Поделиться через


Поставщик служб CSP политики — ADMX_CipherSuiteOrder

Совет

Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.

Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.

SSLCipherSuiteOrder

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_CipherSuiteOrder/SSLCipherSuiteOrder

Этот параметр политики определяет наборы шифров, используемые протоколом SSL.

  • Если этот параметр политики включен, наборы шифров SSL получают приоритет в указанном порядке.

  • Если этот параметр политики отключен или не настроен, используется порядок набора шифров по умолчанию.

Ссылка для всех cipherSuites: https://go.microsoft.com/fwlink/?LinkId=517265

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя SSLCipherSuiteOrder
Понятное имя Заказ комплекта шифров SSL
Location Конфигурация компьютера
Путь Параметры конфигурации SSL сети >
Имя раздела реестра SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002
Имя файла ADMX CipherSuiteOrder.admx

SSLCurveOrder

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий
✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий
✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий
✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий
./Device/Vendor/MSFT/Policy/Config/ADMX_CipherSuiteOrder/SSLCurveOrder

Этот параметр политики определяет порядок приоритета кривых ECC, используемых с наборами шифров ECDHE.

  • Если этот параметр политики включен, кривые ECC получают приоритет в указанном порядке. (Введите одно имя кривой на строку)

  • Если этот параметр политики отключен или не настроен, используется порядок кривых ECC по умолчанию.

Порядок кривых по умолчанию

curve25519 NistP256 NistP384

Чтобы просмотреть все кривые, поддерживаемые в системе, используйте следующую команду:

CertUtil.exe -DisplayEccCurve.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя SSLCurveOrder
Понятное имя Порядок кривых ECC
Location Конфигурация компьютера
Путь Параметры конфигурации SSL сети >
Имя раздела реестра SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002
Имя файла ADMX CipherSuiteOrder.admx

Поставщик служб конфигурации политики