정책 CSP - ADMX_CipherSuiteOrder
팁
이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.
SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.
SSLCipherSuiteOrder
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_CipherSuiteOrder/SSLCipherSuiteOrder
이 정책 설정은 SSL(Secure Socket Layer)에서 사용하는 암호 그룹을 결정합니다.
이 정책 설정을 사용하도록 설정하면 SSL 암호 도구 모음이 지정된 순서대로 우선 순위가 지정됩니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 기본 암호 그룹 순서가 사용됩니다.
모든 cipherSuites에 대한 링크: https://go.microsoft.com/fwlink/?LinkId=517265
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | SSLCipherSuiteOrder |
| 이름 | SSL 암호 그룹 순서 |
| 위치 | 컴퓨터 구성 |
| 경로 | 네트워크 > SSL 구성 설정 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 |
| ADMX 파일 이름 | CipherSuiteOrder.admx |
SSLCurveOrder
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
| ✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041.1202] 이상 ✅Windows 10 버전 2009 [10.0.19042.1202] 이상 ✅Windows 10 버전 21H1 [10.0.19043.1202] 이상 ✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/Policy/Config/ADMX_CipherSuiteOrder/SSLCurveOrder
이 정책 설정은 ECDHE 암호 그룹에 사용되는 ECC 곡선의 우선 순위 순서를 결정합니다.
이 정책 설정을 사용하도록 설정하면 ECC 곡선이 지정된 순서대로 우선 순위가 지정됩니다. (선당 하나의 곡선 이름 입력)
이 정책 설정을 사용하지 않거나 구성하지 않으면 기본 ECC 곡선 순서가 사용됩니다.
기본 곡선 순서
curve25519 NistP256 NistP384
시스템에서 지원되는 모든 곡선을 보려면 다음 명령을 사용합니다.
CertUtil.exe -DisplayEccCurve.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
팁
ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.
ADMX 매핑:
| 이름 | 값 |
|---|---|
| 이름 | SSLCurveOrder |
| 이름 | ECC 곡선 순서 |
| 위치 | 컴퓨터 구성 |
| 경로 | 네트워크 > SSL 구성 설정 |
| 레지스트리 키 이름 | SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 |
| ADMX 파일 이름 | CipherSuiteOrder.admx |
관련 문서
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기