Richtlinien-CSP – Kryptografie
Wichtig
Dieser CSP enthält einige Einstellungen, die sich in der Entwicklung befinden und nur für Windows Insider Preview Builds gelten. Diese Einstellungen können geändert werden und können Abhängigkeiten von anderen Features oder Diensten in der Vorschau aufweisen.
AllowFipsAlgorithmPolicy
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/Policy/Config/Cryptography/AllowFipsAlgorithmPolicy
Lässt die FIPS-Richtlinie (Federal Information Processing Standard) zu oder verbietet sie.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 0 |
Zulässige Werte:
| Wert | Beschreibung |
|---|---|
| 1 | Zulassen |
| 0 (Standard) | Blockieren. |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | Systemkryptografie: Verwenden von FIPS-kompatiblen Algorithmen für Verschlüsselung, Hashing und Signierung |
| Pfad | Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen |
ConfigureEllipticCurveCryptography
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Cryptography/ConfigureEllipticCurveCryptography
Diese Richtlinieneinstellung bestimmt die Prioritätsreihenfolge von ECC-Kurven, die mit ECDHE-Verschlüsselungssammlungen verwendet werden.
Wenn Sie diese Richtlinieneinstellung aktivieren, werden ECC-Kurven in der angegebenen Reihenfolge priorisiert. (Geben Sie einen Kurvennamen pro Zeile ein)
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird die standardmäßige ECC-Kurvenreihenfolge verwendet.
Standardkurvenreihenfolge
Kurve25519 NistP256 NistP384
Verwenden Sie den folgenden Befehl, um alle im System unterstützten Kurven anzuzeigen:
CertUtil.exe -DisplayEccCurve.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Zulässige Werte | List (Trennzeichen: ;) |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | SSLCurveOrder |
| Anzeigename | ECC-Kurvenreihenfolge |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk-SSL-Konfigurationseinstellungen > |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 |
| ADMX-Dateiname | CipherSuiteOrder.admx |
ConfigureSystemCryptographyForceStrongKeyProtection
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Cryptography/ConfigureSystemCryptographyForceStrongKeyProtection
Systemkryptografie: Erzwingt starken Schlüsselschutz für Benutzerschlüssel, die auf dem Computer gespeichert sind. Letzter Schreibvorgang gewinnt.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | int |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Standardwert | 2 |
Zulässige Werte:
| Flag | Beschreibung |
|---|---|
| 8 | Ein App-Container hat auf einen mittleren Schlüssel zugegriffen, der nicht stark geschützt ist. Beispielsweise ein Schlüssel, der nur für die Benutzereinwilligung vorgesehen ist oder durch ein Kennwort oder einen Fingerabdruck geschützt ist. |
| 2 (Standard) | Erzwingen eines hohen Schutzes. |
| 1 | Zeigen Sie die benutzerdefinierte Benutzeroberfläche mit starkem Schlüssel nach Bedarf an. |
OverrideMinimumEnabledDTLSVersionClient
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledDTLSVersionClient
Überschreiben Sie die minimale aktivierte TLS-Version für die Clientrolle. Letzter Schreibvorgang gewinnt.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
OverrideMinimumEnabledDTLSVersionServer
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledDTLSVersionServer
Überschreiben Sie die minimale aktivierte TLS-Version für die Serverrolle. Letzter Schreibvorgang gewinnt.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
OverrideMinimumEnabledTLSVersionClient
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledTLSVersionClient
Überschreiben Sie die minimale aktivierte TLS-Version für die Clientrolle. Letzter Schreibvorgang gewinnt.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
OverrideMinimumEnabledTLSVersionServer
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledTLSVersionServer
Überschreiben Sie die minimale aktivierte TLS-Version für die Serverrolle. Letzter Schreibvorgang gewinnt.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
TLSCipherSuites
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 1607 [10.0.14393] und höher |
./Device/Vendor/MSFT/Policy/Config/Cryptography/TLSCipherSuites
Diese Richtlinieneinstellung bestimmt die Verschlüsselungssammlungen, die von Ssl (Secure Socket Layer) verwendet werden.
Wenn Sie diese Richtlinieneinstellung aktivieren, werden SSL-Verschlüsselungssammlungen in der angegebenen Reihenfolge priorisiert.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird die Standardreihenfolge der Verschlüsselungssammlung verwendet.
Link für alle cipherSuites: https://go.microsoft.com/fwlink/?LinkId=517265
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
| Zulässige Werte | List (Trennzeichen: ;) |
Gruppenrichtlinienzuordnung:
| Name | Wert |
|---|---|
| Name | SSLCipherSuiteOrder |
| Anzeigename | SSL Cipher Suite-Reihenfolge |
| Pfad | Computerkonfiguration |
| Pfad | Netzwerk-SSL-Konfigurationseinstellungen > |
| Registrierungsschlüsselname | SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 |
| ADMX-Dateiname | CipherSuiteOrder.admx |
Verwandte Artikel
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für