Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln är en referens för de inställningar som är tillgängliga i den lokala AI-agentbaslinjen – OpenClaw-säkerhetsbaslinje för Microsoft Intune.
Den här baslinjen begränsar användningen av obehöriga lokala AI-agenter, till exempel OpenClaw, genom att konfigurera enhetsinställningar som stör vanliga körningssökvägar. Inkluderade brandväggsregler begränsar utgående nätverkskommunikation från vanliga lokala agentkörningsmiljöer som Node.js.
Viktigt
De här inställningarna kanske inte helt blockerar alla agentkörningssökvägar. Den här baslinjen innehåller kontroller som begränsar körningsmiljöer (till exempel Windows-undersystem för Linux och Node.js) som kan användas av lokala agenter. Den här baslinjen kan också blockera andra processer utöver OpenClaw. Granska och testa varje inställning före distributionen och inaktivera inställningar som har en oacceptabel inverkan på legitima arbetsbelastningar.
Tips
Om du vill identifiera enheter som har lokala AI-agenter installerade innan du distribuerar den här baslinjen använder du egenskapskatalogen för att samla in inventeringsdata för lokal AI-agent .
Om den här referensartikeln
Varje säkerhetsbaslinje är en grupp förkonfigurerade Windows-inställningar som hjälper dig att tillämpa och tillämpa detaljerade säkerhetsinställningar som de relevanta säkerhetsteamen rekommenderar. Du kan också anpassa varje baslinje som du distribuerar för att endast framtvinga de inställningar och värden som du behöver. När du skapar en säkerhetsbaslinjeprofil i Intune skapar du en mall som består av flera inställningar för enhetskonfiguration.
Den här artikeln visar:
- En lista över varje inställning med dess konfiguration som finns i standardinstansen av baslinjeversionen.
- När det är tillgängligt, en länk till dokumentationen för den underliggande konfigurationstjänstleverantören (CSP) eller annat relaterat innehåll från relevant produktgrupp som ger kontext och eventuellt ytterligare information för användning av inställningar.
När en ny version av en baslinje blir tillgänglig ersätter den den tidigare versionen. Profilinstanser som skapades före tillgängligheten för en ny version:
- Bli skrivskyddad. Du kan fortsätta att använda dessa profiler men inte redigera dem för att ändra deras konfiguration.
- Kan uppdateras till den aktuella versionen. När du har uppdaterat en profil till den aktuella baslinjeversionen kan du redigera profilen för att ändra inställningarna.
Mer information om hur du använder säkerhetsbaslinjer finns i:
Lokal AI-agentbaslinje – OpenClaw (förhandsversion), version 1
Windows-undersystem för Linux
Tillåt WSL1
Standard för baslinje: Aktiverad
Läs merTillåt Windows-undersystemet för Linux
Standard för baslinje: Aktiverad
Läs mer
Brandvägg
Namn på brandväggsregel
Standard för baslinje: Konfigurerad
Läs merDen här baslinjen innehåller två förkonfigurerade brandväggsregler. Båda reglerna blockerar utgående TCP-anslutningar från Node.js körbara filer för att störa vanliga körningssökvägar som används av OpenClaw.
Regel: blockera nodejs i mappen LOCALAPPDATA
Egenskap Standardvärdet Aktiverat Aktiverat Namn block nodejs i mappen LOCALAPPDATA Gränssnittstyper Alla Filsökväg %LOCALAPPDATA%\Programs\node\node.exeNätverkstyper FW_PROFILE_TYPE_ALL Riktning Regeln gäller för utgående trafik Åtgärd Blockera Protokoll Konfigurerad – 6 (TCP) Regel: blockera nodejs i mappen ProgramFiles
Egenskap Standardvärdet Aktiverat Aktiverat Namn block nodejs i mappen ProgramFiles Gränssnittstyper Alla Filsökväg %ProgramFiles%\nodejs\node.exeNätverkstyper FW_PROFILE_TYPE_ALL Riktning Regeln gäller för utgående trafik Åtgärd Blockera Protokoll Konfigurerad – 6 (TCP) Mer information om egenskaper för brandväggsregler finns i CSP för brandvägg – FirewallRules.