Fournisseur de services de configuration de stratégie - ADMX_LanmanServer
Astuce
Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>
. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.
La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.
Pol_CipherSuiteOrder
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_CipherSuiteOrder
Ce paramètre de stratégie détermine les suites de chiffrement utilisées par le serveur SMB.
Si vous activez ce paramètre de stratégie, les suites de chiffrement sont hiérarchisées dans l’ordre spécifié.
Si vous activez ce paramètre de stratégie et ne spécifiez pas au moins une suite de chiffrement prise en charge, ou si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’ordre de suite de chiffrement par défaut est utilisé.
Suites de chiffrement SMB 3.11 :
AES_128_GCM.
AES_128_CCM.
AES_256_GCM.
AES_256_CCM.
Suites de chiffrement SMB 3.0 et 3.02 :
AES_128_CCM.
Comment modifier ce paramètre :
Organisez les suites de chiffrement souhaitées dans la zone d’édition, une suite de chiffrement par ligne, dans l’ordre de la plus grande à la moins préférée, avec la suite de chiffrement la plus préférée en haut. Supprimez toutes les suites de chiffrement que vous ne souhaitez pas utiliser.
Remarque
Lors de la configuration de ce paramètre de sécurité, les modifications ne prennent pas effet tant que vous n’avez pas redémarré Windows.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | Pol_CipherSuiteOrder |
Nom convivial | Ordre de la suite de chiffrement |
Localisation | Configuration ordinateur |
Chemin d'accès | Network > Lanman Server |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\LanmanServer |
Nom du fichier ADMX | LanmanServer.admx |
Pol_HashPublication
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_HashPublication
Ce paramètre de stratégie spécifie si un service de génération de hachage génère des hachages, également appelés informations de contenu, pour les données stockées dans des dossiers partagés. Ce paramètre de stratégie doit être appliqué aux ordinateurs serveurs sur lesquels le rôle Services de fichiers et les services de rôle Serveur de fichiers et BranchCache pour fichiers réseau sont installés.
Configuration de la stratégie.
Sélectionnez l’un des éléments suivants :
Non configuré. Avec cette sélection, les paramètres de publication de hachage ne sont pas appliqués aux serveurs de fichiers. Dans le cas où les serveurs de fichiers sont membres du domaine, mais que vous ne souhaitez pas activer BranchCache sur tous les serveurs de fichiers, vous pouvez spécifier non configuré pour ce paramètre de stratégie de groupe de domaine, puis configurer la stratégie d’ordinateur local pour activer BranchCache sur des serveurs de fichiers individuels. Étant donné que le paramètre de stratégie de groupe de domaine n’est pas configuré, il ne surécrit pas le paramètre activé que vous utilisez sur les serveurs individuels où vous souhaitez activer BranchCache.
Activé. Avec cette sélection, la publication de hachage est activée pour tous les serveurs de fichiers où la stratégie de groupe est appliquée. Par exemple, si la publication de hachage pour BranchCache est activée dans la stratégie de groupe de domaine, la publication de hachage est activée pour tous les serveurs de fichiers membres du domaine auxquels la stratégie est appliquée. Les serveurs de fichiers peuvent ensuite créer des informations de contenu pour tout le contenu stocké dans des partages de fichiers avec BranchCache.
Désactivé. Avec cette sélection, la publication de hachage est désactivée pour tous les serveurs de fichiers où la stratégie de groupe est appliquée.
Dans les cas où ce paramètre de stratégie est activé, vous pouvez également sélectionner les options de configuration suivantes :
Autoriser la publication de hachage pour tous les dossiers partagés. Avec cette option, BranchCache génère des informations de contenu pour tout le contenu de tous les partages sur le serveur de fichiers.
Autorisez la publication de hachage uniquement pour les dossiers partagés sur lesquels BranchCache est activé. Avec cette option, les informations de contenu sont générées uniquement pour les dossiers partagés sur lesquels BranchCache est activé. Si vous utilisez ce paramètre, vous devez activer BranchCache pour les partages individuels dans Gestion du partage et du stockage sur le serveur de fichiers.
