Teilen über


Richtlinien-CSP – ADMX_LanmanWorkstation

Tipp

Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.

Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.

Pol_CipherSuiteOrder

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅ Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_CipherSuiteOrder

Diese Richtlinieneinstellung bestimmt die vom SMB-Client verwendeten Verschlüsselungssammlungen.

Wenn Sie diese Richtlinieneinstellung aktivieren, werden Verschlüsselungssammlungen in der angegebenen Reihenfolge priorisiert.

Wenn Sie diese Richtlinieneinstellung aktivieren und nicht mindestens eine unterstützte Verschlüsselungssammlung angeben, oder wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird die Standardreihenfolge der Verschlüsselungssammlung verwendet.

SMB 3.11-Verschlüsselungssammlungen:

AES_128_GCM.

AES_128_CCM.

AES_256_GCM.

AES_256_CCM.

SMB 3.0- und 3.02-Verschlüsselungssammlungen:

AES_128_CCM.

So ändern Sie diese Einstellung:

Ordnen Sie die gewünschten Verschlüsselungssammlungen im Bearbeitungsfeld an, eine Verschlüsselungssammlung pro Zeile, in der Reihenfolge von den meisten bis zu den am wenigsten bevorzugten, mit der am besten bevorzugten Verschlüsselungssuite oben. Entfernen Sie alle Verschlüsselungssammlungen, die Sie nicht verwenden möchten.

Hinweis

Beim Konfigurieren dieser Sicherheitseinstellung werden Änderungen erst wirksam, wenn Sie Windows neu starten.

[! HINWEIS]

AES_256 wird unter Windows 10, Version 20H2 und niedriger, nicht unterstützt. Wenn Sie nur AES_256 Krypto-Leitungen eingeben, können die älteren Clients keine Verbindung mehr herstellen.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Pol_CipherSuiteOrder
Anzeigename Verschlüsselungssammlungsreihenfolge
Position Computerkonfiguration
Pfad Netzwerk-Lanman-Arbeitsstation >
Registrierungsschlüsselname Software\Policies\Microsoft\Windows\LanmanWorkstation
ADMX-Dateiname LanmanWorkstation.admx

Pol_EnableHandleCachingForCAFiles

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅ Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_EnableHandleCachingForCAFiles

Diese Richtlinieneinstellung bestimmt das Verhalten des Zwischenspeicherns von SMB-Handles für Clients, die eine Verbindung mit einer SMB-Freigabe herstellen, bei der das Flag continuous Availability (CA) aktiviert ist.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, lässt der SMB-Client zwischengespeicherte Handles für Dateien auf Zertifizierungsstellenfreigaben zu. Dies kann zu einer besseren Leistung führen, wenn wiederholt auf eine große Anzahl unstrukturierter Datendateien auf Zertifizierungsstellenfreigaben zugegriffen wird, die in Microsoft Azure Files ausgeführt werden.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, verhindert Windows die Verwendung zwischengespeicherter Handles für Dateien, die über Zertifizierungsstellenfreigaben geöffnet werden.

Hinweis

Diese Richtlinie hat keine Auswirkungen auf das Verbinden von Dateiserverfreigaben mit horizontaler Skalierung, die von einem Windows Server bereitgestellt werden. Microsoft empfiehlt nicht, diese Richtlinie für Clients zu aktivieren, die routinemäßig eine Verbindung mit Dateien herstellen, die in einem Windows-Failovercluster mit der Rolle Dateiserver für die allgemeine Verwendung gehostet werden, da dies zu nachteiligen Failoverzeiten und einer erhöhten Arbeitsspeicher- und CPU-Auslastung führen kann.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Pol_EnableHandleCachingForCAFiles
Anzeigename Behandeln der Zwischenspeicherung von Freigaben mit fortlaufender Verfügbarkeit
Position Computerkonfiguration
Pfad Netzwerk-Lanman-Arbeitsstation >
Registrierungsschlüsselname Software\Policies\Microsoft\Windows\LanmanWorkstation
Name des Registrierungswertes EnableHandleCachingForCAFiles
ADMX-Dateiname LanmanWorkstation.admx

Pol_EnableOfflineFilesforCAShares

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅ Windows 11, Version 21H2 [10.0.22000] und höher
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_EnableOfflineFilesforCAShares

Diese Richtlinieneinstellung bestimmt das Verhalten von Offlinedateien auf Clients, die eine Verbindung mit einer SMB-Freigabe herstellen, bei der das Flag continuous Availability (CA) aktiviert ist.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, wird die Option "Offline immer verfügbar" im Menü Datei-Explorer auf einem Windows-Computer angezeigt, wenn Sie eine Verbindung mit einer Freigabe mit aktivierter Zertifizierungsstelle herstellen. Das Anheften von Dateien auf ZS-fähigen Freigaben mithilfe der clientseitigen Zwischenspeicherung ist ebenfalls möglich.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, verhindert Windows die Verwendung von Offlinedateien mit ZS-fähigen Freigaben.

Hinweis

Microsoft empfiehlt nicht, diese Gruppenrichtlinie zu aktivieren. Die Verwendung der Zertifizierungsstelle mit Offlinedateien führt zu sehr langen Übergangszeiten zwischen dem Online- und Offlinestatus.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name Pol_EnableOfflineFilesforCAShares
Anzeigename Verfügbarkeit von Offlinedateien auf Fortlaufenden Verfügbarkeitsfreigaben
Position Computerkonfiguration
Pfad Netzwerk-Lanman-Arbeitsstation >
Registrierungsschlüsselname Software\Policies\Microsoft\Windows\LanmanWorkstation
Name des Registrierungswertes AllowOfflineFilesforCAShares
ADMX-Dateiname LanmanWorkstation.admx

Dienstanbieter für die Richtlinienkonfiguration