Поставщик служб CSP политики — ADMX_LanmanWorkstation
Совет
Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.
Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.
Pol_CipherSuiteOrder
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_CipherSuiteOrder
Этот параметр политики определяет наборы шифров, используемые клиентом SMB.
Если этот параметр политики включен, наборы шифров будут расставлять приоритеты в указанном порядке.
Если этот параметр политики включен и не указан по крайней мере один поддерживаемый набор шифров или если этот параметр политики отключен или не настроен, используется порядок набора шифров по умолчанию.
Наборы шифров SMB 3.11:
AES_128_GCM.
AES_128_CCM.
AES_256_GCM.
AES_256_CCM.
Наборы шифров SMB 3.0 и 3.02:
AES_128_CCM.
Как изменить этот параметр:
Расположите нужные наборы шифров в поле редактирования, по одному набору шифров на строку в порядке от большинства до наименее предпочтительных, с наиболее предпочтительным набором шифров в верхней части. Удалите все наборы шифров, которые вы не хотите использовать.
Примечание.
При настройке этого параметра безопасности изменения не вступают в силу до перезапуска Windows.
AES_256 не поддерживается в Windows 10 версии 20H2 и более поздних версий. Если ввести только AES_256 криптографии, старые клиенты больше не смогут подключаться.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Pol_CipherSuiteOrder |
| Понятное имя | Заказ комплекта шифров |
| Location | Конфигурация компьютера |
| Путь | Сетевая > рабочая станция Lanman |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Имя файла ADMX | LanmanWorkstation.admx |
Pol_EnableHandleCachingForCAFiles
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_EnableHandleCachingForCAFiles
Этот параметр политики определяет поведение кэширования дескриптора SMB для клиентов, подключающихся к общей папке SMB, где включен флаг непрерывной доступности (ЦС).
Если этот параметр политики включен, клиент SMB разрешит кэшированные дескрипторы для файлов в общих папках ЦС. Это может привести к повышению производительности при многократном доступе к большому количеству неструктурированных файлов данных в общих папках ЦС, работающих в файлах Microsoft Azure.
Если этот параметр политики отключен или не настроен, Windows запретит использование кэшированных дескрипторов для файлов, открытых через общие ресурсы ЦС.
Примечание.
Эта политика не действует при подключении общих папок масштабируемого файлового сервера, предоставляемых Windows Server. Корпорация Майкрософт не рекомендует включать эту политику для клиентов, которые регулярно подключаются к файлам, размещенным в отказоустойчивом кластере Windows с ролью "Файловый сервер для общего использования", так как это может привести к неблагоприятному времени отработки отказа и увеличению использования памяти и ЦП.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Pol_EnableHandleCachingForCAFiles |
| Понятное имя | Обработка кэширования в общих папках непрерывной доступности |
| Location | Конфигурация компьютера |
| Путь | Сетевая > рабочая станция Lanman |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Имя значения реестра | EnableHandleCachingForCAFiles |
| Имя файла ADMX | LanmanWorkstation.admx |
Pol_EnableOfflineFilesforCAShares
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_EnableOfflineFilesforCAShares
Этот параметр политики определяет поведение автономных файлов на клиентах, подключающихся к общей папке SMB, где включен флаг непрерывной доступности (ЦС).
Если этот параметр политики включен, параметр "Всегда доступен в автономном режиме" появится в меню проводника на компьютере Windows при подключении к общей папке с поддержкой ЦС. Также можно закрепить файлы в общих ресурсах с поддержкой ЦС с помощью кэширования на стороне клиента.
Если этот параметр политики отключен или не настроен, Windows запретит использование автономных файлов с общими ресурсами с поддержкой ЦС.
Примечание.
Корпорация Майкрософт не рекомендует включать эту групповую политику. Использование ЦС с автономными файлами приведет к очень долгому переходу между состоянием "в сети" и "вне сети".
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | Pol_EnableOfflineFilesforCAShares |
| Понятное имя | Доступность автономных файлов в общих папках непрерывной доступности |
| Location | Конфигурация компьютера |
| Путь | Сетевая > рабочая станция Lanman |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Имя значения реестра | AllowOfflineFilesforCAShares |
| Имя файла ADMX | LanmanWorkstation.admx |