Interdire la publication de hachage sur tous les dossiers partagés. Avec cette option, BranchCache ne génère pas d’informations de contenu pour les partages sur l’ordinateur et n’envoie pas d’informations de contenu aux ordinateurs clients qui demandent du contenu.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | Pol_HashPublication |
Nom convivial | Publication de hachage pour BranchCache |
Localisation | Configuration ordinateur |
Chemin d'accès | Network > Lanman Server |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\LanmanServer |
Nom du fichier ADMX | LanmanServer.admx |
Pol_HashSupportVersion
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_HashSupportVersion
Ce paramètre de stratégie spécifie si le service de génération de hachage BranchCache prend en charge les hachages de version 1 (V1), les hachages version 2 (V2) ou les hachages V1 et V2. Les hachages, également appelés informations de contenu, sont créés en fonction des données des dossiers partagés où BranchCache est activé.
Si vous spécifiez une seule version prise en charge, les informations de contenu de cette version sont le seul type généré par BranchCache, et il s’agit du seul type d’informations de contenu pouvant être récupérés par les ordinateurs clients. Par exemple, si vous activez la prise en charge des hachages V1, BranchCache génère uniquement des hachages V1 et les ordinateurs clients peuvent récupérer uniquement les hachages V1.
Configuration de la stratégie.
Sélectionnez l’un des éléments suivants :
Non configuré. Avec cette sélection, les paramètres BranchCache ne sont pas appliqués aux ordinateurs clients par ce paramètre de stratégie. Dans ce cas, qui est la valeur par défaut, la génération et la récupération de hachage V1 et V2 sont prises en charge.
Activé. Avec cette sélection, le paramètre de stratégie est appliqué et la ou les versions de hachage spécifiées dans « Version de hachage prise en charge » sont générées et récupérées.
Désactivé. Avec cette sélection, la génération et la récupération de hachage V1 et V2 sont prises en charge.
Dans les cas où ce paramètre est activé, vous pouvez également sélectionner et configurer l’option suivante :
Version de hachage prise en charge :
Pour prendre en charge uniquement les informations de contenu V1, configurez « Version de hachage prise en charge » avec la valeur 1.
Pour prendre en charge uniquement les informations de contenu V2, configurez « Version de hachage prise en charge » avec la valeur 2.
Pour prendre en charge les informations de contenu V1 et V2, configurez « Version de hachage prise en charge » avec la valeur 3.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | Pol_HashSupportVersion |
Nom convivial | Prise en charge de la version de hachage pour BranchCache |
Localisation | Configuration ordinateur |
Chemin d'accès | Network > Lanman Server |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\LanmanServer |
Nom du fichier ADMX | LanmanServer.admx |
Pol_HonorCipherSuiteOrder
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_HonorCipherSuiteOrder
Ce paramètre de stratégie détermine la façon dont le serveur SMB sélectionne une suite de chiffrement lors de la négociation d’une nouvelle connexion avec un client SMB.
Si vous activez ce paramètre de stratégie, le serveur SMB sélectionne la suite de chiffrement qu’il préfère dans la liste des suites de chiffrement prises en charge par le client, en ignorant les préférences du client.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le serveur SMB sélectionne la suite de chiffrement que le client préfère dans la liste des suites de chiffrement prises en charge par le serveur.
Remarque
Lors de la configuration de ce paramètre de sécurité, les modifications ne prennent pas effet tant que vous n’avez pas redémarré Windows.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | Pol_HonorCipherSuiteOrder |
Nom convivial | Respecter l’ordre de la suite de chiffrement |
Localisation | Configuration ordinateur |
Chemin d'accès | Network > Lanman Server |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows\LanmanServer |
Nom de la valeur de Registre | HonorCipherSuiteOrder |
Nom du fichier ADMX | LanmanServer.admx |