原則 CSP - ADMX_LanmanWorkstation
提示
此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則。
SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段。
Pol_CipherSuiteOrder
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_CipherSuiteOrder
此原則設定會決定SMB用戶端所使用的加密套件。
如果啟用此原則設定,加密套件會依照指定的順序排定優先順序。
如果您啟用此原則設定,但未指定至少一個支援的加密套件,或是停用或未設定此原則設定,則會使用預設加密套件順序。
SMB 3.11 加密套件:
AES_128_GCM。
AES_128_CCM。
AES_256_GCM。
AES_256_CCM。
SMB 3.0 和 3.02 加密套件:
AES_128_CCM。
如何修改此設定:
在編輯方塊中排列所需的加密套件,每一行一個加密套件,依最上層到最不偏好的順序排列,最常使用的加密套件。 拿掉您不想要使用的任何加密套件。
注意
設定此安全性設定時,在您重新啟動 Windows 之前,變更不會生效。
Windows 10 20H2 版和更舊版本不支援AES_256。 如果您只輸入AES_256密碼編譯行,則較舊的用戶端將無法再連線。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Pol_CipherSuiteOrder |
| 易記名稱 | 加密套件訂單 |
| 位置 | [電腦設定] |
| 路徑 | 網路 > Lanman 工作站 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| ADMX 檔案名稱 | LanmanWorkstation.admx |
Pol_EnableHandleCachingForCAFiles
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_EnableHandleCachingForCAFiles
此原則設定會決定連線至已啟用持續可用性 (CA) 旗標之 SMB 共用的用戶端 SMB 句柄快取行為。
如果您啟用此原則設定,SMB 用戶端會允許 CA 共用上檔案的快取句柄。 在 Azure 檔案記憶體中執行的 CA 共用上重複存取大量非結構化數據檔時,這可能會導致更好的效能 Microsoft。
如果您停用或未設定此原則設定,Windows 將會防止對透過 CA 共用開啟的檔案使用快取句柄。
注意
連接 Windows Server 所提供的向外延展檔伺服器共用時,此原則沒有任何作用。 Microsoft不建議為定期連線到 Windows 故障轉移叢集上裝載檔案的用戶端啟用此原則,因為這可能會導致故障轉移時間不良,並增加記憶體和 CPU 使用量。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Pol_EnableHandleCachingForCAFiles |
| 易記名稱 | 處理持續可用性共用上的快取 |
| 位置 | [電腦設定] |
| 路徑 | 網路 > Lanman 工作站 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| 登錄值名稱 | EnableHandleCachingForCAFiles |
| ADMX 檔案名稱 | LanmanWorkstation.admx |
Pol_EnableOfflineFilesforCAShares
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_EnableOfflineFilesforCAShares
此原則設定會決定連線到已啟用持續可用性 (CA) 旗標之 SMB 共用的用戶端上的離線檔案行為。
如果啟用此原則設定,當聯機到已啟用 CA 的共享時,Windows 電腦上的 [檔案總管] 選單中會出現 [永遠離線可用] 選項。 您也可以使用用戶端快取,在已啟用 CA 的共享上釘選檔案。
如果您停用或未設定此原則設定,Windows 將會防止使用已啟用 CA 共用的離線檔案。
注意
Microsoft不建議啟用此組策略。 使用 CA 搭配離線檔案會導致線上和離線狀態之間的轉換時間很長。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Pol_EnableOfflineFilesforCAShares |
| 易記名稱 | 連續可用性共用上的離線檔案可用性 |
| 位置 | [電腦設定] |
| 路徑 | 網路 > Lanman 工作站 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| 登錄值名稱 | AllowOfflineFilesforCAShares |
| ADMX 檔案名稱 | LanmanWorkstation.admx |