Fournisseur de services de configuration de stratégie - Chiffrement
Important
Ce csp contient certains paramètres en cours de développement et qui s’appliquent uniquement aux builds Windows Insider Preview. Ces paramètres sont susceptibles d’être modifiés et peuvent avoir des dépendances vis-à-vis d’autres fonctionnalités ou services en préversion.
AllowFipsAlgorithmPolicy
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Cryptography/AllowFipsAlgorithmPolicy
Autorise ou interdit la stratégie FIPS (Federal Information Processing Standard).
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 0 |
Valeurs autorisées:
| Valeur | Description |
|---|---|
| 1 | Autoriser. |
| 0 (par défaut) | Bloquer. |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | Chiffrement système : utiliser des algorithmes compatibles FIPS pour le chiffrement, le hachage et la signature |
| Chemin d'accès | Paramètres Windows Paramètres > de sécurité Stratégies > locales Stratégies > de sécurité Options de sécurité |
ConfigureEllipticCurveCryptography
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Cryptography/ConfigureEllipticCurveCryptography
Ce paramètre de stratégie détermine l’ordre de priorité des courbes ECC utilisées avec les suites de chiffrement ECDHE.
Si vous activez ce paramètre de stratégie, les courbes ECC sont hiérarchisées dans l’ordre spécifié. (Entrez un nom de courbe par ligne)
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’ordre de courbe ECC par défaut est utilisé.
Ordre de courbe par défaut
curve25519 NistP256 NistP384
Pour afficher toutes les courbes prises en charge sur le système, utilisez la commande suivante :
CertUtil.exe -DisplayEccCurve.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeurs autorisées | Liste (délimiteur : ;) |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | SSLCurveOrder |
| Nom convivial | Ordre des courbes ECC |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Paramètres de configuration SSL réseau > |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 |
| Nom du fichier ADMX | CipherSuiteOrder.admx |
ConfigureSystemCryptographyForceStrongKeyProtection
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Cryptography/ConfigureSystemCryptographyForceStrongKeyProtection
Chiffrement système : forcer la protection des clés utilisateur stockées sur l’ordinateur. La dernière écriture a gagné.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | int |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeur par défaut | 2 |
Valeurs autorisées:
| Flag | Description |
|---|---|
| 8 | Un conteneur d’application a accédé à une clé moyenne qui n’est pas fortement protégée. Par exemple, une clé destinée au consentement de l’utilisateur uniquement, ou qui est protégée par mot de passe ou empreinte digitale. |
| 2 (par défaut) | Forcer une protection élevée. |
| 1 | Affichez l’interface utilisateur à clé forte si nécessaire. |
OverrideMinimumEnabledDTLSVersionClient
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledDTLSVersionClient
Remplacez la version TLS minimale activée pour le rôle client. La dernière écriture a gagné.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
OverrideMinimumEnabledDTLSVersionServer
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledDTLSVersionServer
Remplacez la version TLS minimale activée pour le rôle serveur. La dernière écriture a gagné.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
OverrideMinimumEnabledTLSVersionClient
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledTLSVersionClient
Remplacez la version TLS minimale activée pour le rôle client. La dernière écriture a gagné.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
OverrideMinimumEnabledTLSVersionServer
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledTLSVersionServer
Remplacez la version TLS minimale activée pour le rôle serveur. La dernière écriture a gagné.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
TLSCipherSuites
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1607 [10.0.14393] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/Cryptography/TLSCipherSuites
Ce paramètre de stratégie détermine les suites de chiffrement utilisées par ssl (Secure Socket Layer).
Si vous activez ce paramètre de stratégie, les suites de chiffrement SSL sont hiérarchisées dans l’ordre spécifié.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’ordre de suite de chiffrement par défaut est utilisé.
Lien pour toutes les suites de chiffrement : https://go.microsoft.com/fwlink/?LinkId=517265
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
| Valeurs autorisées | Liste (délimiteur : ;) |
Mappage de stratégie de groupe :
| Nom | Valeur |
|---|---|
| Nom | SSLCipherSuiteOrder |
| Nom convivial | Ordre de la suite de chiffrement SSL |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Paramètres de configuration SSL réseau > |
| Nom de la clé de Registre | SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 |
| Nom du fichier ADMX | CipherSuiteOrder.admx |
Articles connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour