CSP de Política - ADMX_LanmanServer
Dica
Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).
O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.
Pol_CipherSuiteOrder
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_CipherSuiteOrder
Esta definição de política determina os conjuntos de cifras utilizados pelo servidor SMB.
Se ativar esta definição de política, os conjuntos de cifras são priorizados pela ordem especificada.
Se ativar esta definição de política e não especificar pelo menos um conjunto de cifras suportado ou se desativar ou não configurar esta definição de política, é utilizada a ordem predefinida do conjunto de cifras.
Conjuntos de cifras SMB 3.11:
AES_128_GCM.
AES_128_CCM.
AES_256_GCM.
AES_256_CCM.
Conjuntos de cifras SMB 3.0 e 3.02:
AES_128_CCM.
Como modificar esta definição:
Disponha os conjuntos de cifras pretendidos na caixa de edição, um conjunto de cifras por linha, por ordem da maioria para o menos preferido, com o conjunto de cifras mais preferido na parte superior. Remova os conjuntos de cifras que não pretende utilizar.
Observação
Ao configurar esta definição de segurança, as alterações só entrarão em vigor quando reiniciar o Windows.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Pol_CipherSuiteOrder |
| Nome Amigável | Ordem do conjunto de cifras |
| Localização | Configuração do Computador |
| Caminho | Servidor Lanman de Rede > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\LanmanServer |
| Nome do Arquivo ADMX | LanmanServer.admx |
Pol_HashPublication
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_HashPublication
Esta definição de política especifica se um serviço de geração de hash gera hashes, também denominados informações de conteúdo, para dados armazenados em pastas partilhadas. Esta definição de política tem de ser aplicada a computadores de servidor que tenham a função Serviços de Ficheiros e ao Servidor de Ficheiros e aos serviços de função BranchCache para Ficheiros de Rede instalados.
Configuração da política.
Selecione uma destas opções:
Não Configurado. Com esta seleção, as definições de publicação hash não são aplicadas aos servidores de ficheiros. Na circunstância em que os servidores de ficheiros são membros de domínio, mas não quer ativar o BranchCache em todos os servidores de ficheiros, pode especificar Não Configurado para esta definição de Política de Grupo de domínio e, em seguida, configurar a política de máquina local para ativar o BranchCache em servidores de ficheiros individuais. Uma vez que a definição de Política de Grupo do domínio não está configurada, não escreverá excessivamente a definição ativada que utiliza em servidores individuais onde pretende ativar o BranchCache.
Enabled. Com esta seleção, a publicação hash está ativada para todos os servidores de ficheiros onde a Política de Grupo é aplicada. Por exemplo, se a Publicação hash para BranchCache estiver ativada na Política de Grupo de domínio, a publicação hash está ativada para todos os servidores de ficheiros de membros do domínio aos quais a política é aplicada. Em seguida, os servidores de ficheiros são capazes de criar informações de conteúdo para todos os conteúdos armazenados em partilhas de ficheiros compatíveis com BranchCache.
Desabilitado. Com esta seleção, a publicação hash está desativada para todos os servidores de ficheiros onde a Política de Grupo é aplicada.
Em circunstâncias em que esta definição de política está ativada, também pode selecionar as seguintes opções de configuração:
Permitir publicação hash para todas as pastas partilhadas. Com esta opção, o BranchCache gera informações de conteúdo para todos os conteúdos em todas as partilhas no servidor de ficheiros.
Permitir publicação hash apenas para pastas partilhadas nas quais o BranchCache está ativado. Com esta opção, as informações de conteúdo são geradas apenas para pastas partilhadas nas quais o BranchCache está ativado. Se utilizar esta definição, tem de ativar o BranchCache para partilhas individuais na Gestão de Partilhas e Armazenamento no servidor de ficheiros.
Não permitir a publicação de hash em todas as pastas partilhadas. Com esta opção, o BranchCache não gera informações de conteúdo para quaisquer partilhas no computador e não envia informações de conteúdo para computadores cliente que pedem conteúdo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Pol_HashPublication |
| Nome Amigável | Publicação hash para BranchCache |
| Localização | Configuração do Computador |
| Caminho | Servidor Lanman de Rede > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\LanmanServer |
| Nome do Arquivo ADMX | LanmanServer.admx |
Pol_HashSupportVersion
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_HashSupportVersion
Esta definição de política especifica se o serviço de geração de hash do BranchCache suporta hashes da versão 1 (V1), hashes da versão 2 (V2) ou hashes V1 e V2. Os hashes, também denominados informações de conteúdo, são criados com base nos dados em pastas partilhadas onde o BranchCache está ativado.
Se especificar apenas uma versão suportada, as informações de conteúdo para essa versão são o único tipo gerado pelo BranchCache e é o único tipo de informação de conteúdo que pode ser obtida pelos computadores cliente. Por exemplo, se ativar o suporte para hashes V1, o BranchCache gera apenas hashes V1 e os computadores cliente só podem obter hashes V1.
Configuração da política.
Selecione uma destas opções:
Não Configurado. Com esta seleção, as definições do BranchCache não são aplicadas aos computadores cliente através desta definição de política. Nestas circunstâncias, que é a predefinição, a geração e a obtenção de hash V1 e V2 são suportadas.
Enabled. Com esta seleção, a definição de política é aplicada e as versões hash especificadas em "Versão hash suportada" são geradas e obtidas.
Desabilitado. Com esta seleção, a geração e a obtenção do hash V1 e V2 são suportadas.
Em circunstâncias em que esta definição esteja ativada, também pode selecionar e configurar a seguinte opção:
Versão hash suportada:
Para suportar apenas informações de conteúdo V1, configure "Versão hash suportada" com o valor de 1.
Para suportar apenas informações de conteúdo V2, configure "Versão hash suportada" com o valor de 2.
Para suportar as informações de conteúdo V1 e V2, configure "Versão hash suportada" com o valor de 3.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Pol_HashSupportVersion |
| Nome Amigável | Suporte da Versão Hash para BranchCache |
| Localização | Configuração do Computador |
| Caminho | Servidor Lanman de Rede > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\LanmanServer |
| Nome do Arquivo ADMX | LanmanServer.admx |
Pol_HonorCipherSuiteOrder
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_HonorCipherSuiteOrder
Esta definição de política determina como o servidor SMB seleciona um conjunto de cifras ao negociar uma nova ligação com um cliente SMB.
Se ativar esta definição de política, o servidor SMB irá selecionar o conjunto de cifras que mais prefere na lista de conjuntos de cifras suportados pelo cliente, ignorando as preferências do cliente.
Se desativar ou não configurar esta definição de política, o servidor SMB irá selecionar o conjunto de cifras que o cliente mais prefere na lista de conjuntos de cifras suportados pelo servidor.
Observação
Ao configurar esta definição de segurança, as alterações só entrarão em vigor quando reiniciar o Windows.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Pol_HonorCipherSuiteOrder |
| Nome Amigável | Ordem do conjunto de cifras de honra |
| Localização | Configuração do Computador |
| Caminho | Servidor Lanman de Rede > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\LanmanServer |
| Nome do Valor do Registro | HonorCipherSuiteOrder |
| Nome do Arquivo ADMX | LanmanServer.admx |