CSP de Política - Criptografia
AllowFipsAlgorithmPolicy
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Policy/Config/Cryptography/AllowFipsAlgorithmPolicy
Permite ou não permite a política FIPS (Federal Information Processing Standard).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | Permitir. |
| 0 (Padrão) | Bloqueio. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | Criptografia do sistema: utilizar algoritmos compatíveis com FIPS para encriptação, hash e assinatura |
| Caminho | Definições > de Segurança do Windows Definições Políticas > Locais Opções > de Segurança |
ConfigureEllipticCurveCryptography
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 24H2 [10.0.26100] e posterior |
./Device/Vendor/MSFT/Policy/Config/Cryptography/ConfigureEllipticCurveCryptography
Esta definição de política determina a ordem de prioridade das curvas ECC utilizadas com conjuntos de cifras ECDHE.
Se ativar esta definição de política, as curvas ECC são priorizadas pela ordem especificada. (Introduza um nome de Curva por linha)
Se desativar ou não configurar esta definição de política, é utilizada a ordem de curva ECC predefinida.
Ordem de Curva Predefinida
curva25519 NistP256 NistP384
Para Ver todas as curvas suportadas no sistema, utilize o seguinte comando:
CertUtil.exe -DisplayEccCurve.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Lista (Delimitador: ;) |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | SSLCurveOrder |
| Nome Amigável | Ordem da Curva ECC |
| Location | Configuração do Computador |
| Caminho | Definições de Configuração de SSL de Rede > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 |
| Nome do Arquivo ADMX | CipherSuiteOrder.admx |
ConfigureSystemCryptographyForceStrongKeyProtection
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 24H2 [10.0.26100] e posterior |
./Device/Vendor/MSFT/Policy/Config/Cryptography/ConfigureSystemCryptographyForceStrongKeyProtection
Criptografia do sistema: force uma proteção de chave forte para chaves de utilizador armazenadas no computador. A última escrita ganha.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 2 |
Valores Permitidos:
| Sinalizador | Descrição |
|---|---|
| 8 | Um contentor de aplicações acedeu a uma chave média que não está fortemente protegida. Por exemplo, uma chave que se destina apenas ao consentimento do utilizador ou está protegida por palavra-passe ou impressão digital. |
| 2 (Predefinição) | Forçar alta proteção. |
| 1 | Apresentar a interface de utilizador chave forte conforme necessário. |
OverrideMinimumEnabledDTLSVersionClient
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 24H2 [10.0.26100] e posterior |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledDTLSVersionClient
Substitua a versão mínima do TLS ativada para a função de cliente. A última escrita ganha.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
OverrideMinimumEnabledDTLSVersionServer
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 24H2 [10.0.26100] e posterior |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledDTLSVersionServer
Substituir a versão mínima do TLS ativada para a função de servidor. A última escrita ganha.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
OverrideMinimumEnabledTLSVersionClient
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 24H2 [10.0.26100] e posterior |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledTLSVersionClient
Substitua a versão mínima do TLS ativada para a função de cliente. A última escrita ganha.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
OverrideMinimumEnabledTLSVersionServer
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 11, versão 24H2 [10.0.26100] e posterior |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledTLSVersionServer
Substituir a versão mínima do TLS ativada para a função de servidor. A última escrita ganha.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
TLSCipherSuites
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Policy/Config/Cryptography/TLSCipherSuites
Esta definição de política determina os conjuntos de cifras utilizados pelo Secure Socket Layer (SSL).
Se ativar esta definição de política, os conjuntos de cifras SSL são priorizados pela ordem especificada.
Se desativar ou não configurar esta definição de política, será utilizada a ordem predefinida do conjunto de cifras.
Ligação para todas as cipherSuites: https://go.microsoft.com/fwlink/?LinkId=517265
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Lista (Delimitador: ;) |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | SSLCipherSuiteOrder |
| Nome Amigável | Ordem do Conjunto de Cifras SSL |
| Location | Configuração do Computador |
| Caminho | Definições de Configuração de SSL de Rede > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 |
| Nome do Arquivo ADMX | CipherSuiteOrder.admx |