Política CSP – ADMX_LanmanWorkstation
Dica
Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.
A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.
Pol_CipherSuiteOrder
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_CipherSuiteOrder
Essa configuração de política determina os pacotes de criptografia usados pelo cliente SMB.
Se você habilitar essa configuração de política, os pacotes de criptografia serão priorizados na ordem especificada.
Se você habilitar essa configuração de política e não especificar pelo menos um pacote de cifras com suporte, ou se você desabilitar ou não configurar essa configuração de política, o pedido padrão do pacote de criptografia será usado.
Pacotes de criptografia SMB 3.11:
AES_128_GCM.
AES_128_CCM.
AES_256_GCM.
AES_256_CCM.
Pacotes de criptografia SMB 3.0 e 3.02:
AES_128_CCM.
Como modificar essa configuração:
Organize os pacotes de criptografia desejados na caixa de edição, um pacote de cifras por linha, em ordem da maioria para o menos preferencial, com o pacote de criptografia mais preferencial na parte superior. Remova todos os pacotes de cifras que você não deseja usar.
Observação
Ao configurar essa configuração de segurança, as alterações não entrarão em vigor até que você reinicie o Windows.
AES_256 não há suporte em Windows 10 versão 20H2 e inferior. Se você inserir apenas AES_256 linhas de criptografia, os clientes mais antigos não poderão mais se conectar.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Pol_CipherSuiteOrder |
| Nome Amigável | Ordem do pacote cipher |
| Localização | Configuração do Computador |
| Caminho | Estação > de Trabalho lanman de rede |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nome do Arquivo ADMX | LanmanWorkstation.admx |
Pol_EnableHandleCachingForCAFiles
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_EnableHandleCachingForCAFiles
Essa configuração de política determina o comportamento do cache do identificador SMB para clientes que se conectam a um compartilhamento SMB em que o sinalizador de AC (Disponibilidade Contínua) está habilitado.
Se você habilitar essa configuração de política, o cliente SMB permitirá identificadores armazenados em cache em arquivos em compartilhamentos de AC. Isso pode levar a um melhor desempenho ao acessar repetidamente um grande número de arquivos de dados não estruturados em compartilhamentos de AC em execução no Microsoft Arquivos do Azure.
Se você desabilitar ou não configurar essa configuração de política, o Windows impedirá o uso de identificadores armazenados em cache em arquivos abertos por meio de compartilhamentos de AC.
Observação
Essa política não tem efeito ao conectar compartilhamentos de servidor de arquivos em escala fornecidos por um Windows Server. A Microsoft não recomenda habilitar essa política para clientes que se conectam rotineiramente a arquivos hospedados em um Cluster de Failover do Windows com a função Servidor de Arquivos para Uso Geral, pois pode levar a tempos de failover adversos e maior uso de memória e CPU.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Pol_EnableHandleCachingForCAFiles |
| Nome Amigável | Manipular o cache em compartilhamentos de disponibilidade contínua |
| Localização | Configuração do Computador |
| Caminho | Estação > de Trabalho lanman de rede |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nome do Valor do Registro | HabilitarHandleCachingForCAFiles |
| Nome do Arquivo ADMX | LanmanWorkstation.admx |
Pol_EnableOfflineFilesforCAShares
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_EnableOfflineFilesforCAShares
Essa configuração de política determina o comportamento de Arquivos Offline em clientes que se conectam a um compartilhamento SMB em que o sinalizador de AC (Disponibilidade Contínua) está habilitado.
Se você habilitar essa configuração de política, a opção "Always Available offline" aparecerá no menu Explorador de Arquivos em um computador Windows ao se conectar a um compartilhamento habilitado para CA. A fixação de arquivos em compartilhamentos habilitados para CA usando o cache do lado do cliente também será possível.
Se você desabilitar ou não configurar essa configuração de política, o Windows impedirá o uso de Arquivos Offline com compartilhamentos habilitados para CA.
Observação
A Microsoft não recomenda habilitar essa política de grupo. O uso de AC com Arquivos Offline levará a tempos de transição muito longos entre os estados online e offline.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Pol_EnableOfflineFilesforCAShares |
| Nome Amigável | Disponibilidade de arquivos offline em compartilhamentos de disponibilidade contínua |
| Localização | Configuração do Computador |
| Caminho | Estação > de Trabalho lanman de rede |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nome do Valor do Registro | AllowOfflineFilesforCAShares |
| Nome do Arquivo ADMX | LanmanWorkstation.admx |
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de