Política CSP – ADMX_LanmanServer
Dica
Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.
A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.
Pol_CipherSuiteOrder
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_CipherSuiteOrder
Essa configuração de política determina os conjuntos de cifras usados pelo servidor SMB.
Se você habilitar essa configuração de política, os pacotes de criptografia serão priorizados na ordem especificada.
Se você habilitar essa configuração de política e não especificar pelo menos um pacote de cifras com suporte, ou se você desabilitar ou não configurar essa configuração de política, o pedido padrão do pacote de criptografia será usado.
Pacotes de criptografia SMB 3.11:
AES_128_GCM.
AES_128_CCM.
AES_256_GCM.
AES_256_CCM.
Pacotes de criptografia SMB 3.0 e 3.02:
AES_128_CCM.
Como modificar essa configuração:
Organize os pacotes de criptografia desejados na caixa de edição, um pacote de cifras por linha, em ordem da maioria para o menos preferencial, com o pacote de criptografia mais preferencial na parte superior. Remova todos os pacotes de cifras que você não deseja usar.
Observação
Ao configurar essa configuração de segurança, as alterações não entrarão em vigor até que você reinicie o Windows.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Pol_CipherSuiteOrder |
| Nome Amigável | Ordem do pacote cipher |
| Localização | Configuração do Computador |
| Caminho | Servidor Lanman de Rede > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\LanmanServer |
| Nome do Arquivo ADMX | LanmanServer.admx |
Pol_HashPublication
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_HashPublication
Essa configuração de política especifica se um serviço de geração de hash gera hashes, também chamado de informações de conteúdo, para dados armazenados em pastas compartilhadas. Essa configuração de política deve ser aplicada a computadores de servidor que têm a função Serviços de Arquivo e o Servidor de Arquivos e os serviços de função BranchCache for Network Files instalados.
Configuração da política.
Selecione uma destas opções:
Não configurado. Com essa seleção, as configurações de publicação de hash não são aplicadas a servidores de arquivo. Na circunstância em que os servidores de arquivo são membros de domínio, mas você não deseja habilitar BranchCache em todos os servidores de arquivo, você pode especificar Não Configurado para essa configuração de domínio Política de Grupo e configurar a política de máquina local para habilitar BranchCache em servidores de arquivos individuais. Como a configuração de Política de Grupo de domínio não está configurada, ela não gravará demais a configuração habilitada que você usa em servidores individuais em que deseja habilitar BranchCache.
Enabled. Com essa seleção, a publicação de hash é ativada para todos os servidores de arquivo em que Política de Grupo é aplicada. Por exemplo, se a Publicação hash para BranchCache estiver habilitada no domínio Política de Grupo, a publicação de hash será ativada para todos os servidores de arquivo membro de domínio aos quais a política é aplicada. Em seguida, os servidores de arquivo são capazes de criar informações de conteúdo para todo o conteúdo armazenado em compartilhamentos de arquivos habilitados para BranchCache.
Desabilitado. Com essa seleção, a publicação de hash é desativada para todos os servidores de arquivo em que Política de Grupo é aplicada.
Em circunstâncias em que essa configuração de política está habilitada, você também pode selecionar as seguintes opções de configuração:
Permitir a publicação de hash para todas as pastas compartilhadas. Com essa opção, BranchCache gera informações de conteúdo para todo o conteúdo em todos os compartilhamentos no servidor de arquivos.
Permitir a publicação de hash somente para pastas compartilhadas nas quais o BranchCache está habilitado. Com essa opção, as informações de conteúdo são geradas apenas para pastas compartilhadas nas quais BranchCache está habilitado. Se você usar essa configuração, deverá habilitar BranchCache para compartilhamentos individuais no Gerenciamento de Armazenamento e Compartilhamento no servidor de arquivos.
Não permitir a publicação de hash em todas as pastas compartilhadas. Com essa opção, BranchCache não gera informações de conteúdo para nenhum compartilhamento no computador e não envia informações de conteúdo para computadores cliente que solicitam conteúdo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Pol_HashPublication |
| Nome Amigável | Publicação de hash para BranchCache |
| Localização | Configuração do Computador |
| Caminho | Servidor Lanman de Rede > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\LanmanServer |
| Nome do Arquivo ADMX | LanmanServer.admx |
Pol_HashSupportVersion
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_HashSupportVersion
Essa configuração de política especifica se o serviço de geração de hash branchCache dá suporte a hashes da versão 1 (V1), hashes da versão 2 (V2) ou hashes V1 e V2. Hashes, também chamados de informações de conteúdo, são criados com base nos dados em pastas compartilhadas em que BranchCache está habilitado.
Se você especificar apenas uma versão com suporte, as informações de conteúdo para essa versão são o único tipo gerado pelo BranchCache e é o único tipo de informação de conteúdo que pode ser recuperada pelos computadores cliente. Por exemplo, se você habilitar o suporte para hashes V1, BranchCache gera apenas hashes V1 e computadores cliente podem recuperar apenas hashes V1.
Configuração da política.
Selecione uma destas opções:
Não configurado. Com essa seleção, as configurações do BranchCache não são aplicadas aos computadores cliente por essa configuração de política. Nesta circunstância, que é o padrão, há suporte para geração e recuperação de hash V1 e V2.
Enabled. Com essa seleção, a configuração da política é aplicada e as versões de hash especificadas em "Versão hash com suporte" são geradas e recuperadas.
Desabilitado. Com essa seleção, há suporte para geração e recuperação de hash V1 e V2.
Em circunstâncias em que essa configuração está habilitada, você também pode selecionar e configurar a seguinte opção:
Versão de hash com suporte:
Para dar suporte somente a informações de conteúdo V1, configure "Versão hash com suporte" com o valor de 1.
Para dar suporte somente a informações de conteúdo V2, configure "Versão hash com suporte" com o valor de 2.
Para dar suporte a informações de conteúdo V1 e V2, configure "Versão de Hash com suporte" com o valor de 3.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Pol_HashSupportVersion |
| Nome Amigável | Suporte à versão de hash para BranchCache |
| Localização | Configuração do Computador |
| Caminho | Servidor Lanman de Rede > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\LanmanServer |
| Nome do Arquivo ADMX | LanmanServer.admx |
Pol_HonorCipherSuiteOrder
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_HonorCipherSuiteOrder
Essa configuração de política determina como o servidor SMB seleciona um pacote de cifras ao negociar uma nova conexão com um cliente SMB.
Se você habilitar essa configuração de política, o servidor SMB selecionará o pacote de cifras que ele mais prefere na lista de pacotes de criptografia com suporte ao cliente, ignorando as preferências do cliente.
Se você desabilitar ou não configurar essa configuração de política, o servidor SMB selecionará o pacote de cifras que o cliente mais prefere na lista de pacotes de criptografia com suporte para servidor.
Observação
Ao configurar essa configuração de segurança, as alterações não entrarão em vigor até que você reinicie o Windows.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Pol_HonorCipherSuiteOrder |
| Nome Amigável | Honor cipher suite order |
| Localização | Configuração do Computador |
| Caminho | Servidor Lanman de Rede > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\LanmanServer |
| Nome do Valor do Registro | HonorCipherSuiteOrder |
| Nome do Arquivo ADMX | LanmanServer.admx |
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de