Fournisseur de services de configuration de stratégie - ADMX_LanmanWorkstation
Astuce
Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.
La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.
Pol_CipherSuiteOrder
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_CipherSuiteOrder
Ce paramètre de stratégie détermine les suites de chiffrement utilisées par le client SMB.
Si vous activez ce paramètre de stratégie, les suites de chiffrement sont hiérarchisées dans l’ordre spécifié.
Si vous activez ce paramètre de stratégie et ne spécifiez pas au moins une suite de chiffrement prise en charge, ou si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’ordre de suite de chiffrement par défaut est utilisé.
Suites de chiffrement SMB 3.11 :
AES_128_GCM.
AES_128_CCM.
AES_256_GCM.
AES_256_CCM.
Suites de chiffrement SMB 3.0 et 3.02 :
AES_128_CCM.
Comment modifier ce paramètre :
Organisez les suites de chiffrement souhaitées dans la zone d’édition, une suite de chiffrement par ligne, dans l’ordre de la plus grande à la moins préférée, avec la suite de chiffrement la plus préférée en haut. Supprimez toutes les suites de chiffrement que vous ne souhaitez pas utiliser.
Remarque
Lors de la configuration de ce paramètre de sécurité, les modifications ne prennent pas effet tant que vous n’avez pas redémarré Windows.
AES_256 n’est pas pris en charge sur Windows 10 version 20H2 et antérieure. Si vous entrez uniquement AES_256 lignes de chiffrement, les anciens clients ne pourront plus se connecter.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Pol_CipherSuiteOrder |
| Nom convivial | Ordre de la suite de chiffrement |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Network > Lanman Workstation |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nom du fichier ADMX | LanmanWorkstation.admx |
Pol_EnableHandleCachingForCAFiles
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_EnableHandleCachingForCAFiles
Ce paramètre de stratégie détermine le comportement de la mise en cache du handle SMB pour les clients qui se connectent à un partage SMB où l’indicateur De disponibilité continue (CA) est activé.
Si vous activez ce paramètre de stratégie, le client SMB autorise les handles mis en cache dans les fichiers sur les partages d’autorité de certification. Cela peut améliorer les performances lors de l’accès répété à un grand nombre de fichiers de données non structurés sur des partages d’autorité de certification s’exécutant dans Microsoft Azure Files.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Windows empêche l’utilisation de descripteurs mis en cache pour les fichiers ouverts via des partages d’autorité de certification.
Remarque
Cette stratégie n’a aucun effet lors de la connexion de partages de serveurs de fichiers avec montée en puissance horizontale fournis par un serveur Windows Server. Microsoft ne recommande pas d’activer cette stratégie pour les clients qui se connectent régulièrement à des fichiers hébergés sur un cluster de basculement Windows avec le rôle Serveur de fichiers à usage général, car cela peut entraîner des temps de basculement négatifs et une utilisation accrue de la mémoire et du processeur.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Pol_EnableHandleCachingForCAFiles |
| Nom convivial | Gérer la mise en cache sur les partages de disponibilité continue |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Network > Lanman Workstation |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nom de la valeur de Registre | EnableHandleCachingForCAFiles |
| Nom du fichier ADMX | LanmanWorkstation.admx |
Pol_EnableOfflineFilesforCAShares
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_EnableOfflineFilesforCAShares
Ce paramètre de stratégie détermine le comportement des fichiers hors connexion sur les clients qui se connectent à un partage SMB où l’indicateur de disponibilité continue (CA) est activé.
Si vous activez ce paramètre de stratégie, l’option « Toujours disponible hors connexion » s’affiche dans le menu Explorateur de fichiers sur un ordinateur Windows lors de la connexion à un partage avec autorité de certification. L’épinglage de fichiers sur des partages prenant en charge l’autorité de certification à l’aide de la mise en cache côté client est également possible.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Windows empêche l’utilisation de fichiers hors connexion avec des partages compatibles avec l’autorité de certification.
Remarque
Microsoft ne recommande pas d’activer cette stratégie de groupe. L’utilisation de l’autorité de certification avec des fichiers hors connexion entraîne des temps de transition très longs entre les états en ligne et hors connexion.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | Pol_EnableOfflineFilesforCAShares |
| Nom convivial | Disponibilité des fichiers hors connexion sur les partages de disponibilité continue |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Network > Lanman Workstation |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nom de la valeur de Registre | AllowOfflineFilesforCAShares |
| Nom du fichier ADMX | LanmanWorkstation.admx |
Articles connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour