策略 CSP - ADMX_LanmanWorkstation
提示
此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略。
SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节。
Pol_CipherSuiteOrder
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_CipherSuiteOrder
此策略设置确定 SMB 客户端使用的密码套件。
如果启用此策略设置,则密码套件将按指定的顺序进行优先级排序。
如果启用此策略设置并且未指定至少一个受支持的密码套件,或者禁用或未配置此策略设置,则使用默认密码套件顺序。
SMB 3.11 密码套件:
AES_128_GCM。
AES_128_CCM。
AES_256_GCM。
AES_256_CCM。
SMB 3.0 和 3.02 密码套件:
AES_128_CCM。
如何修改此设置:
在编辑框中排列所需的密码套件,每行一个密码套件,按从最多到最不首选的顺序排列,最首选的密码套件位于顶部。 删除你不想使用的任何密码套件。
注意
配置此安全设置时,在重启 Windows 之前,更改不会生效。
Windows 10版本 20H2 及更低版本不支持AES_256。 如果只输入AES_256个加密行,则较旧的客户端将无法再连接。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Pol_CipherSuiteOrder |
| 友好名称 | 密码套件顺序 |
| 位置 | “计算机配置” |
| 路径 | 网络 > Lanman 工作站 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| ADMX 文件名 | LanmanWorkstation.admx |
Pol_EnableHandleCachingForCAFiles
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_EnableHandleCachingForCAFiles
此策略设置确定连接到启用了连续可用性 (CA) 标志的 SMB 共享的客户端的 SMB 句柄缓存的行为。
如果启用此策略设置,则 SMB 客户端将允许对 CA 共享上的文件进行缓存句柄。 在 Microsoft Azure 文件存储 中运行的 CA 共享上反复访问大量非结构化数据文件时,这可能会导致更好的性能。
如果禁用或未配置此策略设置,Windows 将阻止对通过 CA 共享打开的文件使用缓存句柄。
注意
连接 Windows Server 提供的横向扩展文件服务器共享时,此策略不起作用。 Microsoft 不建议为使用“文件服务器常规用途”角色,定期连接到 Windows 故障转移群集上托管的文件的客户端启用此策略,因为这可能会导致不利的故障转移时间以及增加内存和 CPU 使用率。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Pol_EnableHandleCachingForCAFiles |
| 友好名称 | 处理连续可用性共享上的缓存 |
| 位置 | “计算机配置” |
| 路径 | 网络 > Lanman 工作站 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| 注册表值名称 | EnableHandleCachingForCAFiles |
| ADMX 文件名 | LanmanWorkstation.admx |
Pol_EnableOfflineFilesforCAShares
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_EnableOfflineFilesforCAShares
此策略设置确定连接到启用了持续可用性 (CA) 标志的 SMB 共享的客户端上的脱机文件的行为。
如果启用此策略设置,则连接到启用 CA 的共享时,Windows 计算机上的“始终脱机可用”选项将显示在文件资源管理器菜单中。 也可以使用客户端缓存在启用 CA 的共享上固定文件。
如果禁用或未配置此策略设置,Windows 将阻止将脱机文件与启用 CA 的共享一起使用。
注意
Microsoft 不建议启用此组策略。 将 CA 与脱机文件配合使用将导致联机和脱机状态之间的转换时间很长。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | Pol_EnableOfflineFilesforCAShares |
| 友好名称 | 连续可用性共享上的脱机文件可用性 |
| 位置 | “计算机配置” |
| 路径 | 网络 > Lanman 工作站 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| 注册表值名称 | AllowOfflineFilesforCAShares |
| ADMX 文件名 | LanmanWorkstation.admx |
相关文章
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