Provider di servizi di configurazione dei criteri - Crittografia
AllowFipsAlgorithmPolicy
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Cryptography/AllowFipsAlgorithmPolicy
Consente o non consente i criteri FIPS (Federal Information Processing Standard).
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 0 |
Valori consentiti:
| Value | Descrizione |
|---|---|
| 1 | Consenti. |
| 0 (Predefinito) | Blocca. |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | Crittografia di sistema: usare algoritmi conformi a FIPS per la crittografia, l'hash e la firma |
| Percorso | Impostazioni di > sicurezza di Windows Impostazioni > di sicurezza Opzioni di sicurezza dei criteri > locali |
ConfigureEllipticCurveCryptography
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11 versione 24H2 [10.0.26100] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Cryptography/ConfigureEllipticCurveCryptography
Questa impostazione di criterio determina l'ordine di priorità delle curve ECC usate con i pacchetti di crittografia ECDHE.
Se si abilita questa impostazione di criterio, le curve ECC hanno la priorità nell'ordine specificato. (Immettere un nome di curva per riga)
Se si disabilita o non si configura questa impostazione di criterio, viene usato l'ordine di curva ECC predefinito.
Ordine di curva predefinito
curva25519 NistP256 NistP384
Per visualizzare tutte le curve supportate nel sistema, usare il comando seguente:
CertUtil.exe -DisplayEccCurve.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungi, Elimina, Ottieni, Sostituisci |
| Valori consentiti | Elenco (delimitatore: ;) |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | SSLCurveOrder |
| Nome descrittivo | Ordine curva ECC |
| Posizione | Configurazione computer |
| Percorso | Impostazioni di configurazione SSL di rete > |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 |
| Nome file ADMX | CipherSuiteOrder.admx |
ConfigureSystemCryptographyForceStrongKeyProtection
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11 versione 24H2 [10.0.26100] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Cryptography/ConfigureSystemCryptographyForceStrongKeyProtection
Crittografia di sistema: forzare la protezione delle chiavi complesse per le chiavi utente archiviate nel computer. Vince l'ultima scrittura.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | int |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
| Valore predefinito | 2 |
Valori consentiti:
| Flag | Descrizione |
|---|---|
| 8 | Un contenitore di app ha eseguito l'accesso a una chiave media che non è fortemente protetta. Ad esempio, una chiave che è solo per il consenso dell'utente o è protetta da password o impronta digitale. |
| 2 (impostazione predefinita) | Forza la protezione elevata. |
| 1 | Visualizzare l'interfaccia utente con chiave complessa in base alle esigenze. |
OverrideMinimumEnabledDTLSVersionClient
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11 versione 24H2 [10.0.26100] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledDTLSVersionClient
Eseguire l'override della versione TLS minima abilitata per il ruolo client. Vince l'ultima scrittura.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
OverrideMinimumEnabledDTLSVersionServer
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11 versione 24H2 [10.0.26100] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledDTLSVersionServer
Eseguire l'override della versione TLS minima abilitata per il ruolo del server. Vince l'ultima scrittura.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
OverrideMinimumEnabledTLSVersionClient
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11 versione 24H2 [10.0.26100] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledTLSVersionClient
Eseguire l'override della versione TLS minima abilitata per il ruolo client. Vince l'ultima scrittura.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
OverrideMinimumEnabledTLSVersionServer
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 11 versione 24H2 [10.0.26100] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledTLSVersionServer
Eseguire l'override della versione TLS minima abilitata per il ruolo del server. Vince l'ultima scrittura.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
TLSCipherSuites
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 1607 [10.0.14393] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/Cryptography/TLSCipherSuites
Questa impostazione di criterio determina i pacchetti di crittografia usati da SSL (Secure Socket Layer).
Se si abilita questa impostazione di criterio, i pacchetti di crittografia SSL vengono classificati in ordine di priorità nell'ordine specificato.
Se si disabilita o non si configura questa impostazione di criterio, viene usato l'ordine predefinito della suite di crittografia.
Collegamento per tutti i cipherSuites: https://go.microsoft.com/fwlink/?LinkId=517265
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungi, Elimina, Ottieni, Sostituisci |
| Valori consentiti | Elenco (delimitatore: ;) |
Mapping dei criteri di gruppo:
| Nome | Valore |
|---|---|
| Nome | SSLCipherSuiteOrder |
| Nome descrittivo | Ordine della suite di crittografia SSL |
| Posizione | Configurazione computer |
| Percorso | Impostazioni di configurazione SSL di rete > |
| Nome della chiave del Registro di sistema | SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 |
| Nome file ADMX | CipherSuiteOrder.admx |