Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel ist eine Referenz für die Einstellungen, die in der Sicherheitsbaseline für den lokalen KI-Agent – OpenClaw für Microsoft Intune verfügbar sind.
Diese Baseline schränkt die Verwendung nicht autorisierter lokaler KI-Agents wie OpenClaw ein, indem Geräteeinstellungen konfiguriert werden, die häufig verwendete Ausführungspfade unterbrechen. Enthaltene Firewallregeln schränken die ausgehende Netzwerkkommunikation aus gängigen lokalen Agent-Laufzeitumgebungen wie Node.js ein.
Wichtig
Diese Einstellungen blockieren möglicherweise nicht alle Agent-Ausführungspfade vollständig. Diese Baseline enthält Steuerelemente, die Laufzeitumgebungen einschränken (z. B. Windows-Subsystem für Linux und Node.js), die von lokalen Agents genutzt werden können. Diese Baseline kann zusätzlich zu OpenClaw auch andere Prozesse blockieren. Überprüfen und testen Sie jede Einstellung vor der Bereitstellung, und deaktivieren Sie Einstellungen, die sich inakzeptabel auf legitime Workloads auswirken.
Tipp
Um Geräte zu identifizieren, auf denen lokale KI-Agents vor der Bereitstellung dieser Baseline installiert sind, verwenden Sie den Eigenschaftenkatalog , um Bestandsdaten des lokalen KI-Agents zu sammeln.
Informationen zu diesem Referenzartikel
Jede Sicherheitsbaseline ist eine Gruppe vorkonfigurierter Windows-Einstellungen, mit denen Sie präzise Sicherheitseinstellungen anwenden und erzwingen können, die von den relevanten Sicherheitsteams empfohlen werden. Sie können auch jede Baseline, die Sie bereitstellen, so anpassen, dass dieses nur diejenigen Einstellungen und Werte erzwingen, die Sie benötigen. Wenn Sie in Intune ein Sicherheitsbaselineprofil erstellen, erstellen Sie damit eine Vorlage, die aus mehreren Einstellungen für die Gerätekonfiguration besteht.
In diesem Artikel wird Folgendes angezeigt:
- Eine Liste jeder Einstellung mit ihrer Konfiguration, wie sie im Standard-instance dieser Baselineversion zu finden ist.
- Falls verfügbar, wird ein Link zur zugrunde liegenden CSP-Dokumentation (Configuration Service Provider) oder anderen verwandten Inhalten aus der relevanten Produktgruppe erstellt, der Kontext und möglicherweise zusätzliche Details für eine Einstellungsverwendung bereitstellt.
Wenn eine neue Version einer Baseline verfügbar wird, ersetzt sie die vorherige Version. Profilinstanzen, die vor der Verfügbarkeit einer neuen Version erstellt wurden:
- Schreibgeschützt. Sie können diese Profile weiterhin verwenden, aber nicht bearbeiten, um ihre Konfiguration zu ändern.
- Kann auf die aktuelle Version aktualisiert werden. Nachdem Sie ein Profil auf die aktuelle Baselineversion aktualisiert haben, können Sie das Profil bearbeiten, um Einstellungen zu ändern.
Weitere Informationen zur Verwendung von Sicherheitsbaselines finden Sie unter:
- Verwenden von Sicherheitsbaselines
- Ändern der Baselineversion für ein Profil
- Sicherheitsbasispläne verwalten
Baseline für den lokalen KI-Agent – OpenClaw (Vorschau), Version 1
Windows-Subsystem für Linux
WSL1 zulassen
Baselinestandard: Aktiviert
Weitere InformationenZulassen des Windows-Subsystems für Linux
Baselinestandard: Aktiviert
Weitere Informationen
Firewall
Name der Firewallregel
Baselinestandard: Konfiguriert
Weitere InformationenDiese Baseline enthält zwei vorkonfigurierte Firewallregeln. Beide Regeln blockieren ausgehende TCP-Verbindungen von Node.js ausführbaren Dateien, um gängige Ausführungspfade zu unterbrechen, die von OpenClaw verwendet werden.
Regel: Block nodejs im Ordner "LOCALAPPDATA"
Eigenschaft Standardwert Enabled Enabled Name block nodejs im Ordner "LOCALAPPDATA" Schnittstellentypen All Dateipfad %LOCALAPPDATA%\Programs\node\node.exeNetzwerktypen FW_PROFILE_TYPE_ALL Richtung Die Regel gilt für ausgehenden Datenverkehr. Aktion Blockieren Protocol Konfiguriert – 6 (TCP) Regel: block nodejs im Ordner "ProgramFiles"
Eigenschaft Standardwert Enabled Enabled Name block nodejs im Ordner "ProgramFiles" Schnittstellentypen All Dateipfad %ProgramFiles%\nodejs\node.exeNetzwerktypen FW_PROFILE_TYPE_ALL Richtung Die Regel gilt für ausgehenden Datenverkehr. Aktion Blockieren Protocol Konfiguriert – 6 (TCP) Ausführliche Informationen zu Den Eigenschaften von Firewallregeln finden Sie unter Firewall CSP – FirewallRules.