原則 CSP - 密碼編譯

  • 發行項

Windows 測試人員的標誌。

重要

此 CSP 包含一些正在開發且僅適用于 Windows Insider Preview 組建 的設定。 這些設定可能會變更,而且可能相依于預覽中的其他功能或服務。

AllowFipsAlgorithmPolicy

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者		 ✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC		 ✅Windows 10,版本 1607 [10.0.14393] 和更新版本 
./Device/Vendor/MSFT/Policy/Config/Cryptography/AllowFipsAlgorithmPolicy

允許或不允許美國聯邦資訊處理標準 (FIPS) 原則。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
預設值 0

允許的值:

描述
1 允許。
0 (預設值) 封鎖:

群組原則對應:

名稱
名稱 系統密碼編譯:使用符合 FIPS 規範的演算法進行加密、哈希和簽署
路徑 Windows 設定安全性 > 設定本機 > 原則 > 安全性選項

ConfigureEllipticCurveCryptography

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者		 ✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC		 ✅Windows Insider Preview 
./Device/Vendor/MSFT/Policy/Config/Cryptography/ConfigureEllipticCurveCryptography

此原則設定會決定與 ECDHE 加密套件搭配使用之 ECC 曲線的優先順序。

  • 如果啟用此原則設定,ECC 曲線會依指定的順序排定優先順序。 (每行輸入一個曲線名稱)

  • 如果您停用或未設定此原則設定,則會使用預設 ECC 曲線順序。

預設曲線順序

curve25519 NistP256 NistP384

若要查看系統上支援的所有曲線,請使用下列命令:

CertUtil.exe -DisplayEccCurve。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
允許的值 列出 (分隔符: ;)

群組原則對應:

名稱
名稱 SSLCurveOrder
易記名稱 ECC 曲線順序
位置 [電腦設定]
路徑 網路 > SSL 組態設定
登錄機碼名稱 SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002
ADMX 檔案名稱 CipherSuiteOrder.admx

ConfigureSystemCryptographyForceStrongKeyProtection

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者		 ✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC		 ✅Windows Insider Preview 
./Device/Vendor/MSFT/Policy/Config/Cryptography/ConfigureSystemCryptographyForceStrongKeyProtection

系統密碼編譯:針對儲存在計算機上的使用者密鑰強制使用強式密鑰保護。 上次寫入成功。

描述架構屬性:

屬性名稱 屬性值
格式 int
存取類型 新增、刪除、取得、取代
預設值 2

允許的值:

旗標 描述
8 應用程式容器已存取未受到強保護的中型金鑰。 例如,僅供使用者同意的密鑰,或受密碼或指紋保護的密鑰。
2 (預設) 強制高保護。
1 視需要顯示強鍵使用者介面。

OverrideMinimumEnabledDTLSVersionClient

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者		 ✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC		 ✅Windows Insider Preview 
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledDTLSVersionClient

覆寫用戶端角色的最低啟用 TLS 版本。 上次寫入成功。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

OverrideMinimumEnabledDTLSVersionServer

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者		 ✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC		 ✅Windows Insider Preview 
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledDTLSVersionServer

覆寫伺服器角色的最低啟用 TLS 版本。 上次寫入成功。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

OverrideMinimumEnabledTLSVersionClient

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者		 ✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC		 ✅Windows Insider Preview 
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledTLSVersionClient

覆寫用戶端角色的最低啟用 TLS 版本。 上次寫入成功。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

OverrideMinimumEnabledTLSVersionServer

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者		 ✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC		 ✅Windows Insider Preview 
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledTLSVersionServer

覆寫伺服器角色的最低啟用 TLS 版本。 上次寫入成功。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

TLSCipherSuites

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者		 ✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC		 ✅Windows 10 版本 1607 [10.0.14393] 和更新版本 
./Device/Vendor/MSFT/Policy/Config/Cryptography/TLSCipherSuites

此原則設定會決定安全套接字層 (SSL) 所使用的加密套件。

  • 如果啟用此原則設定,SSL 加密套件會依照指定的順序排定優先順序。

  • 如果您停用或未設定此原則設定,則會使用預設加密套件順序。

所有 cipherSuites 的連結: https://go.microsoft.com/fwlink/?LinkId=517265

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代
允許的值 列出 (分隔符: ;)

群組原則對應:

名稱
名稱 SSLCipherSuiteOrder
易記名稱 SSL 加密套件訂單
位置 [電腦設定]
路徑 網路 > SSL 組態設定
登錄機碼名稱 SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002
ADMX 檔案名稱 CipherSuiteOrder.admx

原則設定服務提供者