我正在准备一套 GPO 来强化 W10。我启用了 Defender 防火墙来阻止大多数连接,但我还想保留通知来帮助我对设置进行微调。这样我就可以得到可能需要允许的流量和应用程序的反馈。防火墙通知消息
我已经尝试过以下设置
Computer Configuration > Policies > Windows Settings > Security Settings > Windows Firewall with Advanced Security > Windows Firewall with Advanced Security Private Profile\Settings Display a notification YES
Computer Configuration / Policies / Admin templates Network\Network Connections\Windows Defender Firewall\Domain Profile Windows Defender Firewall: Prohibit notifications Disabled
Computer Configuration / Policies / Admin templates Windows Components\Windows Defender Security Center\Notifications Hide all notifications Disabled
Computer Configuration / Policies / Admin templates Windows Components\Windows Defender Security Center\Notifications Hide non-critical notifications Disabled
并且设置显示为灰色,并显示“此设置由您的系统管理员管理”。但通知显示为关闭状态(!)。防火墙通知设置知道为什么会发生这种情况吗?我是否应该调整其他设置以实现我的目标?
非常感谢。
答案1
谜团暂时解开了。
最后,我认为我在防火墙 GPO 中发现了一个小错误。
计算机配置 > 策略 > Windows 设置 > 安全设置 > 高级安全 Windows 防火墙 > 高级安全 Windows 防火墙\域配置文件\设置显示通知 -->未配置
计算机配置 > 策略 > Windows 设置 > 安全设置 > 高级安全 Windows 防火墙 > 高级安全 Windows 防火墙\私人配置文件\设置显示通知 -->未配置
计算机配置 > 策略 > Windows 设置 > 安全设置 > 高级安全 Windows 防火墙 > 高级安全 Windows 防火墙\公共配置文件\设置显示通知 -->未配置
如果选择“是”,则复选框将被禁用并变灰。(!)
安全中心的另外两个设置保持不变。
计算机配置/策略/管理模板 Windows 组件\Windows Defender 安全中心\通知隐藏所有通知已禁用
计算机配置/策略/管理模板 Windows 组件\Windows Defender 安全中心\通知隐藏非关键通知已禁用