CSP de directiva: criptografía
Importante
Este CSP contiene algunas configuraciones que están en desarrollo y que solo se aplican a las compilaciones de Windows Insider Preview. Esta configuración está sujeta a cambios y puede tener dependencias en otras características o servicios en versión preliminar.
AllowFipsAlgorithmPolicy
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Cryptography/AllowFipsAlgorithmPolicy
Permite o no permite la directiva estándar federal de procesamiento de información (FIPS).
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 0 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 1 | Permitir. |
| 0 (Predeterminado) | Bloquear. |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | Criptografía del sistema: use algoritmos compatibles con FIPS para el cifrado, el hash y la firma. |
| Ruta de acceso | Opciones de seguridad de directivas > locales de configuración > de > Windows |
ConfigureEllipticCurveCryptography
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Cryptography/ConfigureEllipticCurveCryptography
Esta configuración de directiva determina el orden de prioridad de las curvas ECC usadas con los conjuntos de cifrado ECDHE.
Si habilita esta configuración de directiva, las curvas ECC se priorizan en el orden especificado. (Escriba un nombre de curva por línea)
Si deshabilita o no establece esta configuración de directiva, se usa el orden de curva ECC predeterminado.
Orden de curva predeterminado
curve25519 NistP256 NistP384
Para ver todas las curvas admitidas en el sistema, use el siguiente comando:
CertUtil.exe -DisplayEccCurve.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
| Valores permitidos | List (Delimitador: ;) |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | SSLCurveOrder |
| Nombre descriptivo | Orden de curva ECC |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Configuración de SSL de red > |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 |
| Nombre de archivo ADMX | CipherSuiteOrder.admx |
ConfigureSystemCryptographyForceStrongKeyProtection
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Cryptography/ConfigureSystemCryptographyForceStrongKeyProtection
Criptografía del sistema: forzar una protección segura de claves para las claves de usuario almacenadas en el equipo. La última escritura gana.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 2 |
Valores permitidos:
| Bandera | Descripción |
|---|---|
| 8 | Un contenedor de aplicaciones ha accedido a una clave mediana que no está fuertemente protegida. Por ejemplo, una clave que es solo para el consentimiento del usuario o está protegida con contraseña o huella digital. |
| 2 (valor predeterminado) | Forzar alta protección. |
| 1 | Muestre la interfaz de usuario de clave segura según sea necesario. |
OverrideMinimumEnabledDTLSVersionClient
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledDTLSVersionClient
Invalide la versión mínima de TLS habilitada para el rol de cliente. La última escritura gana.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
OverrideMinimumEnabledDTLSVersionServer
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledDTLSVersionServer
Invalide la versión mínima de TLS habilitada para el rol de servidor. La última escritura gana.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
OverrideMinimumEnabledTLSVersionClient
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledTLSVersionClient
Invalide la versión mínima de TLS habilitada para el rol de cliente. La última escritura gana.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
OverrideMinimumEnabledTLSVersionServer
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledTLSVersionServer
Invalide la versión mínima de TLS habilitada para el rol de servidor. La última escritura gana.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
TLSCipherSuites
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Cryptography/TLSCipherSuites
Esta configuración de directiva determina los conjuntos de cifrado utilizados por la capa de sockets seguros (SSL).
Si habilita esta configuración de directiva, los conjuntos de cifrado SSL se priorizan en el orden especificado.
Si deshabilita o no establece esta configuración de directiva, se usa el orden predeterminado del conjunto de cifrado.
Vínculo para todos los cipherSuites: https://go.microsoft.com/fwlink/?LinkId=517265
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | chr (cadena) |
| Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
| Valores permitidos | List (Delimitador: ;) |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | SSLCipherSuiteOrder |
| Nombre descriptivo | Orden del conjunto de cifrado SSL |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Configuración de SSL de red > |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 |
| Nombre de archivo ADMX | CipherSuiteOrder.admx |
Artículos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de