Поставщик служб CSP политики — ADMX_CipherSuiteOrder
Совет
Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>
. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.
Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.
SSLCipherSuiteOrder
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_CipherSuiteOrder/SSLCipherSuiteOrder
Этот параметр политики определяет наборы шифров, используемые протоколом SSL.
Если этот параметр политики включен, наборы шифров SSL получают приоритет в указанном порядке.
Если этот параметр политики отключен или не настроен, используется порядок набора шифров по умолчанию.
Ссылка для всех cipherSuites: https://go.microsoft.com/fwlink/?LinkId=517265
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
Имя | Значение |
---|---|
Имя | SSLCipherSuiteOrder |
Понятное имя | Заказ комплекта шифров SSL |
Location | Конфигурация компьютера |
Путь | Параметры конфигурации SSL сети > |
Имя раздела реестра | SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 |
Имя файла ADMX | CipherSuiteOrder.admx |
SSLCurveOrder
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_CipherSuiteOrder/SSLCurveOrder
Этот параметр политики определяет порядок приоритета кривых ECC, используемых с наборами шифров ECDHE.
Если этот параметр политики включен, кривые ECC получают приоритет в указанном порядке. (Введите одно имя кривой на строку)
Если этот параметр политики отключен или не настроен, используется порядок кривых ECC по умолчанию.
Порядок кривых по умолчанию
curve25519 NistP256 NistP384
Чтобы просмотреть все кривые, поддерживаемые в системе, используйте следующую команду:
CertUtil.exe -DisplayEccCurve.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
Имя | Значение |
---|---|
Имя | SSLCurveOrder |
Понятное имя | Порядок кривых ECC |
Location | Конфигурация компьютера |
Путь | Параметры конфигурации SSL сети > |
Имя раздела реестра | SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 |
Имя файла ADMX | CipherSuiteOrder.admx |