정책 CSP - 암호화
AllowFipsAlgorithmPolicy
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Policy/Config/Cryptography/AllowFipsAlgorithmPolicy
FIPS(Federal Information Processing Standard) 정책을 허용하거나 허용하지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 0 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 1 | 허용. |
| 0(기본값) | 차단. |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | 시스템 암호화: 암호화, 해시 및 서명에 FIPS 규격 알고리즘 사용 |
| 경로 | Windows 설정 > 보안 설정 > 로컬 정책 > 보안 옵션 |
ConfigureEllipticCurveCryptography
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11 버전 24H2 [10.0.26100] 이상 |
./Device/Vendor/MSFT/Policy/Config/Cryptography/ConfigureEllipticCurveCryptography
이 정책 설정은 ECDHE 암호 그룹에 사용되는 ECC 곡선의 우선 순위 순서를 결정합니다.
이 정책 설정을 사용하도록 설정하면 ECC 곡선이 지정된 순서대로 우선 순위가 지정됩니다. (선당 하나의 곡선 이름 입력)
이 정책 설정을 사용하지 않거나 구성하지 않으면 기본 ECC 곡선 순서가 사용됩니다.
기본 곡선 순서
curve25519 NistP256 NistP384
시스템에서 지원되는 모든 곡선을 보려면 다음 명령을 사용합니다.
CertUtil.exe -DisplayEccCurve.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 목록(구분 기호: ;) |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | SSLCurveOrder |
| 이름 | ECC 곡선 순서 |
| 위치 | 컴퓨터 구성 |
| 경로 | 네트워크 > SSL 구성 설정 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 |
| ADMX 파일 이름 | CipherSuiteOrder.admx |
ConfigureSystemCryptographyForceStrongKeyProtection
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11 버전 24H2 [10.0.26100] 이상 |
./Device/Vendor/MSFT/Policy/Config/Cryptography/ConfigureSystemCryptographyForceStrongKeyProtection
시스템 암호화: 컴퓨터에 저장된 사용자 키에 강력한 키 보호를 적용합니다. 마지막 쓰기가 우선합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 2 |
허용되는 값:
| Flag | 설명 |
|---|---|
| 8 | 앱 컨테이너가 강력하게 보호되지 않는 중간 키에 액세스했습니다. 예를 들어 사용자 동의만을 위한 키이거나 암호 또는 지문으로 보호되는 키입니다. |
| 2(기본값) | 높은 보호를 강제합니다. |
| 1 | 필요에 따라 강력한 키 사용자 인터페이스를 표시합니다. |
OverrideMinimumEnabledDTLSVersionClient
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11 버전 24H2 [10.0.26100] 이상 |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledDTLSVersionClient
클라이언트 역할에 대해 사용하도록 설정된 최소 TLS 버전을 재정의합니다. 마지막 쓰기가 우선합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
OverrideMinimumEnabledDTLSVersionServer
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11 버전 24H2 [10.0.26100] 이상 |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledDTLSVersionServer
서버 역할에 대해 사용하도록 설정된 최소 TLS 버전을 재정의합니다. 마지막 쓰기가 우선합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
OverrideMinimumEnabledTLSVersionClient
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11 버전 24H2 [10.0.26100] 이상 |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledTLSVersionClient
클라이언트 역할에 대해 사용하도록 설정된 최소 TLS 버전을 재정의합니다. 마지막 쓰기가 우선합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
OverrideMinimumEnabledTLSVersionServer
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11 버전 24H2 [10.0.26100] 이상 |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledTLSVersionServer
서버 역할에 대해 사용하도록 설정된 최소 TLS 버전을 재정의합니다. 마지막 쓰기가 우선합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
TLSCipherSuites
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/Policy/Config/Cryptography/TLSCipherSuites
이 정책 설정은 SSL(Secure Socket Layer)에서 사용하는 암호 그룹을 결정합니다.
이 정책 설정을 사용하도록 설정하면 SSL 암호 도구 모음이 지정된 순서대로 우선 순위가 지정됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 기본 암호 그룹 순서가 사용됩니다.
모든 cipherSuites에 대한 링크: https://go.microsoft.com/fwlink/?LinkId=517265
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 목록(구분 기호: ;) |
그룹 정책 매핑:
| 이름 | 값 |
|---|---|
| 이름 | SSLCipherSuiteOrder |
| 이름 | SSL 암호 그룹 순서 |
| 위치 | 컴퓨터 구성 |
| 경로 | 네트워크 > SSL 구성 설정 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 |
| ADMX 파일 이름 | CipherSuiteOrder.admx |