CSP de directiva: ADMX_LanmanWorkstation

Sugerencia

Este CSP contiene directivas respaldadas por ADMX que requieren un formato SyncML especial para habilitar o deshabilitar. Debe especificar el tipo de datos en SyncML como <Format>chr</Format>. Para obtener más información, consulte Descripción de las directivas respaldadas por ADMX.

La carga de SyncML debe estar codificada en XML; para esta codificación XML, hay una variedad de codificadores en línea que puede usar. Para evitar la codificación de la carga, puede usar CDATA si su MDM lo admite. Para obtener más información, vea Secciones de CDATA.

Pol_CipherSuiteOrder

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores
✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores
✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores
✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_CipherSuiteOrder

Esta configuración de directiva determina los conjuntos de cifrado utilizados por el cliente SMB.

Si habilita esta configuración de directiva, los conjuntos de cifrado se priorizan en el orden especificado.

Si habilita esta configuración de directiva y no especifica al menos un conjunto de cifrado compatible, o si deshabilita o no configura esta configuración de directiva, se usa el orden predeterminado del conjunto de cifrado.

Conjuntos de cifrado SMB 3.11:

AES_128_GCM.

AES_128_CCM.

AES_256_GCM.

AES_256_CCM.

Conjuntos de cifrado SMB 3.0 y 3.02:

AES_128_CCM.

Cómo modificar esta configuración:

Organice los conjuntos de cifrado deseados en el cuadro de edición, un conjunto de cifrado por línea, en orden de más a menos preferido, con el conjunto de cifrado más preferido en la parte superior. Quite los conjuntos de cifrado que no quiera usar.

Nota

Al configurar esta configuración de seguridad, los cambios no surtirá efecto hasta que reinicie Windows.

[! NOTA]

AES_256 no se admite en Windows 10, versión 20H2 y versiones inferiores. Si solo escribe AES_256 líneas criptográficas, los clientes más antiguos ya no podrán conectarse.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar

Sugerencia

Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.

Asignación de ADMX:

Nombre Valor
Nombre Pol_CipherSuiteOrder
Nombre descriptivo Orden del conjunto de cifrado
Ubicación Configuración del equipo
Ruta de acceso Estación de trabajo de Network > Lanman
Nombre de la clave del Registro Software\Policies\Microsoft\Windows\LanmanWorkstation
Nombre de archivo ADMX LanmanWorkstation.admx

Pol_EnableHandleCachingForCAFiles

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores
✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores
✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores
✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_EnableHandleCachingForCAFiles

Esta configuración de directiva determina el comportamiento del almacenamiento en caché del identificador SMB para los clientes que se conectan a un recurso compartido SMB donde está habilitada la marca de disponibilidad continua (CA).

  • Si habilita esta configuración de directiva, el cliente SMB permitirá identificadores almacenados en caché en archivos en recursos compartidos de CA. Esto puede dar lugar a un mejor rendimiento al acceder repetidamente a un gran número de archivos de datos no estructurados en recursos compartidos de CA que se ejecutan en Microsoft Azure Files.

  • Si deshabilita o no establece esta configuración de directiva, Windows impedirá el uso de identificadores almacenados en caché en los archivos abiertos a través de recursos compartidos de CA.

Nota

Esta directiva no tiene ningún efecto al conectar recursos compartidos del servidor de archivos de escalabilidad horizontal proporcionados por un servidor de Windows Server. Microsoft no recomienda habilitar esta directiva para los clientes que se conectan de forma rutinaria a archivos hospedados en un clúster de conmutación por error de Windows con el rol Servidor de archivos para uso general, ya que puede provocar tiempos de conmutación por error adversos y un mayor uso de la CPU y la memoria.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar

Sugerencia

Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.

Asignación de ADMX:

Nombre Valor
Nombre Pol_EnableHandleCachingForCAFiles
Nombre descriptivo Controlar el almacenamiento en caché en recursos compartidos de disponibilidad continua
Ubicación Configuración del equipo
Ruta de acceso Estación de trabajo de Network > Lanman
Nombre de la clave del Registro Software\Policies\Microsoft\Windows\LanmanWorkstation
Nombre del valor de registro EnableHandleCachingForCAFiles
Nombre de archivo ADMX LanmanWorkstation.admx

Pol_EnableOfflineFilesforCAShares

Ámbito Ediciones Sistema operativo aplicable
Dispositivo ✅
❌ Usuario
✅ Pro
✅ Empresa
✅ Educación
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC
✅ Windows 10, versión 2004 con KB5005101 [10.0.19041.1202] y versiones posteriores
✅ Windows 10, versión 20H2 con KB5005101 [10.0.19042.1202] y versiones posteriores
✅ Windows 10, versión 21H1 con KB5005101 [10.0.19043.1202] y versiones posteriores
✅ Windows 11, versión 21H2 [10.0.22000] y versiones posteriores
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_EnableOfflineFilesforCAShares

Esta configuración de directiva determina el comportamiento de los archivos sin conexión en los clientes que se conectan a un recurso compartido SMB donde está habilitada la marca de disponibilidad continua (CA).

  • Si habilita esta configuración de directiva, la opción "Siempre disponible sin conexión" aparecerá en el menú Explorador de archivos de un equipo Windows al conectarse a un recurso compartido habilitado para CA. También será posible anclar archivos en recursos compartidos habilitados para CA mediante el almacenamiento en caché del lado cliente.

  • Si deshabilita o no establece esta configuración de directiva, Windows impedirá el uso de archivos sin conexión con recursos compartidos habilitados para ca.

Nota

Microsoft no recomienda habilitar esta directiva de grupo. El uso de ca con archivos sin conexión conducirá a tiempos de transición muy largos entre los estados en línea y sin conexión.

Propiedades del marco de descripción:

Nombre de la propiedad Valor de propiedad
Formato chr (cadena)
Tipo de acceso Agregar, Eliminar, Obtener, Reemplazar

Sugerencia

Se trata de una directiva respaldada por ADMX y requiere el formato SyncML para la configuración. Para obtener un ejemplo de formato SyncML, consulte Habilitación de una directiva.

Asignación de ADMX:

Nombre Valor
Nombre Pol_EnableOfflineFilesforCAShares
Nombre descriptivo Disponibilidad de archivos sin conexión en recursos compartidos de disponibilidad continua
Ubicación Configuración del equipo
Ruta de acceso Estación de trabajo de Network > Lanman
Nombre de la clave del Registro Software\Policies\Microsoft\Windows\LanmanWorkstation
Nombre del valor de registro AllowOfflineFilesforCAShares
Nombre de archivo ADMX LanmanWorkstation.admx

Proveedor de servicios de configuración de directivas