Compartir a través de


CSP de directiva: criptografía

AllowFipsAlgorithmPolicy

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores
./Device/Vendor/MSFT/Policy/Config/Cryptography/AllowFipsAlgorithmPolicy

Permite o no permite la directiva estándar federal de procesamiento de información (FIPS).

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado 0

Valores permitidos:

Valor Descripción
1 Permitir.
0 (Predeterminado) Bloquear.

Asignación de directivas de grupo:

Nombre Valor
Nombre Criptografía del sistema: use algoritmos compatibles con FIPS para el cifrado, el hash y la firma.
Ruta de acceso Opciones de seguridad de directivas > locales de configuración > de > Windows

ConfigureEllipticCurveCryptography

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11, versión 24H2 [10.0.26100] y versiones posteriores
./Device/Vendor/MSFT/Policy/Config/Cryptography/ConfigureEllipticCurveCryptography

Esta configuración de directiva determina el orden de prioridad de las curvas ECC usadas con los conjuntos de cifrado ECDHE.

  • Si habilita esta configuración de directiva, las curvas ECC se priorizan en el orden especificado. (Escriba un nombre de curva por línea)

  • Si deshabilita o no establece esta configuración de directiva, se usa el orden de curva ECC predeterminado.

Orden de curva predeterminado

curve25519 NistP256 NistP384

Para ver todas las curvas admitidas en el sistema, use el siguiente comando:

CertUtil.exe -DisplayEccCurve.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, eliminar, obtener y reemplazar
Valores permitidos List (Delimitador: ;)

Asignación de directivas de grupo:

Nombre Valor
Nombre SSLCurveOrder
Nombre descriptivo Orden de curva ECC
Ubicación Configuración del equipo
Ruta de acceso Configuración de SSL de red >
Nombre de la clave del Registro SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002
Nombre de archivo ADMX CipherSuiteOrder.admx

ConfigureSystemCryptographyForceStrongKeyProtection

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11, versión 24H2 [10.0.26100] y versiones posteriores
./Device/Vendor/MSFT/Policy/Config/Cryptography/ConfigureSystemCryptographyForceStrongKeyProtection

Criptografía del sistema: forzar una protección segura de claves para las claves de usuario almacenadas en el equipo. La última escritura gana.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato int
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar
Valor predeterminado 2

Valores permitidos:

Bandera Descripción
8 Un contenedor de aplicaciones ha accedido a una clave mediana que no está fuertemente protegida. Por ejemplo, una clave que es solo para el consentimiento del usuario o está protegida con contraseña o huella digital.
2 (valor predeterminado) Forzar alta protección.
1 Muestre la interfaz de usuario de clave segura según sea necesario.

OverrideMinimumEnabledDTLSVersionClient

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11, versión 24H2 [10.0.26100] y versiones posteriores
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledDTLSVersionClient

Invalide la versión mínima de TLS habilitada para el rol de cliente. La última escritura gana.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar

OverrideMinimumEnabledDTLSVersionServer

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11, versión 24H2 [10.0.26100] y versiones posteriores
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledDTLSVersionServer

Invalide la versión mínima de TLS habilitada para el rol de servidor. La última escritura gana.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar

OverrideMinimumEnabledTLSVersionClient

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11, versión 24H2 [10.0.26100] y versiones posteriores
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledTLSVersionClient

Invalide la versión mínima de TLS habilitada para el rol de cliente. La última escritura gana.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar

OverrideMinimumEnabledTLSVersionServer

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 11, versión 24H2 [10.0.26100] y versiones posteriores
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledTLSVersionServer

Invalide la versión mínima de TLS habilitada para el rol de servidor. La última escritura gana.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar

TLSCipherSuites

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores
./Device/Vendor/MSFT/Policy/Config/Cryptography/TLSCipherSuites

Esta configuración de directiva determina los conjuntos de cifrado utilizados por la capa de sockets seguros (SSL).

  • Si habilita esta configuración de directiva, los conjuntos de cifrado SSL se priorizan en el orden especificado.

  • Si deshabilita o no establece esta configuración de directiva, se usa el orden predeterminado del conjunto de cifrado.

Vínculo para todos los cipherSuites: https://go.microsoft.com/fwlink/?LinkId=517265

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, eliminar, obtener y reemplazar
Valores permitidos List (Delimitador: ;)

Asignación de directivas de grupo:

Nombre Valor
Nombre SSLCipherSuiteOrder
Nombre descriptivo Orden del conjunto de cifrado SSL
Ubicación Configuración del equipo
Ruta de acceso Configuración de SSL de red >
Nombre de la clave del Registro SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002
Nombre de archivo ADMX CipherSuiteOrder.admx

Proveedor de servicios de configuración de directivas