Classe MSFT_NetSARule

Représente une règle IPsec. Les sous-types différencient entre les règles de sécurité de connexion (MSFT_NetConSecRule) et les règles de mode principal (MSFT_NetMainModeRule).

La syntaxe suivante est simplifiée par rapport au code MOF (Managed Object Format) et inclut toutes les propriétés héritées.

Syntaxe

class MSFT_NetSARule : CIM_SARule
{
  string Platforms[];
  string RuleGroup;
  string DisplayName;
  string DisplayGroup;
  uint16 Profiles;
  string MainModeCryptoSet;
  string QuickModeCryptoSet;
  string Phase1AuthSet;
  string Phase2AuthSet;
  uint16 PrimaryStatus;
  uint32 StatusCode;
  string Status;
  uint16 EnforcementStatus[];
  uint16 PolicyStoreSourceType;
  string PolicyStoreSource;
};

Membres

La classe MSFT_NetSARule possède ces types de membres :

• Properties

Propriétés

La classe MSFT_NetSARule possède ces propriétés.

DisplayGroup

Type de données : chaîne

Type d'accès : Lecture seule

Le groupe auquel appartient cette règle. Ce champ est basé sur la valeur de RuleGroup et les modifications apportées à ce champ sont ignorées.

DisplayName

Type de données : chaîne

Type d'accès : Lecture seule

Nom localisé de cette règle. La valeur de ce champ est basée sur la valeur de ElementName. Les modifications apportées à ce champ sont ignorées.

EnforcementStatus

Type de données : tableau uint16

Type d'accès : Lecture seule

Si cet objet est récupéré à partir d’ActiveStore, il décrit l’état actuel de la mise en œuvre de la règle.

Invalid (0)

Full (1)

FirewallOffInProfile (2)

CategoryOff (3)

DisabledObject (4)

InactiveProfile (5)

LocalAddressResolutionEmpty (6)

RemoteAddressResolutionEmpty (7)

LocalPortResolutionEmpty (8)

RemotePortResolutionEmpty (9)

InterfaceResolutionEmpty (10)

ApplicationResolutionEmpty (11)

RemoteMachineEmpty (12)

RemoteUserEmpty (13)

LocalGlobalOpenPortsDisallowed (14)

LocalAuthorizedApplicationsDisallowed (15)

LocalFirewallRulesDisallowed (16)

LocalConsecRulesDisallowed (17)

NotTargetPlatform (18)

OptimizedOut (19)

LocalUserEmpty (20)

TransportMachinesEmpty (21)

TunnelMachinesEmpty (22)

TupleResolutionEmpty (23 )

MainModeCryptoSet

Type de données : chaîne

Type d'accès : Lecture seule

ID d’instance de MainModeCryptoSet à utiliser pour le mode principal.

Phase1AuthSet

Type de données : chaîne

Type d'accès : Lecture seule

ID d’instance de Phase1AuthenticationSet à utiliser pour l’authentification de phase 1.

Phase2AuthSet

Type de données : chaîne

Type d'accès : Lecture seule

ID d’instance de Phase2AuthenticationSet à utiliser pour l’authentification de phase 2.

Platforms

Type de données : tableau de chaînes

Type d'accès : Lecture seule

Spécifie les plateformes auxquelles la règle s’applique. Si la valeur est nulle, la règle s’applique à toutes les plateformes (la valeur par défaut). Chaque entrée prend la forme Majeure.Mineure+, par exemple 6.0, 6.1+ ou 6.2. Si + est spécifié, cela signifie donc que la règle s’applique à cette version ou à la version ultérieure. Par exemple, Windows Vista peut être représenté sous la forme 6 ou 6.0, et Windows 7 ou la version ultérieure sera représenté sous la forme 6.1+. + ne peut être attaché qu’à l’élément final de la liste. 6.0+ n’est pas valide, car cela signifie la même chose que « nulle » (toutes les plateformes).

PolicyStoreSource

Type de données : chaîne

Type d'accès : Lecture seule

Si cet objet est récupéré à partir de l’ActiveStore, avec l’option TracePolicyStoreSource définie, il contient alors le chemin d’accès au PolicyStore duquel cette règle provient initialement.

PolicyStoreSourceType

Type de données : uint16

Type d'accès : Lecture seule

Si cet objet est récupéré à partir de l’ActiveStore, avec l’option TracePolicyStoreSource définie, il décrit alors le type de PolicyStore duquel cette règle provient initialement.

PrimaryStatus

Type de données : uint16

Type d'accès : Lecture seule

PrimaryStatus fournit une valeur d’état d’intégrité général, destinée à s’aligner sur la représentation de l’état de type Rouge-Jaune-Vert. Il doit être utilisé conjointement avec DetailedStatus pour fournir l’état d’intégrité général et détaillé de ManagedElement et de ses sous-composants. PrimaryStatus se compose de l’une des valeurs suivantes : Unknown, OK, Degraded ou Error. « Unknown » indique que l’implémentation est en général capable de retourner cette propriété, mais elle n’est pas en mesure de le faire pour l’instant. « OK » indique que ManagedElement fonctionne normalement. « Degraded » indique que ManagedElement fonctionne en dessous de la normale. « Error » indique que ManagedElement est dans une condition d’erreur.

Unknown (0)

OK (1)

Degraded (2)

Error (3)

DMTF réservé (..)

Réservé au fournisseur (0x8000..)

Profiles

Type de données : uint16

Type d'accès : Lecture seule

Les profils sur lesquels cette règle est active.

Any (0)

Public (0x4)

Private (0x2)

Domain (0x1 )

QuickModeCryptoSet

Type de données : chaîne

Type d'accès : Lecture seule

L’InstanceID du QuickModeCryptoSet à utiliser pour le mode rapide.

RuleGroup

Type de données : chaîne

Type d'accès : Lecture seule

Nom indépendant des paramètres régionaux du groupe auquel appartient cette règle. Si ce champ n’est pas nul, le Pare-feu Windows avec fonctions avancées de sécurité part alors du principe que cette règle appartient à un composant Windows ou à une application installée, et que certaines parties de la règle sont protégées (y compris, mais sans s’y limiter, le nom, la description, le programme et le service).

Status

Type de données : chaîne

Type d'accès : Lecture seule

L’état détaillé de la règle, sous forme de chaîne.

StatusCode

Type de données : uint32

Type d'accès : Lecture seule

État détaillé de la règle, sous forme de code d’erreur numérique.

Spécifications