Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo è un riferimento per le impostazioni disponibili nella baseline di sicurezza Local AI Agent - OpenClaw per Microsoft Intune.
Questa baseline limita l'uso di agenti di IA locali non autorizzati, ad esempio OpenClaw, configurando le impostazioni del dispositivo che interrompono i percorsi di esecuzione di uso comune. Le regole del firewall incluse limitano le comunicazioni di rete in uscita dagli ambienti di runtime degli agenti locali comuni, ad esempio Node.js.
Importante
Queste impostazioni potrebbero non bloccare completamente tutti i percorsi di esecuzione dell'agente. Questa baseline include controlli che limitano gli ambienti di runtime (ad esempio, sottosistema Windows per Linux e Node.js) che possono essere sfruttati dagli agenti locali. Questa baseline potrebbe anche bloccare altri processi oltre a OpenClaw. Esaminare e testare ogni impostazione prima della distribuzione e disabilitare le impostazioni che hanno un impatto inaccettabile sui carichi di lavoro legittimi.
Consiglio
Per identificare i dispositivi in cui sono installati agenti di intelligenza artificiale locali prima di distribuire questa baseline, usare il catalogo delle proprietà per raccogliere i dati di inventario dell'agente di intelligenza artificiale locale .
Informazioni su questo articolo di riferimento
Ogni baseline di sicurezza è un gruppo di impostazioni di Windows preconfigurate che consentono di applicare e applicare impostazioni di sicurezza granulari consigliate dai team di sicurezza pertinenti. È anche possibile personalizzare ogni baseline distribuita per applicare solo le impostazioni e i valori necessari. Quando si crea un profilo di baseline di sicurezza in Intune, si crea un modello costituito da più impostazioni di configurazione del dispositivo.
In questo articolo viene visualizzato quanto segue:
- Elenco di ogni impostazione con la relativa configurazione disponibile nell'istanza predefinita di tale versione di base.
- Quando disponibile, un collegamento alla documentazione del provider di servizi di configurazione sottostante o ad altri contenuti correlati del gruppo di prodotti pertinente che fornisce contesto ed eventualmente dettagli aggiuntivi per un uso delle impostazioni.
Quando una nuova versione di una baseline diventa disponibile, sostituisce la versione precedente. Profilare le istanze create prima della disponibilità di una nuova versione:
- Diventa di sola lettura. È possibile continuare a usare tali profili, ma non modificarli per modificarne la configurazione.
- Può essere aggiornato alla versione corrente. Dopo aver aggiornato un profilo alla versione di base corrente, è possibile modificare il profilo per modificare le impostazioni.
Per altre informazioni sull'uso delle baseline di sicurezza, vedere:
- Usare le baseline di sicurezza
- Modificare la versione di base per un profilo
- Gestire le baseline di sicurezza
Baseline dell'agente di intelligenza artificiale locale - OpenClaw (anteprima), versione 1
Sottosistema Windows per Linux
Consenti WSL1
Impostazione predefinita della linea di base: abilitata
Altre informazioniConsenti il sottosistema Windows per Linux
Impostazione predefinita della linea di base: abilitata
Altre informazioni
Firewall
Nome regola firewall
Impostazione predefinita della linea di base: configurata
Altre informazioniQuesta baseline include due regole del firewall preconfigurate. Entrambe le regole bloccano le connessioni TCP in uscita da file eseguibili Node.js per interrompere i percorsi di esecuzione comuni usati da OpenClaw.
Regola: blocca nodejs nella cartella LOCALAPPDATA
Proprietà Valore predefinito Enabled Enabled Nome block nodejs nella cartella LOCALAPPDATA Tipi di interfaccia Tutto Percorso file %LOCALAPPDATA%\Programs\node\node.exeTipi di rete FW_PROFILE_TYPE_ALL Direzione La regola si applica al traffico in uscita Azione Blocca Protocollo Configurato - 6 (TCP) Regola: block nodejs nella cartella ProgramFiles
Proprietà Valore predefinito Enabled Enabled Nome block nodejs nella cartella ProgramFiles Tipi di interfaccia Tutto Percorso file %ProgramFiles%\nodejs\node.exeTipi di rete FW_PROFILE_TYPE_ALL Direzione La regola si applica al traffico in uscita Azione Blocca Protocollo Configurato - 6 (TCP) Per informazioni dettagliate sulle proprietà delle regole del firewall, vedere Firewall CSP - FirewallRules.