CSP de directiva: ADMX_LanmanServer
Sugerencia
Este CSP contiene directivas respaldadas por ADMX que requieren un formato SyncML especial para habilitar o deshabilitar. Debe especificar el tipo de datos en SyncML como <Format>chr</Format>
. Para obtener más información, consulte Descripción de las directivas respaldadas por ADMX.
La carga de SyncML debe estar codificada en XML; para esta codificación XML, hay una variedad de codificadores en línea que puede usar. Para evitar la codificación de la carga, puede usar CDATA si su MDM lo admite. Para obtener más información, vea Secciones de CDATA.
Pol_CipherSuiteOrder
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_CipherSuiteOrder
Esta configuración de directiva determina los conjuntos de cifrado utilizados por el servidor SMB.
Si habilita esta configuración de directiva, los conjuntos de cifrado se priorizan en el orden especificado.
Si habilita esta configuración de directiva y no especifica al menos un conjunto de cifrado compatible, o si deshabilita o no configura esta configuración de directiva, se usa el orden predeterminado del conjunto de cifrado.
Conjuntos de cifrado SMB 3.11:
AES_128_GCM.
AES_128_CCM.
AES_256_GCM.
AES_256_CCM.
Conjuntos de cifrado SMB 3.0 y 3.02:
AES_128_CCM.
Cómo modificar esta configuración:
Organice los conjuntos de cifrado deseados en el cuadro de edición, un conjunto de cifrado por línea, en orden de más a menos preferido, con el conjunto de cifrado más preferido en la parte superior. Quite los conjuntos de cifrado que no quiera usar.
Nota
Al configurar esta configuración de seguridad, los cambios no surtirá efecto hasta que reinicie Windows.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
Nombre | Valor |
---|---|
Nombre | Pol_CipherSuiteOrder |
Nombre descriptivo | Orden del conjunto de cifrado |
Ubicación | Configuración del equipo |
Ruta de acceso | Servidor Lanman de red > |
Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\LanmanServer |
Nombre de archivo ADMX | LanmanServer.admx |
Pol_HashPublication
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_HashPublication
Esta configuración de directiva especifica si un servicio de generación de hash genera hashes, también denominados información de contenido, para los datos almacenados en carpetas compartidas. Esta configuración de directiva debe aplicarse a los equipos de servidor que tengan instalado el rol Servicios de archivos y los servicios de rol Servidor de archivos y BranchCache para archivos de red.
Configuración de directiva.
Selecciona uno de los motivos siguientes:
No configurado. Con esta selección, la configuración de la publicación hash no se aplica a los servidores de archivos. En la circunstancia en que los servidores de archivos son miembros del dominio pero no desea habilitar BranchCache en todos los servidores de archivos, puede especificar No configurado para esta configuración de directiva de grupo de dominio y, a continuación, configurar la directiva de máquina local para habilitar BranchCache en servidores de archivos individuales. Dado que la configuración de directiva de grupo de dominio no está configurada, no sobrescribirá la configuración habilitada que se usa en servidores individuales donde quiera habilitar BranchCache.
Habilitada. Con esta selección, la publicación hash está activada para todos los servidores de archivos en los que se aplica la directiva de grupo. Por ejemplo, si la publicación hash para BranchCache está habilitada en la directiva de grupo de dominio, la publicación hash está activada para todos los servidores de archivos miembro de dominio a los que se aplica la directiva. A continuación, los servidores de archivos pueden crear información de contenido para todo el contenido almacenado en recursos compartidos de archivos habilitados para BranchCache.
Deshabilitado. Con esta selección, la publicación hash está desactivada para todos los servidores de archivos donde se aplica la directiva de grupo.
En las circunstancias en las que esta configuración de directiva está habilitada, también puede seleccionar las siguientes opciones de configuración:
Permitir publicación hash para todas las carpetas compartidas. Con esta opción, BranchCache genera información de contenido para todo el contenido de todos los recursos compartidos del servidor de archivos.
Permitir la publicación hash solo para las carpetas compartidas en las que BranchCache está habilitado. Con esta opción, la información de contenido solo se genera para las carpetas compartidas en las que BranchCache está habilitado. Si usa esta configuración, debe habilitar BranchCache para recursos compartidos individuales en Administración de recursos compartidos y almacenamiento en el servidor de archivos.
