Поделиться через


Поставщик служб CSP политики — шифрование

AllowFipsAlgorithmPolicy

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1607 [10.0.14393] и более поздние
./Device/Vendor/MSFT/Policy/Config/Cryptography/AllowFipsAlgorithmPolicy

Разрешает или запрещает политику Федерального стандарта обработки информации (FIPS).

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат int
Тип доступа Добавить, удалить, получить, заменить
Значение по умолчанию 0

Допустимые значения:

Значение Описание
1 Разрешить
0 (по умолчанию) Блокировка.

Сопоставление групповой политики:

Имя Значение
Имя Системное шифрование: используйте совместимые с FIPS алгоритмы для шифрования, хэширования и подписывания
Путь Параметры > безопасности Windows Параметры безопасности Локальные > политики > Параметры безопасности

ConfigureEllipticCurveCryptography

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 24H2 [10.0.26100] и более поздние
./Device/Vendor/MSFT/Policy/Config/Cryptography/ConfigureEllipticCurveCryptography

Этот параметр политики определяет порядок приоритета кривых ECC, используемых с наборами шифров ECDHE.

  • Если этот параметр политики включен, кривые ECC получают приоритет в указанном порядке. (Введите одно имя кривой на строку)

  • Если этот параметр политики отключен или не настроен, используется порядок кривых ECC по умолчанию.

Порядок кривых по умолчанию

curve25519 NistP256 NistP384

Чтобы просмотреть все кривые, поддерживаемые в системе, используйте следующую команду:

CertUtil.exe -DisplayEccCurve.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить
Допустимые значения Список (разделитель: ;)

Сопоставление групповой политики:

Имя Значение
Имя SSLCurveOrder
Понятное имя Порядок кривых ECC
Location Конфигурация компьютера
Путь Параметры конфигурации SSL сети >
Имя раздела реестра SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002
Имя файла ADMX CipherSuiteOrder.admx

ConfigureSystemCryptographyForceStrongKeyProtection

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 24H2 [10.0.26100] и более поздние
./Device/Vendor/MSFT/Policy/Config/Cryptography/ConfigureSystemCryptographyForceStrongKeyProtection

Системное шифрование: принудительное обеспечение надежной защиты ключей пользователей, хранящихся на компьютере. Последняя запись выигрывает.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат int
Тип доступа Добавить, удалить, получить, заменить
Значение по умолчанию 2

Допустимые значения:

Flag Описание
8 Контейнер приложения получил доступ к среднему ключу, который не защищен строго. Например, ключ, который предназначен только для согласия пользователя или защищен паролем или отпечатком пальца.
2 (по умолчанию) Принудительная защита.
1 При необходимости отобразите пользовательский интерфейс с сильным ключом.

OverrideMinimumEnabledDTLSVersionClient

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 24H2 [10.0.26100] и более поздние
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledDTLSVersionClient

Переопределите минимальную версию TLS для роли клиента. Последняя запись выигрывает.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

OverrideMinimumEnabledDTLSVersionServer

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 24H2 [10.0.26100] и более поздние
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledDTLSVersionServer

Переопределите минимальную версию TLS для роли сервера. Последняя запись выигрывает.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

OverrideMinimumEnabledTLSVersionClient

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 24H2 [10.0.26100] и более поздние
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledTLSVersionClient

Переопределите минимальную версию TLS для роли клиента. Последняя запись выигрывает.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

OverrideMinimumEnabledTLSVersionServer

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 24H2 [10.0.26100] и более поздние
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledTLSVersionServer

Переопределите минимальную версию TLS для роли сервера. Последняя запись выигрывает.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

TLSCipherSuites

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1607 [10.0.14393] и более поздние
./Device/Vendor/MSFT/Policy/Config/Cryptography/TLSCipherSuites

Этот параметр политики определяет наборы шифров, используемые протоколом SSL.

  • Если этот параметр политики включен, наборы шифров SSL получают приоритет в указанном порядке.

  • Если этот параметр политики отключен или не настроен, используется порядок набора шифров по умолчанию.

Ссылка для всех cipherSuites: https://go.microsoft.com/fwlink/?LinkId=517265

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить
Допустимые значения Список (разделитель: ;)

Сопоставление групповой политики:

Имя Значение
Имя SSLCipherSuiteOrder
Понятное имя Заказ комплекта шифров SSL
Location Конфигурация компьютера
Путь Параметры конфигурации SSL сети >
Имя раздела реестра SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002
Имя файла ADMX CipherSuiteOrder.admx

Поставщик служб конфигурации политики