Позволяет администраторам использовать брандмауэр Windows в панели управления для задания списка локальных исключений для программ. Брандмауэр Windows использует два списка исключений для программ; второй определяется параметром политики "Брандмауэр Windows: определение входящих исключений программ".
Если параметр политики включен, администраторы могут использовать брандмауэр Windows в панели управления для задания списка локальных исключений для программ.
Если параметр политики выключен, администраторам не разрешено использовать брандмауэр Windows в панели управления для задания списка локальных исключений для программ. Однако локальные администраторы все еще могут создавать правила брандмауэра в брандмауэре Windows при помощи оснастки повышенной безопасности. Если нужно предотвратить применение всех локально созданных правил, следует использовать оснастку редактора объектов групповой политики и настроить компонент "Конфигурация компьютера\Параметры Windows\Параметры безопасности\Брандмауэр Windows в режиме повышенной безопасности", указав, что локально созданные правила брандмауэра не должны применяться.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications |
Value Name | AllowUserPrefMerge |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |