Fournisseur de services de configuration de stratégie - ADMX_LanmanWorkstation

Astuce

Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.

La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.

Pol_CipherSuiteOrder

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_CipherSuiteOrder

Ce paramètre de stratégie détermine les suites de chiffrement utilisées par le client SMB.

Si vous activez ce paramètre de stratégie, les suites de chiffrement sont hiérarchisées dans l’ordre spécifié.

Si vous activez ce paramètre de stratégie et ne spécifiez pas au moins une suite de chiffrement prise en charge, ou si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’ordre de suite de chiffrement par défaut est utilisé.

Suites de chiffrement SMB 3.11 :

AES_128_GCM.

AES_128_CCM.

AES_256_GCM.

AES_256_CCM.

Suites de chiffrement SMB 3.0 et 3.02 :

AES_128_CCM.

Comment modifier ce paramètre :

Organisez les suites de chiffrement souhaitées dans la zone d’édition, une suite de chiffrement par ligne, dans l’ordre de la plus grande à la moins préférée, avec la suite de chiffrement la plus préférée en haut. Supprimez toutes les suites de chiffrement que vous ne souhaitez pas utiliser.

Remarque

Lors de la configuration de ce paramètre de sécurité, les modifications ne prennent pas effet tant que vous n’avez pas redémarré Windows.

[! REMARQUE]

AES_256 n’est pas pris en charge sur Windows 10 version 20H2 et antérieure. Si vous entrez uniquement AES_256 lignes de chiffrement, les anciens clients ne pourront plus se connecter.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Pol_CipherSuiteOrder
Nom convivial Ordre de la suite de chiffrement
Localisation Configuration ordinateur
Chemin d'accès Network > Lanman Workstation
Nom de la clé de Registre Software\Policies\Microsoft\Windows\LanmanWorkstation
Nom du fichier ADMX LanmanWorkstation.admx

Pol_EnableHandleCachingForCAFiles

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_EnableHandleCachingForCAFiles

Ce paramètre de stratégie détermine le comportement de la mise en cache du handle SMB pour les clients qui se connectent à un partage SMB où l’indicateur De disponibilité continue (CA) est activé.

  • Si vous activez ce paramètre de stratégie, le client SMB autorise les handles mis en cache dans les fichiers sur les partages d’autorité de certification. Cela peut améliorer les performances lors de l’accès répété à un grand nombre de fichiers de données non structurés sur des partages d’autorité de certification s’exécutant dans Microsoft Azure Files.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Windows empêche l’utilisation de descripteurs mis en cache pour les fichiers ouverts via des partages d’autorité de certification.

Remarque

Cette stratégie n’a aucun effet lors de la connexion de partages de serveurs de fichiers avec montée en puissance horizontale fournis par un serveur Windows Server. Microsoft ne recommande pas d’activer cette stratégie pour les clients qui se connectent régulièrement à des fichiers hébergés sur un cluster de basculement Windows avec le rôle Serveur de fichiers à usage général, car cela peut entraîner des temps de basculement négatifs et une utilisation accrue de la mémoire et du processeur.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Pol_EnableHandleCachingForCAFiles
Nom convivial Gérer la mise en cache sur les partages de disponibilité continue
Localisation Configuration ordinateur
Chemin d'accès Network > Lanman Workstation
Nom de la clé de Registre Software\Policies\Microsoft\Windows\LanmanWorkstation
Nom de la valeur de Registre EnableHandleCachingForCAFiles
Nom du fichier ADMX LanmanWorkstation.admx

Pol_EnableOfflineFilesforCAShares

Étendue Éditions Système d’exploitation applicable
✅ Appareil
❌Utilisateur
✅Pro
✅ Enterprise
✅ Éducation
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures
✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures
✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures
✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_EnableOfflineFilesforCAShares

Ce paramètre de stratégie détermine le comportement des fichiers hors connexion sur les clients qui se connectent à un partage SMB où l’indicateur de disponibilité continue (CA) est activé.

  • Si vous activez ce paramètre de stratégie, l’option « Toujours disponible hors connexion » s’affiche dans le menu Explorateur de fichiers sur un ordinateur Windows lors de la connexion à un partage compatible avec l’autorité de certification. L’épinglage de fichiers sur des partages prenant en charge l’autorité de certification à l’aide de la mise en cache côté client est également possible.

  • Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Windows empêche l’utilisation de fichiers hors connexion avec des partages compatibles avec l’autorité de certification.

Remarque

Microsoft ne recommande pas d’activer cette stratégie de groupe. L’utilisation de l’autorité de certification avec des fichiers hors connexion entraîne des temps de transition très longs entre les états en ligne et hors connexion.

Propriétés de l’infrastructure de description :

Nom de la propriété Valeur de la propriété
Format chr (chaîne)
Type d’accès Ajouter, Supprimer, Obtenir, Remplacer

Astuce

Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.

Mappage ADMX :

Nom Valeur
Nom Pol_EnableOfflineFilesforCAShares
Nom convivial Disponibilité des fichiers hors connexion sur les partages de disponibilité continue
Localisation Configuration ordinateur
Chemin d'accès Network > Lanman Workstation
Nom de la clé de Registre Software\Policies\Microsoft\Windows\LanmanWorkstation
Nom de la valeur de Registre AllowOfflineFilesforCAShares
Nom du fichier ADMX LanmanWorkstation.admx

Fournisseur de services de configuration de stratégie