Provider di servizi di configurazione dei criteri - Crittografia

Articolo
13/02/2025

AllowFipsAlgorithmPolicy

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

Device

./Device/Vendor/MSFT/Policy/Config/Cryptography/AllowFipsAlgorithmPolicy

Consente o non consente i criteri FIPS (Federal Information Processing Standard).

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	`int`
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	0

Valori consentiti:

Value	Descrizione
1	Consenti.
0 (Predefinito)	Blocca.

Mapping dei criteri di gruppo:

Nome	Valore
Nome	Crittografia di sistema: usare algoritmi conformi a FIPS per la crittografia, l'hash e la firma
Percorso	Impostazioni di > sicurezza di Windows Impostazioni > di sicurezza Opzioni di sicurezza dei criteri > locali

ConfigureEllipticCurveCryptography

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11 versione 24H2 [10.0.26100] e versioni successive

Device

./Device/Vendor/MSFT/Policy/Config/Cryptography/ConfigureEllipticCurveCryptography

Questa impostazione di criterio determina l'ordine di priorità delle curve ECC usate con i pacchetti di crittografia ECDHE.

Se si abilita questa impostazione di criterio, le curve ECC hanno la priorità nell'ordine specificato. (Immettere un nome di curva per riga)
Se si disabilita o non si configura questa impostazione di criterio, viene usato l'ordine di curva ECC predefinito.

Ordine di curva predefinito

curva25519 NistP256 NistP384

Per visualizzare tutte le curve supportate nel sistema, usare il comando seguente:

CertUtil.exe -DisplayEccCurve.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	`chr` (stringa)
Tipo accesso	Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti	Elenco (delimitatore: `;`)

Mapping dei criteri di gruppo:

Nome	Valore
Nome	SSLCurveOrder
Nome descrittivo	Ordine curva ECC
Posizione	Configurazione computer
Percorso	Impostazioni di configurazione SSL di rete >
Nome della chiave del Registro di sistema	SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002
Nome file ADMX	CipherSuiteOrder.admx

ConfigureSystemCryptographyForceStrongKeyProtection

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11 versione 24H2 [10.0.26100] e versioni successive

Device

./Device/Vendor/MSFT/Policy/Config/Cryptography/ConfigureSystemCryptographyForceStrongKeyProtection

Crittografia di sistema: forzare la protezione delle chiavi complesse per le chiavi utente archiviate nel computer. Vince l'ultima scrittura.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	`int`
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire
Valore predefinito	2

Valori consentiti:

Flag	Descrizione
8	Un contenitore di app ha eseguito l'accesso a una chiave media che non è fortemente protetta. Ad esempio, una chiave che è solo per il consenso dell'utente o è protetta da password o impronta digitale.
2 (impostazione predefinita)	Forza la protezione elevata.
1	Visualizzare l'interfaccia utente con chiave complessa in base alle esigenze.

OverrideMinimumEnabledDTLSVersionClient

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11 versione 24H2 [10.0.26100] e versioni successive

Device

./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledDTLSVersionClient

Eseguire l'override della versione TLS minima abilitata per il ruolo client. Vince l'ultima scrittura.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	`chr` (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

OverrideMinimumEnabledDTLSVersionServer

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11 versione 24H2 [10.0.26100] e versioni successive

Device

./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledDTLSVersionServer

Eseguire l'override della versione TLS minima abilitata per il ruolo del server. Vince l'ultima scrittura.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	`chr` (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

OverrideMinimumEnabledTLSVersionClient

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11 versione 24H2 [10.0.26100] e versioni successive

Device

./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledTLSVersionClient

Eseguire l'override della versione TLS minima abilitata per il ruolo client. Vince l'ultima scrittura.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	`chr` (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

OverrideMinimumEnabledTLSVersionServer

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 11 versione 24H2 [10.0.26100] e versioni successive

Device

./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledTLSVersionServer

Eseguire l'override della versione TLS minima abilitata per il ruolo del server. Vince l'ultima scrittura.

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	`chr` (stringa)
Tipo accesso	Aggiungere, eliminare, ottenere, sostituire

TLSCipherSuites

Ambito	Edizioni	Sistema operativo applicabile
✅ dispositivo ❌ utente	✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅Windows 10 versione 1607 [10.0.14393] e versioni successive

Device

./Device/Vendor/MSFT/Policy/Config/Cryptography/TLSCipherSuites

Questa impostazione di criterio determina i pacchetti di crittografia usati da SSL (Secure Socket Layer).

