策略 CSP - ADMX_LanmanServer
提示
此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略。
SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节。
Pol_CipherSuiteOrder
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_CipherSuiteOrder
此策略设置确定 SMB 服务器使用的密码套件。
如果启用此策略设置,则密码套件将按指定的顺序进行优先级排序。
如果启用此策略设置并且未指定至少一个受支持的密码套件,或者禁用或未配置此策略设置,则使用默认密码套件顺序。
SMB 3.11 密码套件:
AES_128_GCM。
AES_128_CCM。
AES_256_GCM。
AES_256_CCM。
SMB 3.0 和 3.02 密码套件:
AES_128_CCM。
如何修改此设置:
在编辑框中排列所需的密码套件,每行一个密码套件,按从最多到最不首选的顺序排列,最首选的密码套件位于顶部。 删除你不想使用的任何密码套件。
注意
配置此安全设置时,在重启 Windows 之前,更改不会生效。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Pol_CipherSuiteOrder |
| 友好名称 | 密码套件顺序 |
| 位置 | “计算机配置” |
| 路径 | 网络 > Lanman 服务器 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\LanmanServer |
| ADMX 文件名 | LanmanServer.admx |
Pol_HashPublication
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_HashPublication
此策略设置指定哈希生成服务是否为共享文件夹中存储的数据生成哈希(也称为内容信息)。 此策略设置必须应用于具有文件服务角色的服务器计算机,以及安装了文件服务器和 BranchCache for Network Files 角色服务的服务器计算机。
策略配置。
选择以下其中一项:
未配置。 选择后,哈希发布设置不会应用于文件服务器。 如果文件服务器是域成员,但不希望在所有文件服务器上启用 BranchCache,则可以为此域指定“未配置”组策略设置,然后配置本地计算机策略以在单个文件服务器上启用 BranchCache。 由于未配置域组策略设置,因此不会过度写入要在要启用 BranchCache 的单个服务器上使用的已启用设置。
已启用。 选择后,将针对应用组策略的所有文件服务器启用哈希发布。 例如,如果在域组策略中启用了 BranchCache 哈希发布,则会为应用策略的所有域成员文件服务器启用哈希发布。 然后,文件服务器能够为已启用 BranchCache 的文件共享中存储的所有内容创建内容信息。
已禁用。 选择后,将关闭应用组策略的所有文件服务器的哈希发布。
在启用此策略设置的情况下,还可以选择以下配置选项:
允许所有共享文件夹的哈希发布。 使用此选项,BranchCache 为文件服务器上的所有共享中的所有内容生成内容信息。
仅允许对启用了 BranchCache 的共享文件夹进行哈希发布。 使用此选项,仅针对启用了 BranchCache 的共享文件夹生成内容信息。 如果使用此设置,则必须为文件服务器上的共享和存储管理中的单个共享启用 BranchCache。
禁止在所有共享文件夹上发布哈希。 使用此选项时,BranchCache 不会为计算机上的任何共享生成内容信息,也不会将内容信息发送到请求内容的客户端计算机。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Pol_HashPublication |
| 友好名称 | BranchCache 的哈希发布 |
| 位置 | “计算机配置” |
| 路径 | 网络 > Lanman 服务器 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\LanmanServer |
| ADMX 文件名 | LanmanServer.admx |
Pol_HashSupportVersion
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_HashSupportVersion
此策略设置指定 BranchCache 哈希生成服务是否支持版本 1 (V1) 哈希、版本 2 (V2) 哈希,还是同时支持 V1 和 V2 哈希。 哈希(也称为内容信息)基于启用了 BranchCache 的共享文件夹中的数据创建。
如果仅指定一个受支持的版本,则该版本的内容信息是 BranchCache 生成的唯一类型,也是客户端计算机可以检索的唯一内容信息类型。 例如,如果启用对 V1 哈希的支持,BranchCache 将仅生成 V1 哈希,而客户端计算机只能检索 V1 哈希。
策略配置。
选择以下其中一项:
未配置。 使用此选项时,BranchCache 设置不会通过此策略设置应用于客户端计算机。 在这种情况下(默认情况下),支持 V1 和 V2 哈希生成和检索。
已启用。 选择后,将应用策略设置,并生成并检索在“支持的哈希版本”中指定的哈希版本 () 。
已禁用。 通过此选择,支持 V1 和 V2 哈希生成和检索。
在启用此设置的情况下,还可以选择并配置以下选项:
支持的哈希版本:
若要仅支持 V1 内容信息,请配置值为 1 的“支持的哈希版本”。
若要仅支持 V2 内容信息,请配置值为 2 的“支持的哈希版本”。
若要同时支持 V1 和 V2 内容信息,请配置值为 3 的“支持的哈希版本”。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Pol_HashSupportVersion |
| 友好名称 | BranchCache 的哈希版本支持 |
| 位置 | “计算机配置” |
| 路径 | 网络 > Lanman 服务器 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\LanmanServer |
| ADMX 文件名 | LanmanServer.admx |
Pol_HonorCipherSuiteOrder
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_HonorCipherSuiteOrder
此策略设置确定 SMB 服务器在与 SMB 客户端协商新连接时如何选择密码套件。
如果启用此策略设置,SMB 服务器将从客户端支持的密码套件列表中选择它最喜欢的密码套件,并忽略客户端的首选项。
如果禁用或未配置此策略设置,SMB 服务器将从服务器支持的密码套件列表中选择客户端最喜欢的密码套件。
注意
配置此安全设置时,在重启 Windows 之前,更改不会生效。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Pol_HonorCipherSuiteOrder |
| 友好名称 | 遵循密码套件顺序 |
| 位置 | “计算机配置” |
| 路径 | 网络 > Lanman 服务器 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\LanmanServer |
| 注册表值名称 | HonorCipherSuiteOrder |
| ADMX 文件名 | LanmanServer.admx |
相关文章
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