Política CSP – Criptografia
Importante
Esse CSP contém algumas configurações que estão em desenvolvimento e só se aplicam Windows Insider Preview builds. Essas configurações estão sujeitas a alterações e podem ter dependências de outros recursos ou serviços em versão prévia.
AllowFipsAlgorithmPolicy
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Policy/Config/Cryptography/AllowFipsAlgorithmPolicy
Permite ou desautoriza a política FIPS (Federal Information Processing Standard).
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 0 |
Valores Permitidos:
| Valor | Descrição |
|---|---|
| 1 | Permitir. |
| 0 (Padrão) | Bloqueio. |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | Criptografia do sistema: use algoritmos compatíveis com FIPS para criptografia, hash e assinatura |
| Caminho | Configurações do Windows Configurações > de segurança Opções > de segurança de políticas > locais |
ConfigureEllipticCurveCryptography
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Cryptography/ConfigureEllipticCurveCryptography
Essa configuração de política determina a ordem de prioridade das curvas ECC usadas com pacotes de criptografia ECDHE.
Se você habilitar essa configuração de política, as curvas ECC serão priorizadas na ordem especificada. (Insira um nome de curva por linha)
Se você desabilitar ou não configurar essa configuração de política, a ordem de curva ECC padrão será usada.
Ordem curva padrão
curve25519 NistP256 NistP384
Para Ver todas as curvas com suporte no sistema, use o seguinte comando:
CertUtil.exe -DisplayEccCurve.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Lista (Delimitador: ;) |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | SSLCurveOrder |
| Nome Amigável | Ordem curva ECC |
| Localização | Configuração do Computador |
| Caminho | Configurações de SSL de rede > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 |
| Nome do Arquivo ADMX | CipherSuiteOrder.admx |
ConfigurarSystemCryptographyForceStrongKeyProtection
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Cryptography/ConfigureSystemCryptographyForceStrongKeyProtection
Criptografia do sistema: force a proteção de chave forte para chaves de usuário armazenadas no computador. A última gravação ganha.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | int |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valor Padrão | 2 |
Valores Permitidos:
| Sinalizador | Descrição |
|---|---|
| 8 | Um contêiner de aplicativo acessou uma chave média que não está fortemente protegida. Por exemplo, uma chave que é somente para consentimento do usuário ou é protegida por senha ou impressão digital. |
| 2 (Padrão) | Forçar alta proteção. |
| 1 | Exiba a interface do usuário chave forte conforme necessário. |
OverrideMinimumEnabledDTLSVersionClient
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledDTLSVersionClient
Substitua a versão mínima do TLS habilitada para a função cliente. A última gravação ganha.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
OverrideMinimumEnabledDTLSVersionServer
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledDTLSVersionServer
Substitua a versão mínima do TLS habilitada para a função de servidor. A última gravação ganha.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
OverrideMinimumEnabledTLSVersionClient
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledTLSVersionClient
Substitua a versão mínima do TLS habilitada para a função cliente. A última gravação ganha.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
OverrideMinimumEnabledTLSVersionServer
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows Insider Preview |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledTLSVersionServer
Substitua a versão mínima do TLS habilitada para a função de servidor. A última gravação ganha.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
TLSCipherSuites
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 1607 [10.0.14393] e posterior |
./Device/Vendor/MSFT/Policy/Config/Cryptography/TLSCipherSuites
Essa configuração de política determina os pacotes de criptografia usados pela SSL (Camada de Soquete Seguro).
Se você habilitar essa configuração de política, os pacotes de criptografia SSL serão priorizados na ordem especificada.
Se você desabilitar ou não configurar essa configuração de política, o pedido padrão do pacote de cifras será usado.
Link para todos os cipherSuites: https://go.microsoft.com/fwlink/?LinkId=517265
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
| Valores Permitidos | Lista (Delimitador: ;) |
Mapeamento de política de grupo:
| Nome | Valor |
|---|---|
| Nome | SSLCipherSuiteOrder |
| Nome Amigável | Ordem do SSL Cipher Suite |
| Localização | Configuração do Computador |
| Caminho | Configurações de SSL de rede > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 |
| Nome do Arquivo ADMX | CipherSuiteOrder.admx |
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de