Partager via


Fournisseur de services de configuration de stratégie - ADMX_CipherSuiteOrder

Astuce

Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.

La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.

SSLCipherSuiteOrder

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_CipherSuiteOrder/SSLCipherSuiteOrder

Ce paramètre de stratégie détermine les suites de chiffrement utilisées par ssl (Secure Socket Layer).

  • Si vous activez ce paramètre de stratégie, les suites de chiffrement SSL sont hiérarchisées dans l’ordre spécifié.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’ordre de suite de chiffrement par défaut est utilisé.

Lien pour toutes les suites de chiffrement : https://go.microsoft.com/fwlink/?LinkId=517265

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom SSLCipherSuiteOrder
Nom convivial Ordre de la suite de chiffrement SSL
Localisation Configuration ordinateur
Chemin d'accès Paramètres de configuration SSL réseau >
Nom de la clé de Registre SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002
Nom du fichier ADMX CipherSuiteOrder.admx

SSLCurveOrder

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_CipherSuiteOrder/SSLCurveOrder

Ce paramètre de stratégie détermine l’ordre de priorité des courbes ECC utilisées avec les suites de chiffrement ECDHE.

  • Si vous activez ce paramètre de stratégie, les courbes ECC sont hiérarchisées dans l’ordre spécifié. (Entrez un nom de courbe par ligne)

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’ordre de courbe ECC par défaut est utilisé.

Ordre de courbe par défaut

curve25519 NistP256 NistP384

Pour afficher toutes les courbes prises en charge sur le système, utilisez la commande suivante :

CertUtil.exe -DisplayEccCurve.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom SSLCurveOrder
Nom convivial Ordre des courbes ECC
Localisation Configuration ordinateur
Chemin d'accès Paramètres de configuration SSL réseau >
Nom de la clé de Registre SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002
Nom du fichier ADMX CipherSuiteOrder.admx

Fournisseur de services de configuration de stratégie