Fournisseur de services de configuration de stratégie - ADMX_CipherSuiteOrder
Astuce
Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.
La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.
SSLCipherSuiteOrder
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_CipherSuiteOrder/SSLCipherSuiteOrder
Ce paramètre de stratégie détermine les suites de chiffrement utilisées par ssl (Secure Socket Layer).
Si vous activez ce paramètre de stratégie, les suites de chiffrement SSL sont hiérarchisées dans l’ordre spécifié.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’ordre de suite de chiffrement par défaut est utilisé.
Lien pour toutes les suites de chiffrement : https://go.microsoft.com/fwlink/?LinkId=517265
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | SSLCipherSuiteOrder |
| Nom convivial | Ordre de la suite de chiffrement SSL |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Paramètres de configuration SSL réseau > |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 |
| Nom du fichier ADMX | CipherSuiteOrder.admx |
SSLCurveOrder
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_CipherSuiteOrder/SSLCurveOrder
Ce paramètre de stratégie détermine l’ordre de priorité des courbes ECC utilisées avec les suites de chiffrement ECDHE.
Si vous activez ce paramètre de stratégie, les courbes ECC sont hiérarchisées dans l’ordre spécifié. (Entrez un nom de courbe par ligne)
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’ordre de courbe ECC par défaut est utilisé.
Ordre de courbe par défaut
curve25519 NistP256 NistP384
Pour afficher toutes les courbes prises en charge sur le système, utilisez la commande suivante :
CertUtil.exe -DisplayEccCurve.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | SSLCurveOrder |
| Nom convivial | Ordre des courbes ECC |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Paramètres de configuration SSL réseau > |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 |
| Nom du fichier ADMX | CipherSuiteOrder.admx |
Articles connexes
Commentaires
Bientôt disponible : tout au long de 2024, nous allons éliminer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d'informations, consultez : https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour