Fournisseur de services de configuration de stratégie - Chiffrement
AllowFipsAlgorithmPolicy
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Cryptography/AllowFipsAlgorithmPolicy
Autorise ou interdit la stratégie FIPS (Federal Information Processing Standard).
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 | Autoriser. |
| 0 (par défaut) | Bloquer. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | Chiffrement système : utiliser des algorithmes compatibles FIPS pour le chiffrement, le hachage et la signature |
| Chemin d'accès | Paramètres Windows Paramètres > de sécurité Stratégies > locales Stratégies > de sécurité Options de sécurité |
ConfigureEllipticCurveCryptography
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 24H2 [10.0.26100] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Cryptography/ConfigureEllipticCurveCryptography
Ce paramètre de stratégie détermine l’ordre de priorité des courbes ECC utilisées avec les suites de chiffrement ECDHE.
Si vous activez ce paramètre de stratégie, les courbes ECC sont hiérarchisées dans l’ordre spécifié. (Entrez un nom de courbe par ligne)
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’ordre de courbe ECC par défaut est utilisé.
Ordre de courbe par défaut
curve25519 NistP256 NistP384
Pour afficher toutes les courbes prises en charge sur le système, utilisez la commande suivante :
CertUtil.exe -DisplayEccCurve.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeurs autorisées | Liste (délimiteur : ;) |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | SSLCurveOrder |
| Nom convivial | Ordre des courbes ECC |
| Location | Configuration ordinateur |
| Chemin d'accès | Paramètres de configuration SSL réseau > |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 |
| Nom du fichier ADMX | CipherSuiteOrder.admx |
ConfigureSystemCryptographyForceStrongKeyProtection
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 24H2 [10.0.26100] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Cryptography/ConfigureSystemCryptographyForceStrongKeyProtection
Chiffrement système : forcer la protection des clés utilisateur stockées sur l’ordinateur. La dernière écriture a gagné.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 2 |
Valeurs autorisées:
| Flag | Description |
|---|---|
| 8 | Un conteneur d’application a accédé à une clé moyenne qui n’est pas fortement protégée. Par exemple, une clé destinée au consentement de l’utilisateur uniquement, ou qui est protégée par mot de passe ou empreinte digitale. |
| 2 (par défaut) | Forcer une protection élevée. |
| 1 | Affichez l’interface utilisateur à clé forte si nécessaire. |
OverrideMinimumEnabledDTLSVersionClient
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 24H2 [10.0.26100] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledDTLSVersionClient
Remplacez la version TLS minimale activée pour le rôle client. La dernière écriture a gagné.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
OverrideMinimumEnabledDTLSVersionServer
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 24H2 [10.0.26100] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledDTLSVersionServer
Remplacez la version TLS minimale activée pour le rôle serveur. La dernière écriture a gagné.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
OverrideMinimumEnabledTLSVersionClient
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 24H2 [10.0.26100] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledTLSVersionClient
Remplacez la version TLS minimale activée pour le rôle client. La dernière écriture a gagné.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
OverrideMinimumEnabledTLSVersionServer
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11, version 24H2 [10.0.26100] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledTLSVersionServer
Remplacez la version TLS minimale activée pour le rôle serveur. La dernière écriture a gagné.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
TLSCipherSuites
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Cryptography/TLSCipherSuites
Ce paramètre de stratégie détermine les suites de chiffrement utilisées par ssl (Secure Socket Layer).
Si vous activez ce paramètre de stratégie, les suites de chiffrement SSL sont hiérarchisées dans l’ordre spécifié.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’ordre de suite de chiffrement par défaut est utilisé.
Lien pour toutes les suites de chiffrement : https://go.microsoft.com/fwlink/?LinkId=517265
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeurs autorisées | Liste (délimiteur : ;) |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | SSLCipherSuiteOrder |
| Nom convivial | Ordre de la suite de chiffrement SSL |
| Location | Configuration ordinateur |
| Chemin d'accès | Paramètres de configuration SSL réseau > |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 |
| Nom du fichier ADMX | CipherSuiteOrder.admx |