Estou vendo um comportamento muito estranho em clientes Windows 8.1 ao tentar configurar regras IPSec por meio da política de grupo. Estou configurando várias regras por meio de várias políticas para poder direcionar as regras individuais. Uma política específica não resulta na geração de regras de firewall em clientes Windows 8.1, embora o RSoP me diga que a política está, de fato, sendo aplicada. Em um servidor Windows 2012 R2, a regra de firewall é criada conforme o esperado. Não consigo encontrar nenhuma documentação sobre se o firewall do Windows é limitado em relação às regras de segurança de conexão no Windows 8.1, nem o que está causando esse comportamento. Qualquer conselho sobre o que procurar seria apreciado.
Acontece que eu só vi isso em clientes Windows 8.1 era um arenque vermelho. Ao copiar GPOs que contêm regras de firewall, o Console de Gerenciamento de Diretiva de Grupo criará um novo GUID para o novo GPO, mas copiará o objeto de regra de firewall na íntegra, incluindo o GUID. Fazer explicitamente uma cópia do subobjeto (ou seja, regra de firewall) resolveu o problema.
Tags windows firewall ipsec group-policy