如何使用 GPO 强制 Defender 防火墙通知?

如何使用 GPO 强制 Defender 防火墙通知?

我正在准备一套 GPO 来强化 W10。我启用了 Defender 防火墙来阻止大多数连接,但我还想保留通知来帮助我对设置进行微调。这样我就可以得到可能需要允许的流量和应用程序的反馈。防火墙通知消息

我已经尝试过以下设置

Computer Configuration > Policies > Windows Settings > Security Settings > Windows Firewall with Advanced Security > Windows Firewall with Advanced Security Private Profile\Settings Display a notification YES
    Computer Configuration / Policies / Admin templates Network\Network Connections\Windows Defender Firewall\Domain Profile Windows Defender Firewall: Prohibit notifications Disabled
    Computer Configuration / Policies / Admin templates Windows Components\Windows Defender Security Center\Notifications Hide all notifications Disabled
    Computer Configuration / Policies / Admin templates Windows Components\Windows Defender Security Center\Notifications Hide non-critical notifications Disabled

并且设置显示为灰色,并显示“此设置由您的系统管理员管理”。但通知显示为关闭状态(!)。防火墙通知设置知道为什么会发生这种情况吗?我是否应该调整其他设置以实现我的目标?

非常感谢。

答案1

谜团暂时解开了。

最后,我认为我在防火墙 GPO 中发现了一个小错误。

计算机配置 > 策略 > Windows 设置 > 安全设置 > 高级安全 Windows 防火墙 > 高级安全 Windows 防火墙\域配置文件\设置显示通知 -->未配置

计算机配置 > 策略 > Windows 设置 > 安全设置 > 高级安全 Windows 防火墙 > 高级安全 Windows 防火墙\私人配置文件\设置显示通知 -->未配置

计算机配置 > 策略 > Windows 设置 > 安全设置 > 高级安全 Windows 防火墙 > 高级安全 Windows 防火墙\公共配置文件\设置显示通知 -->未配置

如果选择“是”,则复选框将被禁用并变灰。(!)

安全中心的另外两个设置保持不变。

计算机配置/策略/管理模板 Windows 组件\Windows Defender 安全中心\通知隐藏所有通知已禁用

计算机配置/策略/管理模板 Windows 组件\Windows Defender 安全中心\通知隐藏非关键通知已禁用

相关内容