketQueue

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/Global/EnablePacketQueue

この値は、IPsec トンネルゲートウェイシナリオの暗号化された受信パスとクリアテキスト転送パスの両方に対して、受信側のソフトウェアのスケーリングを有効にする方法を指定します。また、このオプションを使用すると、パケットの順序が保持されます。このオプション値のデータ型は整数であり、フラグの組み合わせです。 0x00 の値は、すべてのキューを無効にすることを示します。 0x01 の値は、受信暗号化されたパケットをキューに入れます。 0x02 の値は、転送のために復号化が実行された後にパケットをキューに入れます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`int`
アクセスの種類	取得、置換
既定値	0x0

指定可能な値

Flag	説明
0x0 (既定値)	すべてのキューを無効にすることを示します。
0x1	受信暗号化されたパケットをキューに格納することを指定します。
0x2	転送のために復号化を実行した後でパケットをキューに入れます。

MdmStore/Global/IPsecExempt

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/Global/IPsecExempt

この値は IPsec 例外を構成し、 IPSEC_EXEMPT_VALUESで定義されている有効なフラグの組み合わせにする必要があります。そのため、スキーマバージョンの0x0201をサポートするサーバーの場合は最大値を常に IPSEC_EXEMPT_MAX-1、スキーマバージョンの0x0200をサポートするサーバーの場合は IPSEC_EXEMPT_MAX_V2_0-1 にする必要があります。メソッド RRPC_FWSetGlobalConfig (Opnum 4) が呼び出されたときに最大値を超えた場合、メソッドはERROR_INVALID_PARAMETERを返します。このエラーコードは、他の先行するエラーが検出されない場合に返されます。このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカルストア値を使用します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`int`
アクセスの種類	取得、置換
既定値	0x0

指定可能な値

Flag	説明
0x0 (既定値)	FW_GLOBAL_CONFIG_IPSEC_EXEMPT_NONE: IPsec の除外はありません。
0x1	FW_GLOBAL_CONFIG_IPSEC_EXEMPT_NEIGHBOR_DISC: 除外ネイバーは IPsec から IPv6 ICMP タイプコードを検出します。
0x2	FW_GLOBAL_CONFIG_IPSEC_EXEMPT_ICMP: IPsec から ICMP を除外します。
0x4	FW_GLOBAL_CONFIG_IPSEC_EXEMPT_ROUTER_DISC: 除外ルーターは IPsec から IPv6 ICMP タイプコードを検出します。
0x8	FW_GLOBAL_CONFIG_IPSEC_EXEMPT_DHCP: IPsec から IPv4 と IPv6 の両方の DHCP トラフィックを除外します。

MdmStore/Global/OpportunisticallyMatchAuthSetPerKM

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/Global/OpportunisticallyMatchAuthSetPerKM

この値はオン/オフスイッチとして使用されます。このオプションが false の場合、キーモジュールは、セットで指定されたすべての認証スイートをサポートしていない場合、認証セット全体を無視する必要があります。このオプションが true の場合、キーモジュールは、サポートされていない認証スイートのみを無視する必要があります。スキーマバージョン0x0200、0x0201、および0x020Aの場合、この値は無効であり、使用しないでください。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換

指定可能な値

値	説明
false	False。
true	True。

MdmStore/Global/PolicyVersion

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/Global/PolicyVersion

この値には、管理されているポリシーストアのポリシーバージョンが含まれます。この値はマージされないため、マージ法はありません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`chr` (string)
アクセスの種類	[ゲームをゲット] を選びます

MdmStore/Global/PolicyVersionSupported

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/Global/PolicyVersionSupported

サーバーホストが受け入れ可能なポリシーの最大バージョンを含む値。バージョン番号は、サイズが 2 オクテットです。最下位オクテットはマイナーバージョンです。2 番目から最も低いオクテットはメジャーバージョンです。この値はマージされておらず、特定のファイアウォールと高度なセキュリティコンポーネントソフトウェアビルドの固定値です。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`int`
アクセスの種類	[ゲームをゲット] を選びます

