ポリシー CSP - 暗号化
AllowFipsAlgorithmPolicy
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Policy/Config/Cryptography/AllowFipsAlgorithmPolicy
連邦情報処理標準 (FIPS) ポリシーを許可または禁止します。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 0 |
指定可能な値
| 値 | 説明 |
|---|---|
| 1 | 適用可能です。 |
| 0 (既定値) | ブロック: |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | システム暗号化: 暗号化、ハッシュ、署名に FIPS 準拠アルゴリズムを使用する |
| パス | [Windows 設定] > [セキュリティ設定] > [ローカル ポリシー] > セキュリティ オプション |
ConfigureEllipticCurveCryptography
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11、バージョン 24H2 [10.0.26100] 以降 |
./Device/Vendor/MSFT/Policy/Config/Cryptography/ConfigureEllipticCurveCryptography
このポリシー設定は、ECDHE 暗号スイートで使用される ECC 曲線の優先順位を決定します。
このポリシー設定を有効にすると、ECC 曲線は指定した順序で優先されます。(1 行に 1 つの曲線名を入力します)
このポリシー設定を無効にするか、構成しない場合は、既定の ECC 曲線の順序が使用されます。
既定の曲線の順序
curve25519 NistP256 NistP384
システムでサポートされているすべての曲線を表示するには、次のコマンドを使用します。
CertUtil.exe -DisplayEccCurve。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | リスト (区切り記号: ;) |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | SSLCurveOrder |
| フレンドリ名 | ECC 曲線の順序 |
| Location | [コンピューターの構成] |
| パス | ネットワーク > SSL 構成設定 |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 |
| ADMX ファイル名 | CipherSuiteOrder.admx |
ConfigureSystemCryptographyForceStrongKeyProtection
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11、バージョン 24H2 [10.0.26100] 以降 |
./Device/Vendor/MSFT/Policy/Config/Cryptography/ConfigureSystemCryptographyForceStrongKeyProtection
システム暗号化: コンピューターに格納されているユーザー キーに対して強力なキー保護を強制します。 最後の書き込みが優先されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 | int |
| アクセスの種類 | 追加、削除、取得、置換 |
| 既定値 | 2 |
指定可能な値
| Flag | 説明 |
|---|---|
| 8 | アプリ コンテナーは、強力に保護されていない中のキーにアクセスしました。 たとえば、ユーザーの同意専用のキー、またはパスワードまたは指紋で保護されているキーなどです。 |
| 2 (既定値) | 高い保護を強制します。 |
| 1 | 必要に応じて、強力なキー のユーザー インターフェイスを表示します。 |
OverrideMinimumEnabledDTLSVersionClient
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11、バージョン 24H2 [10.0.26100] 以降 |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledDTLSVersionClient
クライアント ロールの最小有効 TLS バージョンをオーバーライドします。 最後の書き込みが優先されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
OverrideMinimumEnabledDTLSVersionServer
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11、バージョン 24H2 [10.0.26100] 以降 |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledDTLSVersionServer
サーバー ロールの最小有効 TLS バージョンをオーバーライドします。 最後の書き込みが優先されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
OverrideMinimumEnabledTLSVersionClient
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11、バージョン 24H2 [10.0.26100] 以降 |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledTLSVersionClient
クライアント ロールの最小有効 TLS バージョンをオーバーライドします。 最後の書き込みが優先されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
OverrideMinimumEnabledTLSVersionServer
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11、バージョン 24H2 [10.0.26100] 以降 |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledTLSVersionServer
サーバー ロールの最小有効 TLS バージョンをオーバーライドします。 最後の書き込みが優先されます。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
TLSCipherSuites
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10バージョン 1607 [10.0.14393] 以降 |
./Device/Vendor/MSFT/Policy/Config/Cryptography/TLSCipherSuites
このポリシー設定は、Secure Socket Layer (SSL) によって使用される暗号スイートを決定します。
このポリシー設定を有効にした場合、SSL 暗号スイートは指定された順序で優先されます。
このポリシー設定を無効にするか、構成しない場合は、既定の暗号スイートの順序が使用されます。
すべての cipherSuites のリンク: https://go.microsoft.com/fwlink/?LinkId=517265
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
| 指定可能な値 | リスト (区切り記号: ;) |
グループ ポリシー マッピング:
| 名前 | 値 |
|---|---|
| 名前 | SSLCipherSuiteOrder |
| フレンドリ名 | SSL 暗号スイートの順序 |
| Location | [コンピューターの構成] |
| パス | ネットワーク > SSL 構成設定 |
| レジストリ キー名 | SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 |
| ADMX ファイル名 | CipherSuiteOrder.admx |