Вопрос или проблема
Недавно в наш корпоративный образ Windows 7 стало включаться новое программное обеспечение, которое во время тихой установки в процессе развертывания с помощью Windows Deployment Workbench устанавливает брандмауэр Windows в режим постоянной активации, включая следующую настройку в локальной политике безопасности доменной машины:
Конфигурация компьютера → Административные шаблоны → Сеть → Сетевые подключения → Брандмауэр Windows → Профиль домена → Брандмауэр Windows: Защита всех сетевых соединений
Я решил проблему, установив программное обеспечение в образ, изменив настройку обратно и затем захватив его обратно в службы развертывания Windows, но все еще остается около двадцати ноутбуков за последние два месяца, когда я начал включать его и когда я заметил проблему, у которых локальная политика безопасности включена.
Настройка должна быть “не настроена”, чтобы администраторы могли включать и выключать брандмауэр. Мой вопрос: как вернуть политику к ‘не настроено’, так как это не отменяет настройки, включенные или отключенные по наследству.
Попробуйте так:
Computer SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile
EnableFirewall
DELETE
Это сбросит его на “Не настроено”.
С уважением.
Установка политики AD на “Не настроено” означает, что вы не настраиваете никакую политику, и поэтому настройки клиента останутся установленными на текущие значения.
Если вы хотите вернуть настройки к значениям по умолчанию, вам нужно определить, каковы были эти значения по умолчанию, а затем создать политику для назначения этих настроек клиентам.
Если вам действительно нужно, чтобы на клиенте было установлено “Не настроено”, то вам потребуется удалить связанные ключи реестра на клиенте, как упомянул kralizeck в своем ответе.
Ответ или решение
Как вернуть Политику Группы к статусу "Не настроено"?
Ваша ситуация касается важной настройки безопасности, влияющей на работу системы управления корпоративными Windows 7. Давайте разберем, как вернуть настройку Windows Firewall к статусу "Не настроено" посредством изменения локальных или групповых политик. Этот процесс можно разделить на несколько шагов.
Шаг 1: Понимание статусов Групповых Политик
Политики Группы могут находиться в трех различных состояниях:
- Включено — политика активна и воздействует на настройки системы.
- Отключено — политика делает определенные настройки недоступными.
- Не настроено — политика не влияет на настройки, оставляя их в исходном состоянии.
Важно отметить, что состояния "Включено" и "Отключено" не могут быть переопределены и отменены через "Не настроено".
Шаг 2: Удаление связанного реестрового ключа
Чтобы вернуть настройку к status "Не настроено" на клиентском ПК, вам необходимо удалить определенные ключи реестра. В вашем случае, необходимо удалить ключ, отвечающий за настройку брандмауэра в доменной политике.
Вы можете использовать комбинацию команд PowerShell или выполнить изменения напрямую через редактор реестра. Рекомендуется использовать следующий метод через командную строку или PowerShell:
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile" -Name "EnableFirewall"Этот шаг вернет настройку брандмауэра к состоянию "Не настроено".
Шаг 3: Применение изменений
После того как вы удалите реестровый ключ, изменения могут занять некоторое время, прежде чем проявятся на клиентских компьютерах. Если необходимо ускорить процесс применения настроек, вы можете вручную перезапустить клиентский компьютер или обновить политики командой:
gpupdate /forceШаг 4: Проверка результатов
После выполнения указанных действий рекомендуется проверить, вернулась ли настройка к статусу "Не настроено". Это можно сделать через оснастку gpresult в командной строке:
gpresult /h результат.htmlОткройте созданный файл результат.html и проверьте, что соответствующая настройка брандмауэра больше не имеет значений "Включено" или "Отключено".
Заключение
В приведенной инструкции описаны основные шаги, которые помогут вернуть настройку Windows Firewall к статусу "Не настроено". Это позволит администраторам гибко управлять политиками безопасности, в том числе включать и отключать брандмауэр по мере необходимости. Комбинирование работы с реестром и групповыми политиками обеспечит эффективное и безопасное решение вашей проблемы, минимизируя при этом риски воздействия на другие настройки системы.