Provider di servizi di configurazione dei criteri - Crittografia
Importante
Questo CSP contiene alcune impostazioni in fase di sviluppo e applicabili solo per le compilazioni Windows Insider Preview. Queste impostazioni sono soggette a modifiche e potrebbero avere dipendenze da altre funzionalità o servizi in anteprima.
AllowFipsAlgorithmPolicy
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Cryptography/AllowFipsAlgorithmPolicy
Consente o non consente i criteri FIPS (Federal Information Processing Standard).
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 0 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 1 | Consenti. |
| 0 (Predefinito) | Blocca. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | Crittografia di sistema: usare algoritmi conformi a FIPS per la crittografia, l'hash e la firma |
| Percorso | Impostazioni di > sicurezza di Windows Impostazioni > di sicurezza Opzioni di sicurezza dei criteri > locali |
ConfigureEllipticCurveCryptography
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Cryptography/ConfigureEllipticCurveCryptography
Questa impostazione di criterio determina l'ordine di priorità delle curve ECC usate con i pacchetti di crittografia ECDHE.
Se si abilita questa impostazione di criterio, le curve ECC hanno la priorità nell'ordine specificato. (Immettere un nome di curva per riga)
Se si disabilita o non si configura questa impostazione di criterio, viene usato l'ordine di curva ECC predefinito.
Ordine di curva predefinito
curva25519 NistP256 NistP384
Per visualizzare tutte le curve supportate nel sistema, usare il comando seguente:
CertUtil.exe -DisplayEccCurve.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungi, Elimina, Ottieni, Sostituisci |
| Valori consentiti | Elenco (delimitatore: ;) |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | SSLCurveOrder |
| Nome descrittivo | Ordine curva ECC |
| Posizione | Configurazione computer |
| Percorso | Impostazioni di configurazione SSL di rete > |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 |
| Nome file ADMX | CipherSuiteOrder.admx |
ConfigureSystemCryptographyForceStrongKeyProtection
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Cryptography/ConfigureSystemCryptographyForceStrongKeyProtection
Crittografia di sistema: forzare la protezione delle chiavi complesse per le chiavi utente archiviate nel computer. Vince l'ultima scrittura.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 2 |
Valori consentiti:
| Flag | Descrizione |
|---|---|
| 8 | Un contenitore di app ha eseguito l'accesso a una chiave media che non è fortemente protetta. Ad esempio, una chiave che è solo per il consenso dell'utente o è protetta da password o impronta digitale. |
| 2 (impostazione predefinita) | Forza la protezione elevata. |
| 1 | Visualizzare l'interfaccia utente con chiave complessa in base alle esigenze. |
OverrideMinimumEnabledDTLSVersionClient
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledDTLSVersionClient
Eseguire l'override della versione TLS minima abilitata per il ruolo client. Vince l'ultima scrittura.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
OverrideMinimumEnabledDTLSVersionServer
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledDTLSVersionServer
Eseguire l'override della versione TLS minima abilitata per il ruolo del server. Vince l'ultima scrittura.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
OverrideMinimumEnabledTLSVersionClient
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledTLSVersionClient
Eseguire l'override della versione TLS minima abilitata per il ruolo client. Vince l'ultima scrittura.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
OverrideMinimumEnabledTLSVersionServer
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledTLSVersionServer
Eseguire l'override della versione TLS minima abilitata per il ruolo del server. Vince l'ultima scrittura.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
TLSCipherSuites
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Cryptography/TLSCipherSuites
Questa impostazione di criterio determina i pacchetti di crittografia usati da SSL (Secure Socket Layer).
Se si abilita questa impostazione di criterio, i pacchetti di crittografia SSL vengono classificati in ordine di priorità nell'ordine specificato.
Se si disabilita o non si configura questa impostazione di criterio, viene usato l'ordine predefinito della suite di crittografia.
Collegamento per tutti i cipherSuites: https://go.microsoft.com/fwlink/?LinkId=517265
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungi, Elimina, Ottieni, Sostituisci |
| Valori consentiti | Elenco (delimitatore: ;) |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | SSLCipherSuiteOrder |
| Nome descrittivo | Ordine della suite di crittografia SSL |
| Posizione | Configurazione computer |
| Percorso | Impostazioni di configurazione SSL di rete > |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 |
| Nome file ADMX | CipherSuiteOrder.admx |
Articoli correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per