Поставщик служб CSP политики — шифрование
AllowFipsAlgorithmPolicy
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/Policy/Config/Cryptography/AllowFipsAlgorithmPolicy
Разрешает или запрещает политику Федерального стандарта обработки информации (FIPS).
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 0 |
Допустимые значения:
| Значение | Описание |
|---|---|
| 1 | Разрешить |
| 0 (по умолчанию) | Блокировка. |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | Системное шифрование: используйте совместимые с FIPS алгоритмы для шифрования, хэширования и подписывания |
| Путь | Параметры > безопасности Windows Параметры безопасности Локальные > политики > Параметры безопасности |
ConfigureEllipticCurveCryptography
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 24H2 [10.0.26100] и более поздние |
./Device/Vendor/MSFT/Policy/Config/Cryptography/ConfigureEllipticCurveCryptography
Этот параметр политики определяет порядок приоритета кривых ECC, используемых с наборами шифров ECDHE.
Если этот параметр политики включен, кривые ECC получают приоритет в указанном порядке. (Введите одно имя кривой на строку)
Если этот параметр политики отключен или не настроен, используется порядок кривых ECC по умолчанию.
Порядок кривых по умолчанию
curve25519 NistP256 NistP384
Чтобы просмотреть все кривые, поддерживаемые в системе, используйте следующую команду:
CertUtil.exe -DisplayEccCurve.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | Список (разделитель: ;) |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | SSLCurveOrder |
| Понятное имя | Порядок кривых ECC |
| Location | Конфигурация компьютера |
| Путь | Параметры конфигурации SSL сети > |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 |
| Имя файла ADMX | CipherSuiteOrder.admx |
ConfigureSystemCryptographyForceStrongKeyProtection
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 24H2 [10.0.26100] и более поздние |
./Device/Vendor/MSFT/Policy/Config/Cryptography/ConfigureSystemCryptographyForceStrongKeyProtection
Системное шифрование: принудительное обеспечение надежной защиты ключей пользователей, хранящихся на компьютере. Последняя запись выигрывает.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | int |
| Тип доступа | Добавить, удалить, получить, заменить |
| Значение по умолчанию | 2 |
Допустимые значения:
| Flag | Описание |
|---|---|
| 8 | Контейнер приложения получил доступ к среднему ключу, который не защищен строго. Например, ключ, который предназначен только для согласия пользователя или защищен паролем или отпечатком пальца. |
| 2 (по умолчанию) | Принудительная защита. |
| 1 | При необходимости отобразите пользовательский интерфейс с сильным ключом. |
OverrideMinimumEnabledDTLSVersionClient
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 24H2 [10.0.26100] и более поздние |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledDTLSVersionClient
Переопределите минимальную версию TLS для роли клиента. Последняя запись выигрывает.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
OverrideMinimumEnabledDTLSVersionServer
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 24H2 [10.0.26100] и более поздние |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledDTLSVersionServer
Переопределите минимальную версию TLS для роли сервера. Последняя запись выигрывает.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
OverrideMinimumEnabledTLSVersionClient
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 24H2 [10.0.26100] и более поздние |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledTLSVersionClient
Переопределите минимальную версию TLS для роли клиента. Последняя запись выигрывает.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
OverrideMinimumEnabledTLSVersionServer
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 11, версия 24H2 [10.0.26100] и более поздние |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledTLSVersionServer
Переопределите минимальную версию TLS для роли сервера. Последняя запись выигрывает.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
TLSCipherSuites
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10, версия 1607 [10.0.14393] и более поздние |
./Device/Vendor/MSFT/Policy/Config/Cryptography/TLSCipherSuites
Этот параметр политики определяет наборы шифров, используемые протоколом SSL.
Если этот параметр политики включен, наборы шифров SSL получают приоритет в указанном порядке.
Если этот параметр политики отключен или не настроен, используется порядок набора шифров по умолчанию.
Ссылка для всех cipherSuites: https://go.microsoft.com/fwlink/?LinkId=517265
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат |
chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
| Допустимые значения | Список (разделитель: ;) |
Сопоставление групповой политики:
| Имя | Значение |
|---|---|
| Имя | SSLCipherSuiteOrder |
| Понятное имя | Заказ комплекта шифров SSL |
| Location | Конфигурация компьютера |
| Путь | Параметры конфигурации SSL сети > |
| Имя раздела реестра | SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 |
| Имя файла ADMX | CipherSuiteOrder.admx |