Política CSP – ADMX_CipherSuiteOrder
Dica
Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.
A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.
SSLCipherSuiteOrder
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_CipherSuiteOrder/SSLCipherSuiteOrder
Essa configuração de política determina os pacotes de criptografia usados pela SSL (Camada de Soquete Seguro).
Se você habilitar essa configuração de política, os pacotes de criptografia SSL serão priorizados na ordem especificada.
Se você desabilitar ou não configurar essa configuração de política, o pedido padrão do pacote de cifras será usado.
Link para todos os cipherSuites: https://go.microsoft.com/fwlink/?LinkId=517265
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | SSLCipherSuiteOrder |
| Nome Amigável | Ordem do SSL Cipher Suite |
| Localização | Configuração do Computador |
| Caminho | Configurações de SSL de rede > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 |
| Nome do Arquivo ADMX | CipherSuiteOrder.admx |
SSLCurveOrder
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_CipherSuiteOrder/SSLCurveOrder
Essa configuração de política determina a ordem de prioridade das curvas ECC usadas com pacotes de criptografia ECDHE.
Se você habilitar essa configuração de política, as curvas ECC serão priorizadas na ordem especificada. (Insira um nome de curva por linha)
Se você desabilitar ou não configurar essa configuração de política, a ordem de curva ECC padrão será usada.
Ordem curva padrão
curve25519 NistP256 NistP384
Para Ver todas as curvas com suporte no sistema, use o seguinte comando:
CertUtil.exe -DisplayEccCurve.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | SSLCurveOrder |
| Nome Amigável | Ordem curva ECC |
| Localização | Configuração do Computador |
| Caminho | Configurações de SSL de rede > |
| Nome da Chave do Registro | SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 |
| Nome do Arquivo ADMX | CipherSuiteOrder.admx |
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de