Se si abilita questa impostazione di criterio, i pacchetti di crittografia SSL vengono classificati in ordine di priorità nell'ordine specificato.
Se si disabilita o non si configura questa impostazione di criterio, viene usato l'ordine predefinito della suite di crittografia.

Collegamento per tutti i cipherSuites: https://go.microsoft.com/fwlink/?LinkId=517265

Proprietà del framework di descrizione:

Nome della proprietà	Valore proprietà
Formato	`chr` (stringa)
Tipo accesso	Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti	Elenco (delimitatore: `;`)

Mapping dei criteri di gruppo:

Nome	Valore
Nome	SSLCipherSuiteOrder
Nome descrittivo	Ordine della suite di crittografia SSL
Posizione	Configurazione computer
Percorso	Impostazioni di configurazione SSL di rete >
Nome della chiave del Registro di sistema	SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002
Nome file ADMX	CipherSuiteOrder.admx

Provider del servizio di configurazione dei criteri

Risorse aggiuntive

Documentazione

CSP criteri ADMX_CipherSuiteOrder

Altre informazioni sull'area ADMX_CipherSuiteOrder in Policy CSP.More about the ADMX_CipherSuiteOrder Area in Policy CSP.
Pacchetti di crittografia TLS in Windows 11 v22H2 e versioni successive. - Win32 apps

Informazioni sui pacchetti di crittografia TLS in Windows 11 v22H2 e versioni successive. I pacchetti di crittografia possono essere negoziati solo per le versioni TLS che le supportano.
Gestione di Transport Layer Security (TLS) in Windows

Informazioni sulla gestione di Transport Layer Security in Windows.
Curve ellittiche TLS in Windows 10 versione 1607 e successive - Win32 apps

Curve ellittiche abilitate in Windows 10 versione 1607 e successive.
Pacchetti di crittografia TLS in Windows 11. - Win32 apps

Informazioni sulle suite di crittografia TLS in Windows 11. I pacchetti di crittografia possono essere negoziati solo per le versioni TLS che le supportano.
Suite di cifratura in TLS/SSL (Schannel SSP) - Win32 apps

Una suite di cifratura è un insieme di algoritmi crittografici.
TLS (SSP Schannel)

Maggiori informazioni: modifiche a TLS (SSP Schannel) in Windows 10 e Windows Server 2016
Pacchetti di crittografia TLS in Windows 10 v1809 - Win32 apps

Informazioni sui pacchetti di crittografia TLS in Windows 10 v1809. I pacchetti di crittografia possono essere negoziati solo per le versioni TLS che le supportano.

Formazione

Modulo

Descrivere i concetti di crittografia - Training

Descrivere i concetti di crittografia.

Certificazione

Microsoft Certified: Information Protection and Compliance Administrator Associate - Certifications

Illustrare i concetti fondamentali della protezione dei dati, della gestione del ciclo di vita, della protezione delle informazioni e della conformità per proteggere una distribuzione di Microsoft 365.

Condividi tramite

Provider di servizi di configurazione dei criteri - Crittografia

AllowFipsAlgorithmPolicy

ConfigureEllipticCurveCryptography

ConfigureSystemCryptographyForceStrongKeyProtection

OverrideMinimumEnabledDTLSVersionClient

OverrideMinimumEnabledDTLSVersionServer

OverrideMinimumEnabledTLSVersionClient

OverrideMinimumEnabledTLSVersionServer

TLSCipherSuites

Commenti e suggerimenti

Risorse aggiuntive

Condividi tramite

Provider di servizi di configurazione dei criteri - Crittografia

AllowFipsAlgorithmPolicy

ConfigureEllipticCurveCryptography

ConfigureSystemCryptographyForceStrongKeyProtection

OverrideMinimumEnabledDTLSVersionClient

OverrideMinimumEnabledDTLSVersionServer

OverrideMinimumEnabledTLSVersionClient

OverrideMinimumEnabledTLSVersionServer

TLSCipherSuites

Articoli correlati

Commenti e suggerimenti

Risorse aggiuntive