MdmStore/Global/PresharedKeyEncoding

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/Global/PresharedKeyEncoding

使用する事前共有キーエンコードを指定します。 PRESHARED_KEY_ENCODING_VALUES列挙の有効な値である必要があります。既定値は 1 [UTF-8] です。このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカルストア値を使用します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`int`
アクセスの種類	取得、置換
既定値	1

指定可能な値

値	説明
0	FW_GLOBAL_CONFIG_PRESHARED_KEY_ENCODING_NONE: 事前共有キーがエンコードされていません。代わりに、ワイド文字形式で保持されます。このシンボリック定数の値は 0 です。
1 (既定値)	FW_GLOBAL_CONFIG_PRESHARED_KEY_ENCODING_UTF_8: UTF-8 を使用して事前共有キーをエンコードします。このシンボリック定数の値は 1 です。

MdmStore/Global/SaIdleTime

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/Global/SaIdleTime

この値は、セキュリティアソシエーションのアイドル時間を秒単位で構成します。この指定された期間、ネットワークトラフィックが表示されないと、セキュリティアソシエーションが削除されます。値は、300 ~ 3,600 の範囲である必要があります。このオプションのマージの法則は、GroupPolicyRSoPStore の値が構成されている場合に勝つことです。それ以外の場合は、ローカルストア値を使用します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`int`
アクセスの種類	取得、置換
指定可能な値	範囲： `[300-3600]`
既定値	300

MdmStore/HyperVFirewallRules

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 22H2 [10.0.22621] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules

Hyper-V コンテナーの Windows ファイアウォール経由のトラフィックを制御する規則の一覧。各ルール ID は ORed です。各ルール ID 内の各フィルターの種類は AND'ed です。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`node`
アクセスの種類	[ゲームをゲット] を選びます

MdmStore/HyperVFirewallRules/{FirewallRuleName}

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 22H2 [10.0.22621] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}

ルールの一意の英数字識別子。規則名にスラッシュ (/) を含めることはできません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`node`
アクセスの種類	追加、削除、取得、置換
Atomic Required	True
動的ノードの名前付け	ServerGeneratedUniqueIdentifier
指定可能な値	正規表現: `^[^\|/]*$`

MdmStore/HyperVFirewallRules/{FirewallRuleName}/Action

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 22H2 [10.0.22621] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Action

ルールによって適用されるアクションを指定します。

0 - ブロック 1 - 許可。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`int`
アクセスの種類	取得、置換
既定値	1

指定可能な値

値	説明
0	ブロック:
1 (既定値)	適用可能です。

MdmStore/HyperVFirewallRules/{FirewallRuleName}/Direction

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 22H2 [10.0.22621] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Direction

ルールは、次のようにトラフィックの方向に基づいて有効になります。

IN - 規則は受信トラフィックに適用されます。

OUT - 規則は送信トラフィックに適用されます。

指定しない場合、既定値は OUT です。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`chr` (string)
アクセスの種類	取得、置換
既定値	乙

指定可能な値

値	説明
IN	この規則は受信トラフィックに適用されます。
OUT (既定値)	規則は送信トラフィックに適用されます。

MdmStore/HyperVFirewallRules/{FirewallRuleName}/Enabled

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 22H2 [10.0.22621] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Enabled

ルールが有効か無効かを示します。指定しない場合は、新しいルールが既定で有効になります。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換

指定可能な値

値	説明
0	無効。
1	有効。

MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalAddressRanges

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 22H2 [10.0.22621] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalAddressRanges

ルールの対象となるローカルアドレスを指定する 1 つ以上のコンマ区切りトークンで構成されます。 "*" は既定値です。

有効なトークンは次のとおりです。

"*" は、任意のローカルアドレスを示します。存在する場合は、これが含まれている唯一のトークンである必要があります。

有効な IPv6 アドレス。

スペースが含まれていない "開始アドレス - 終了アドレス" の形式の IPv4 アドレス範囲。

スペースが含まれていない "開始アドレス - 終了アドレス" の形式の IPv6 アドレス範囲。指定しない場合、既定値は All です。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`chr` (string)
アクセスの種類	追加、削除、取得、置換
指定可能な値	リスト (区切り記号: `,`)

MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalPortRanges

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 22H2 [10.0.22621] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/LocalPortRanges

たとえば、範囲のコンマ区切りリスト。100-120,200,300-320. 指定しない場合、既定値は All です。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`chr` (string)
アクセスの種類	追加、削除、取得、置換
指定可能な値	正規表現: `^[0-9,-]+$`

MdmStore/HyperVFirewallRules/{FirewallRuleName}/Name

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 22H2 [10.0.22621] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Name

Hyper-V ファイアウォール規則のフレンドリ名を指定します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`chr` (string)
アクセスの種類	追加、削除、取得、置換

MdmStore/HyperVFirewallRules/{FirewallRuleName}/Priority

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 22H2 [10.0.22621] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Priority

この値は、規則の適用順序を表します。優先順位の低いルールが最初に評価されます。指定しない場合、ブロックルールは許可ルールの前に評価されます。優先度が構成されている場合は、ルールの期待される評価を保証するために、すべてのルールの値を構成することを強くお勧めします。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`int`
アクセスの種類	追加、削除、取得、置換
指定可能な値	範囲： `[0-65535]`

MdmStore/HyperVFirewallRules/{FirewallRuleName}/Profiles

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.25398] 以降 ✅Windows 11、バージョン 22H2 [10.0.22621.2352] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Profiles

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`int`
アクセスの種類	取得、置換

指定可能な値

Flag	説明
0x1	FW_PROFILE_TYPE_DOMAIN: この値は、ドメインに接続されているネットワークのプロファイルを表します。
0x2	FW_PROFILE_TYPE_STANDARD: この値は、ネットワークの標準プロファイルを表します。これらのネットワークは、サーバーホストの管理者によってプライベートとして分類されます。分類は、ホストがネットワークに初めて接続したときに行われます。通常、これらのネットワークはネットワークアドレス変換 (NAT) デバイス、ルーター、およびその他のエッジデバイスの背後にあり、自宅やオフィスなどのプライベートな場所にあります。 AND FW_PROFILE_TYPE_PRIVATE: この値は、プライベートネットワークのプロファイルを表します。これは、FW_PROFILE_TYPE_STANDARDに使用される値と同じ値で表されます。
0x4	FW_PROFILE_TYPE_PUBLIC: この値は、パブリックネットワークのプロファイルを表します。これらのネットワークは、サーバーホストの管理者によってパブリックとして分類されます。分類は、ホストがネットワークに初めて接続したときに行われます。通常、これらのネットワークは、空港、喫茶店、およびネットワーク内のピアまたはネットワーク管理者が信頼されていない他の公共の場所にあるネットワークです。
0x7fffffff	FW_PROFILE_TYPE_ALL: この値は、これらすべてのネットワークセットと将来のネットワークセットを表します。

MdmStore/HyperVFirewallRules/{FirewallRuleName}/Protocol

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 22H2 [10.0.22621] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Protocol

IP プロトコルを表す 0 から 255 の数値 (TCP = 6、UDP = 17)。指定しない場合、既定値は All です。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`int`
アクセスの種類	追加、削除、取得、置換
指定可能な値	範囲： `[0-255]`

MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemoteAddressRanges

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 22H2 [10.0.22621] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemoteAddressRanges

"*" は、任意のリモートアドレスを示します。存在する場合は、これが含まれている唯一のトークンである必要があります。

有効な IPv6 アドレス。

スペースが含まれていない "開始アドレス - 終了アドレス" の形式の IPv4 アドレス範囲。

スペースが含まれていない "開始アドレス - 終了アドレス" の形式の IPv6 アドレス範囲。指定しない場合、既定値は All です。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`chr` (string)
アクセスの種類	追加、削除、取得、置換
指定可能な値	リスト (区切り記号: `,`)

MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemotePortRanges

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 22H2 [10.0.22621] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/RemotePortRanges

たとえば、範囲のコンマ区切りリスト。100-120,200,300-320. 指定しない場合、既定値は All です。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`chr` (string)
アクセスの種類	追加、削除、取得、置換
指定可能な値	正規表現: `^[0-9,-]+$`

MdmStore/HyperVFirewallRules/{FirewallRuleName}/Status

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 22H2 [10.0.22621] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/Status

監視目的で展開するルールの特定のバージョンに関する情報を提供します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`chr` (string)
アクセスの種類	[ゲームをゲット] を選びます

MdmStore/HyperVFirewallRules/{FirewallRuleName}/VMCreatorId

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 22H2 [10.0.22621] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVFirewallRules/{FirewallRuleName}/VMCreatorId

このフィールドは、このルールが適用される VM Creator ID を指定します。 NULL GUID を使用すると、このルールがすべての VM 作成者に適用されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`chr` (string)
アクセスの種類	追加、削除、取得、置換
指定可能な値	正規表現: `\{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}`

MdmStore/HyperVVMSettings

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 22H2 [10.0.22621] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings

Hyper-V コンテナーの Windows ファイアウォールの設定。各設定は、VM クリエーターごとに適用されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`node`
アクセスの種類	[ゲームをゲット] を選びます

MdmStore/HyperVVMSettings/{VMCreatorId}

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 22H2 [10.0.22621] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}

これらの設定が適用される VM Creator ID。有効な形式は GUID です。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`node`
アクセスの種類	追加、削除、取得、置換
Atomic Required	True
動的ノードの名前付け	ServerGeneratedUniqueIdentifier
指定可能な値	正規表現: `\{[0-9A-Fa-f]{8}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{4}\-[0-9A-Fa-f]{12}\}`

MdmStore/HyperVVMSettings/{VMCreatorId}/AllowHostPolicyMerge

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.25398] 以降 ✅Windows 11、バージョン 22H2 [10.0.22621.2352] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/AllowHostPolicyMerge

この値はオン/オフスイッチとして使用されます。この値が true の場合、該当するホストファイアウォール規則と設定が Hyper-V ファイアウォールに適用されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	true

指定可能な値

値	説明
false	AllowHostPolicyMerge Off。
true (既定値)	AllowHostPolicyMerge On。

MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultInboundAction

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 22H2 [10.0.22621] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultInboundAction

この値は、Hyper-V ファイアウォールが受信接続で既定で行う (最後に評価される) アクションです。許可アクションは、0x00000000によって表されます。0x00000001はブロックアクションを表します。既定値は 1 [ブロック] です。この値は、すべてのプロファイルの設定を制御します。代わりに、プロファイルサブツリーのプロファイル設定値を使用することをお勧めします。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`int`
アクセスの種類	取得、置換
既定値	1
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
0	既定で受信を許可します。
1 (既定値)	既定では受信をブロックします。

MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultOutboundAction

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 22H2 [10.0.22621] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DefaultOutboundAction

この値は、Hyper-V ファイアウォールが送信接続で既定で行う (最後に評価される) アクションです。許可アクションは、0x00000000によって表されます。0x00000001はブロックアクションを表します。既定値は 0 [許可] です。この値は、すべてのプロファイルの設定を制御します。代わりに、プロファイルサブツリーのプロファイル設定値を使用することをお勧めします。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`int`
アクセスの種類	取得、置換
既定値	0
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
0 (既定値)	既定で送信を許可します。
1	既定で送信をブロックします。

MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.25398] 以降 ✅Windows 11、バージョン 22H2 [10.0.22621.2352] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`node`
アクセスの種類	[ゲームをゲット] を選びます

MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/AllowLocalPolicyMerge

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.25398] 以降 ✅Windows 11、バージョン 22H2 [10.0.22621.2352] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/AllowLocalPolicyMerge

この値はオン/オフスイッチとして使用されます。この値が false の場合、ローカルストアからの Hyper-V ファイアウォール規則は無視され、適用されません。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	置換
既定値	true
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false	AllowLocalPolicyMerge Off。
true (既定値)	AllowLocalPolicyMerge On。

MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultInboundAction

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.25398] 以降 ✅Windows 11、バージョン 22H2 [10.0.22621.2352] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultInboundAction

この値は、Hyper-V ファイアウォールが受信接続で既定で行う (最後に評価される) アクションです。許可アクションは、0x00000000によって表されます。0x00000001はブロックアクションを表します。既定値は 1 [ブロック] です。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`int`
アクセスの種類	取得、置換
既定値	1
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
0	既定で受信を許可します。
1 (既定値)	既定では受信をブロックします。

MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultOutboundAction

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.25398] 以降 ✅Windows 11、バージョン 22H2 [10.0.22621.2352] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/DefaultOutboundAction

この値は、Hyper-V ファイアウォールが送信接続で既定で行う (最後に評価される) アクションです。許可アクションは、0x00000000によって表されます。0x00000001はブロックアクションを表します。既定値は 0 [許可] です。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`int`
アクセスの種類	取得、置換
既定値	0
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/DomainProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
0 (既定値)	既定で送信を許可します。
1	既定で送信をブロックします。

MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/EnableFirewall

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.25398] 以降 ✅Windows 11、バージョン 22H2 [10.0.22621.2352] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/DomainProfile/EnableFirewall

この値は、Hyper-V ファイアウォールの適用のオン/オフスイッチです。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	置換
既定値	true

指定可能な値

値	説明
false	ファイアウォールを無効にします。
true (既定値)	ファイアウォールを有効にします。

MdmStore/HyperVVMSettings/{VMCreatorId}/EnableFirewall

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 22H2 [10.0.22621] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/EnableFirewall

この値は、Hyper-V ファイアウォールのオン/オフスイッチです。この値は、すべてのプロファイルの設定を制御します。代わりに、プロファイルサブツリーのプロファイル設定値を使用することをお勧めします。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	置換
既定値	true

指定可能な値

値	説明
false	Hyper-V ファイアウォールを無効にします。
true (既定値)	Hyper-V ファイアウォールを有効にします。

MdmStore/HyperVVMSettings/{VMCreatorId}/EnableLoopback

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 22H2 [10.0.22621] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/EnableLoopback

この値は、ループバックトラフィックのオン/オフスイッチです。これにより、この VM が他の VM またはホストへのループバックトラフィックを送受信できるかどうかを決定します。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	置換
既定値	false

指定可能な値

値	説明
false (既定値)	ループバックを無効にします。
true	ループバックを有効にします。

MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.25398] 以降 ✅Windows 11、バージョン 22H2 [10.0.22621.2352] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`node`
アクセスの種類	[ゲームをゲット] を選びます

MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/AllowLocalPolicyMerge

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.25398] 以降 ✅Windows 11、バージョン 22H2 [10.0.22621.2352] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/AllowLocalPolicyMerge

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	置換
既定値	true
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false	AllowLocalPolicyMerge Off。
true (既定値)	AllowLocalPolicyMerge On。

MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultInboundAction

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.25398] 以降 ✅Windows 11、バージョン 22H2 [10.0.22621.2352] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultInboundAction

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`int`
アクセスの種類	取得、置換
既定値	1
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
0	既定で受信を許可します。
1 (既定値)	既定では受信をブロックします。

MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultOutboundAction

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.25398] 以降 ✅Windows 11、バージョン 22H2 [10.0.22621.2352] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/DefaultOutboundAction

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`int`
アクセスの種類	取得、置換
既定値	0
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PrivateProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
0 (既定値)	既定で送信を許可します。
1	既定で送信をブロックします。

MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/EnableFirewall

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.25398] 以降 ✅Windows 11、バージョン 22H2 [10.0.22621.2352] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PrivateProfile/EnableFirewall

この値は、Hyper-V ファイアウォールの適用のオン/オフスイッチです。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	置換
既定値	true

指定可能な値

値	説明
false	ファイアウォールを無効にします。
true (既定値)	ファイアウォールを有効にします。

MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.25398] 以降 ✅Windows 11、バージョン 22H2 [10.0.22621.2352] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`node`
アクセスの種類	[ゲームをゲット] を選びます

MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/AllowLocalPolicyMerge

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.25398] 以降 ✅Windows 11、バージョン 22H2 [10.0.22621.2352] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/AllowLocalPolicyMerge

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	置換
既定値	true
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false	AllowLocalPolicyMerge Off。
true (既定値)	AllowLocalPolicyMerge On。

MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultInboundAction

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.25398] 以降 ✅Windows 11、バージョン 22H2 [10.0.22621.2352] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultInboundAction

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`int`
アクセスの種類	取得、置換
既定値	1
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
0	既定で受信を許可します。
1 (既定値)	既定では受信をブロックします。

MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultOutboundAction

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.25398] 以降 ✅Windows 11、バージョン 22H2 [10.0.22621.2352] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/DefaultOutboundAction

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`int`
アクセスの種類	取得、置換
既定値	0
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/[VMCreatorId]/PublicProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
0 (既定値)	既定で送信を許可します。
1	既定で送信をブロックします。

MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/EnableFirewall

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅ [10.0.25398] 以降 ✅Windows 11、バージョン 22H2 [10.0.22621.2352] 以降

./Vendor/MSFT/Firewall/MdmStore/HyperVVMSettings/{VMCreatorId}/PublicProfile/EnableFirewall

この値は、Hyper-V ファイアウォールの適用のオン/オフスイッチです。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	置換
既定値	true

指定可能な値

値	説明
false	Hyper-V ファイアウォールを無効にします。
true (既定値)	Hyper-V ファイアウォールを有効にします。

MdmStore/PrivateProfile

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`node`
アクセスの種類	[ゲームをゲット] を選びます

MdmStore/PrivateProfile/AllowLocalIpsecPolicyMerge

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AllowLocalIpsecPolicyMerge

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	true
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false	AllowLocalIpsecPolicyMerge Off。
true (既定値)	AllowLocalIpsecPolicyMerge On。

MdmStore/PrivateProfile/AllowLocalPolicyMerge

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AllowLocalPolicyMerge

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	true
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false	AllowLocalPolicyMerge Off。
true (既定値)	AllowLocalPolicyMerge On。

MdmStore/PrivateProfile/AuthAppsAllowUserPrefMerge

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/AuthAppsAllowUserPrefMerge

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	true
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false	AuthAppsAllowUserPrefMerge Off。
true (既定値)	AuthAppsAllowUserPrefMerge On。

MdmStore/PrivateProfile/DefaultInboundAction

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultInboundAction

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`int`
アクセスの種類	取得、置換
既定値	1
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
0	既定で受信を許可します。
1 (既定値)	既定では受信をブロックします。

MdmStore/PrivateProfile/DefaultOutboundAction

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultOutboundAction

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`int`
アクセスの種類	取得、置換
既定値	0
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
0 (既定値)	既定で送信を許可します。
1	既定で送信をブロックします。

例:

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
    <!-- Block Outbound by default -->
    <Add>
      <CmdID>2010</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DefaultOutboundAction</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">int</Format>
        </Meta>
        <Data>1</Data>
      </Item>
    </Add>
<Final/>
</SyncBody>
</SyncML>

MdmStore/PrivateProfile/DisableInboundNotifications

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableInboundNotifications

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	false
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false (既定値)	ファイアウォールで通知が表示される場合があります。
true	ファイアウォールで通知を表示しないでください。

MdmStore/PrivateProfile/DisableStealthMode

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableStealthMode

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	false
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false (既定値)	ステルスモードを使用します。
true	ステルスモードを無効にします。

MdmStore/PrivateProfile/DisableStealthModeIpsecSecuredPacketExemption

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableStealthModeIpsecSecuredPacketExemption

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	true
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false	False。
true (既定値)	True。

MdmStore/PrivateProfile/DisableUnicastResponsesToMulticastBroadcast

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/DisableUnicastResponsesToMulticastBroadcast

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	false
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false (既定値)	ユニキャスト応答はブロックされません。
true	ユニキャスト応答がブロックされました。

MdmStore/PrivateProfile/EnableFirewall

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	追加、取得、置換
既定値	true

指定可能な値

値	説明
false	ファイアウォールを無効にします。
true (既定値)	ファイアウォールを有効にします。

MdmStore/PrivateProfile/EnableLogDroppedPackets

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 22H2 [10.0.22621] 以降

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogDroppedPackets

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	false
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false (既定値)	破棄されたパケットのログ記録を無効にします。
true	破棄されたパケットのログ記録を有効にします。

MdmStore/PrivateProfile/EnableLogIgnoredRules

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 22H2 [10.0.22621] 以降

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogIgnoredRules

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	false
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false (既定値)	無視されたルールのログ記録を無効にします。
true	無視されたルールのログ記録を有効にします。

MdmStore/PrivateProfile/EnableLogSuccessConnections

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 22H2 [10.0.22621] 以降

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableLogSuccessConnections

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	false
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false (既定値)	成功した接続のログ記録を無効にします。
true	成功した接続のログ記録を有効にします。

MdmStore/PrivateProfile/GlobalPortsAllowUserPrefMerge

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/GlobalPortsAllowUserPrefMerge

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	true
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false	GlobalPortsAllowUserPrefMerge Off。
true (既定値)	GlobalPortsAllowUserPrefMerge On。

MdmStore/PrivateProfile/LogFilePath

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 22H2 [10.0.22621] 以降

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/LogFilePath

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`chr` (string)
アクセスの種類	取得、置換
既定値	%systemroot%\system32\LogFiles\Firewall\pfirewall.log
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

MdmStore/PrivateProfile/LogMaxFileSize

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 22H2 [10.0.22621] 以降

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/LogMaxFileSize

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`int`
アクセスの種類	取得、置換
指定可能な値	範囲： `[0-4294967295]`
既定値	1024
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

MdmStore/PrivateProfile/Shielded

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/PrivateProfile/Shielded

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	false
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/PrivateProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false (既定値)	シールドオフ。
true	シールドオン。

MdmStore/PublicProfile

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/PublicProfile

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`node`
アクセスの種類	[ゲームをゲット] を選びます

MdmStore/PublicProfile/AllowLocalIpsecPolicyMerge

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalIpsecPolicyMerge

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	true
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false	AllowLocalIpsecPolicyMerge Off。
true (既定値)	AllowLocalIpsecPolicyMerge On。

MdmStore/PublicProfile/AllowLocalPolicyMerge

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AllowLocalPolicyMerge

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	true
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false	AllowLocalPolicyMerge Off。
true (既定値)	AllowLocalPolicyMerge On。

MdmStore/PublicProfile/AuthAppsAllowUserPrefMerge

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/AuthAppsAllowUserPrefMerge

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	true
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false	AuthAppsAllowUserPrefMerge Off。
true (既定値)	AuthAppsAllowUserPrefMerge On。

MdmStore/PublicProfile/DefaultInboundAction

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultInboundAction

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`int`
アクセスの種類	取得、置換
既定値	1
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
0	既定で受信を許可します。
1 (既定値)	既定では受信をブロックします。

MdmStore/PublicProfile/DefaultOutboundAction

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultOutboundAction

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`int`
アクセスの種類	取得、置換
既定値	0
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
0 (既定値)	既定で送信を許可します。
1	既定で送信をブロックします。

