Compartilhar via


CSP de Política - ADMX_CipherSuiteOrder

Dica

Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).

O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.

SSLCipherSuiteOrder

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_CipherSuiteOrder/SSLCipherSuiteOrder

Esta definição de política determina os conjuntos de cifras utilizados pelo Secure Socket Layer (SSL).

  • Se ativar esta definição de política, os conjuntos de cifras SSL são priorizados pela ordem especificada.

  • Se desativar ou não configurar esta definição de política, será utilizada a ordem predefinida do conjunto de cifras.

Ligação para todas as cipherSuites: https://go.microsoft.com/fwlink/?LinkId=517265

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome SSLCipherSuiteOrder
Nome Amigável Ordem do Conjunto de Cifras SSL
Localização Configuração do Computador
Caminho Definições de Configuração de SSL de Rede >
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002
Nome do Arquivo ADMX CipherSuiteOrder.admx

SSLCurveOrder

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_CipherSuiteOrder/SSLCurveOrder

Esta definição de política determina a ordem de prioridade das curvas ECC utilizadas com conjuntos de cifras ECDHE.

  • Se ativar esta definição de política, as curvas ECC são priorizadas pela ordem especificada. (Introduza um nome de Curva por linha)

  • Se desativar ou não configurar esta definição de política, é utilizada a ordem de curva ECC predefinida.

Ordem de Curva Predefinida

curva25519 NistP256 NistP384

Para Ver todas as curvas suportadas no sistema, utilize o seguinte comando:

CertUtil.exe -DisplayEccCurve.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome SSLCurveOrder
Nome Amigável Ordem da Curva ECC
Localização Configuração do Computador
Caminho Definições de Configuração de SSL de Rede >
Nome da Chave do Registro SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002
Nome do Arquivo ADMX CipherSuiteOrder.admx

Provedor de serviço da configuração de política