No permitir la publicación hash en todas las carpetas compartidas. Con esta opción, BranchCache no genera información de contenido para ningún recurso compartido en el equipo y no envía información de contenido a los equipos cliente que solicitan contenido.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
Nombre | Valor |
---|---|
Nombre | Pol_HashPublication |
Nombre descriptivo | Publicación hash para BranchCache |
Ubicación | Configuración del equipo |
Ruta de acceso | Servidor Lanman de red > |
Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\LanmanServer |
Nombre de archivo ADMX | LanmanServer.admx |
Pol_HashSupportVersion
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_HashSupportVersion
Esta configuración de directiva especifica si el servicio de generación de hash branchcache admite hashes de versión 1 (V1), hashes de versión 2 (V2) o hashes V1 y V2. Los hashes, también denominados información de contenido, se crean en función de los datos de las carpetas compartidas donde BranchCache está habilitado.
Si especifica solo una versión compatible, la información de contenido de esa versión es el único tipo generado por BranchCache y es el único tipo de información de contenido que pueden recuperar los equipos cliente. Por ejemplo, si habilita la compatibilidad con hashes V1, BranchCache genera solo hashes V1 y los equipos cliente solo pueden recuperar hashes V1.
Configuración de directiva.
Selecciona uno de los motivos siguientes:
No configurado. Con esta selección, esta configuración de directiva no aplica la configuración de BranchCache a los equipos cliente. En esta circunstancia, que es el valor predeterminado, se admiten la generación y recuperación de hash V1 y V2.
Habilitada. Con esta selección, se aplica la configuración de directiva y se generan y recuperan las versiones hash especificadas en "Versión hash admitida".
Deshabilitado. Con esta selección, se admite la generación y recuperación de hash V1 y V2.
En las circunstancias en las que esta configuración está habilitada, también puede seleccionar y configurar la siguiente opción:
Versión hash admitida:
Para admitir solo información de contenido V1, configure "Versión hash compatible" con el valor 1.
Para admitir solo información de contenido V2, configure "Versión hash compatible" con el valor 2.
Para admitir la información de contenido de V1 y V2, configure "Versión hash compatible" con el valor 3.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
Nombre | Valor |
---|---|
Nombre | Pol_HashSupportVersion |
Nombre descriptivo | Compatibilidad con la versión hash de BranchCache |
Ubicación | Configuración del equipo |
Ruta de acceso | Servidor Lanman de red > |
Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\LanmanServer |
Nombre de archivo ADMX | LanmanServer.admx |
Pol_HonorCipherSuiteOrder
Ámbito | Ediciones | Sistema operativo aplicable |
---|---|---|
Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores ✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores ✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores ✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_HonorCipherSuiteOrder
Esta configuración de directiva determina cómo el servidor SMB selecciona un conjunto de cifrado al negociar una nueva conexión con un cliente SMB.
Si habilita esta configuración de directiva, el servidor SMB seleccionará el conjunto de cifrado que más prefiera de la lista de conjuntos de cifrado compatibles con el cliente, omitiendo las preferencias del cliente.
Si deshabilita o no establece esta configuración de directiva, el servidor SMB seleccionará el conjunto de cifrado que más prefiera el cliente de la lista de conjuntos de cifrado compatibles con el servidor.
Nota
Al configurar esta configuración de seguridad, los cambios no surtirá efecto hasta que reinicie Windows.
Propiedades del marco de descripción:
Nombre de la propiedad | Valor de propiedad |
---|---|
Formato |
chr (cadena) |
Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
Sugerencia
Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.
Asignación de ADMX:
Nombre | Valor |
---|---|
Nombre | Pol_HonorCipherSuiteOrder |
Nombre descriptivo | Respetar el orden del conjunto de cifrado |
Ubicación | Configuración del equipo |
Ruta de acceso | Servidor Lanman de red > |
Nombre de la clave del Registro | Software\Policies\Microsoft\Windows\LanmanServer |
Nombre del valor de registro | HonorCipherSuiteOrder |
Nombre de archivo ADMX | LanmanServer.admx |