例:

<?xml version="1.0" encoding="utf-8"?>
<SyncML xmlns="SYNCML:SYNCML1.1">
<SyncBody>
    <!-- Block Outbound by default -->
    <Add>
      <CmdID>2010</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DefaultOutboundAction</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">int</Format>
        </Meta>
        <Data>1</Data>
      </Item>
    </Add>
<Final/>
</SyncBody>
</SyncML>

MdmStore/PublicProfile/DisableInboundNotifications

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableInboundNotifications

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	false
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false (既定値)	ファイアウォールで通知が表示される場合があります。
true	ファイアウォールで通知を表示しないでください。

MdmStore/PublicProfile/DisableStealthMode

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableStealthMode

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	false
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false (既定値)	ステルスモードを使用します。
true	ステルスモードを無効にします。

MdmStore/PublicProfile/DisableStealthModeIpsecSecuredPacketExemption

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableStealthModeIpsecSecuredPacketExemption

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	true
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false	False。
true (既定値)	True。

MdmStore/PublicProfile/DisableUnicastResponsesToMulticastBroadcast

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/DisableUnicastResponsesToMulticastBroadcast

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	false
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false (既定値)	ユニキャスト応答はブロックされません。
true	ユニキャスト応答がブロックされました。

MdmStore/PublicProfile/EnableFirewall

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	true

指定可能な値

値	説明
false	ファイアウォールを無効にします。
true (既定値)	ファイアウォールを有効にします。

MdmStore/PublicProfile/EnableLogDroppedPackets

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 22H2 [10.0.22621] 以降

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogDroppedPackets

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	false
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false (既定値)	破棄されたパケットのログ記録を無効にします。
true	破棄されたパケットのログ記録を有効にします。

MdmStore/PublicProfile/EnableLogIgnoredRules

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 22H2 [10.0.22621] 以降

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogIgnoredRules

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	false
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false (既定値)	無視されたルールのログ記録を無効にします。
true	無視されたルールのログ記録を有効にします。

MdmStore/PublicProfile/EnableLogSuccessConnections

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 22H2 [10.0.22621] 以降

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableLogSuccessConnections

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	false
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false (既定値)	成功した接続のログ記録を無効にします。
true	成功した接続のログ記録を有効にします。

MdmStore/PublicProfile/GlobalPortsAllowUserPrefMerge

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/GlobalPortsAllowUserPrefMerge

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	true
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false	GlobalPortsAllowUserPrefMerge Off。
true (既定値)	GlobalPortsAllowUserPrefMerge On。

MdmStore/PublicProfile/LogFilePath

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 22H2 [10.0.22621] 以降

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/LogFilePath

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`chr` (string)
アクセスの種類	取得、置換
既定値	%systemroot%\system32\LogFiles\Firewall\pfirewall.log
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

MdmStore/PublicProfile/LogMaxFileSize

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11バージョン 22H2 [10.0.22621] 以降

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/LogMaxFileSize

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`int`
アクセスの種類	取得、置換
指定可能な値	範囲： `[0-4294967295]`
既定値	1024
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

MdmStore/PublicProfile/Shielded

適用範囲	エディション	対象となる OS
✅ デバイス ❌ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10バージョン 1709 [10.0.16299] 以降

./Vendor/MSFT/Firewall/MdmStore/PublicProfile/Shielded

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	`bool`
アクセスの種類	取得、置換
既定値	false
依存関係 [ファイアウォールを有効にする]	依存関係の種類: `DependsOn` 依存関係 URI: `Vendor/MSFT/Firewall/MdmStore/PublicProfile/EnableFirewall` 依存関係の許可される値: `true` 依存関係の許可される値の種類: `ENUM`

指定可能な値

値	説明
false (既定値)	シールドオフ。
true	シールドオン。

構成サービスプロバイダーのリファレンス

フィードバック

このページはお役に立ちましたか?

Last updated on 2026-05-08