原則 CSP - ADMX_LanmanServer
提示
此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則。
SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段。
Pol_CipherSuiteOrder
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_CipherSuiteOrder
此原則設定會決定SMB伺服器所使用的加密套件。
如果啟用此原則設定,加密套件會依照指定的順序排定優先順序。
如果您啟用此原則設定,但未指定至少一個支援的加密套件,或是停用或未設定此原則設定,則會使用預設加密套件順序。
SMB 3.11 加密套件:
AES_128_GCM。
AES_128_CCM。
AES_256_GCM。
AES_256_CCM。
SMB 3.0 和 3.02 加密套件:
AES_128_CCM。
如何修改此設定:
在編輯方塊中排列所需的加密套件,每一行一個加密套件,依最上層到最不偏好的順序排列,最常使用的加密套件。 拿掉您不想要使用的任何加密套件。
注意
設定此安全性設定時,在您重新啟動 Windows 之前,變更不會生效。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Pol_CipherSuiteOrder |
| 易記名稱 | 加密套件訂單 |
| 位置 | [電腦設定] |
| 路徑 | 網路 > Lanman 伺服器 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\LanmanServer |
| ADMX 檔案名稱 | LanmanServer.admx |
Pol_HashPublication
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_HashPublication
此原則設定會指定哈希產生服務是否為儲存在共用資料夾中的數據產生哈希,也稱為內容資訊。 此原則設定必須套用至具有檔案服務角色的伺服器計算機,以及已安裝檔伺服器和網路檔案角色服務的 BranchCache。
原則設定。
選取下列其中一項:
未設定。 使用此選項時,哈希發行集設定不會套用至文件伺服器。 在檔案伺服器是網域成員但您不想在所有文件伺服器上啟用 BranchCache 的情況下,您可以指定 [未設定此網域 群組原則 設定],然後設定本機計算機原則以在個別文件伺服器上啟用 BranchCache。 因為未設定網域 群組原則 設定,所以不會覆寫您要啟用 BranchCache 之個別伺服器上使用的已啟用設定。
啟用。 使用此選項時,會針對套用 群組原則 的所有檔伺服器開啟哈希發行集。 例如,如果在網域 群組原則 中啟用 BranchCache 的哈希發行集,則會針對套用原則的所有網域成員檔伺服器開啟哈希發行集。 然後,文件伺服器就可以為儲存在已啟用 BranchCache 之檔案共用中的所有內容建立內容資訊。
已停用。 選取此選項時,套用 群組原則 的所有檔案伺服器都會關閉哈希發行集。
在啟用此原則設定的情況下,您也可以選取下列組態選項:
允許所有共享資料夾的哈希發行。 使用此選項,BranchCache 會為文件伺服器上所有共用中的所有內容產生內容資訊。
僅允許啟用 BranchCache 之共享資料夾的哈希發行。 使用此選項時,只會針對啟用 BranchCache 的共享資料夾產生內容資訊。 如果您使用此設定,則必須在檔案伺服器的共享和記憶體管理中啟用個別共用的 BranchCache。
不允許在所有共享資料夾上發行哈希。 使用此選項時,BranchCache 不會為電腦上的任何共用產生內容資訊,也不會將內容資訊傳送至要求內容的用戶端電腦。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Pol_HashPublication |
| 易記名稱 | BranchCache 的哈希發行集 |
| 位置 | [電腦設定] |
| 路徑 | 網路 > Lanman 伺服器 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\LanmanServer |
| ADMX 檔案名稱 | LanmanServer.admx |
Pol_HashSupportVersion
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10,版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_HashSupportVersion
此原則設定會指定 BranchCache 哈希產生服務是否支援第 1 版 (V1) 哈希、第 2 版 (V2) 哈希,或 V1 和 V2 哈希。 哈希也稱為內容資訊,是根據已啟用 BranchCache 之共用資料夾中的數據來建立。
如果您只指定一個支援的版本,則該版本的內容資訊是唯一由 BranchCache 產生的類型,而這是用戶端電腦唯一可以擷取的內容資訊類型。 例如,如果您啟用 V1 哈希的支援,BranchCache 只會產生 V1 哈希,而用戶端電腦只能擷取 V1 哈希。
原則設定。
選取下列其中一項:
未設定。 使用此選項時,此原則設定不會將 BranchCache 設定套用至用戶端電腦。 在此情況下,預設會支援 V1 和 V2 哈希產生和擷取。
啟用。 使用此選取專案時,會套用原則設定,併產生並擷取在「支援的哈希版本」中指定的哈希版本 () 。
已停用。 使用此選項時,支援 V1 和 V2 哈希產生和擷取。
在啟用此設定的情況下,您也可以選取並設定下列選項:
支援的哈希版本:
若只要支援 V1 內容資訊,請設定值為 1 的「支援的哈希版本」。
若只要支援 V2 內容資訊,請設定值為 2 的「支援的哈希版本」。
若要同時支援 V1 和 V2 內容資訊,請設定值為 3 的「支援的哈希版本」。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Pol_HashSupportVersion |
| 易記名稱 | BranchCache 的哈希版本支援 |
| 位置 | [電腦設定] |
| 路徑 | 網路 > Lanman 伺服器 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\LanmanServer |
| ADMX 檔案名稱 | LanmanServer.admx |
Pol_HonorCipherSuiteOrder
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
| ✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004 [10.0.19041.1202] 和更新版本 ✅Windows 10,版本 2009 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_HonorCipherSuiteOrder
此原則設定可決定SMB伺服器在與SMB用戶端交涉新連線時,如何選取加密套件。
如果啟用此原則設定,SMB 伺服器會從用戶端支援的加密套件清單中選取最偏好的加密套件,而忽略用戶端的喜好設定。
如果您停用或未設定此原則設定,SMB 伺服器會從伺服器支援的加密套件清單中選取用戶端最偏好的加密套件。
注意
設定此安全性設定時,在您重新啟動 Windows 之前,變更不會生效。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 | chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Pol_HonorCipherSuiteOrder |
| 易記名稱 | 接受加密套件訂單 |
| 位置 | [電腦設定] |
| 路徑 | 網路 > Lanman 伺服器 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\LanmanServer |
| 登錄值名稱 | HonorCipherSuiteOrder |
| ADMX 檔案名稱 | LanmanServer.admx |
相關文章
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應