ポリシー CSP - ADMX_LanmanWorkstation
ヒント
この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。
SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。
Pol_CipherSuiteOrder
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_CipherSuiteOrder
このポリシー設定は、SMB クライアントによって使用される暗号スイートを決定します。
このポリシー設定を有効にすると、暗号スイートは指定した順序で優先されます。
このポリシー設定を有効にし、サポートされている暗号スイートを少なくとも 1 つ指定しない場合、またはこのポリシー設定を無効にするか、構成しない場合は、既定の暗号スイートの順序が使用されます。
SMB 3.11 暗号スイート:
AES_128_GCM。
AES_128_CCM。
AES_256_GCM。
AES_256_CCM。
SMB 3.0 および 3.02 暗号スイート:
AES_128_CCM。
この設定を変更する方法:
目的の暗号スイートを編集ボックスに配置し、1 行に 1 つの暗号スイートを、最も優先される暗号スイートを一番上に配置します。 使用しない暗号スイートを削除します。
注
このセキュリティ設定を構成する場合、Windows を再起動するまで変更は有効になりません。
AES_256は、Windows 10 バージョン 20H2 以降ではサポートされていません。 暗号化回線AES_256だけ入力すると、古いクライアントは接続できなくなります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Pol_CipherSuiteOrder |
| フレンドリ名 | 暗号スイートの順序 |
| 場所 | [コンピューターの構成] |
| パス | ネットワーク > Lanman Workstation |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| ADMX ファイル名 | LanmanWorkstation.admx |
Pol_EnableHandleCachingForCAFiles
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_EnableHandleCachingForCAFiles
このポリシー設定は、継続的可用性 (CA) フラグが有効になっている SMB 共有に接続するクライアントの SMB ハンドル キャッシュの動作を決定します。
このポリシー設定を有効にすると、SMB クライアントは CA 共有上のファイルに対するキャッシュされたハンドルを許可します。 これにより、Microsoft Azure Files で実行されている CA 共有上の多数の非構造化データ ファイルに繰り返しアクセスすると、パフォーマンスが向上する可能性があります。
このポリシー設定を無効にするか、構成しない場合、Windows は CA 共有を介して開かれたファイルに対してキャッシュされたハンドルの使用を禁止します。
注
このポリシーは、Windows Server によって提供されるスケールアウト ファイル サーバー共有を接続する場合には影響しません。 Windows フェールオーバー クラスターでホストされているファイルに汎用ファイル サーバーロールを使用して定期的に接続するクライアントでは、このポリシーを有効にすることはお勧めしません。これは、フェールオーバー時間の低下やメモリと CPU 使用率の増加につながる可能性があるためです。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Pol_EnableHandleCachingForCAFiles |
| フレンドリ名 | 継続的可用性共有でのキャッシュの処理 |
| 場所 | [コンピューターの構成] |
| パス | ネットワーク > Lanman Workstation |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| レジストリ値の名前 | EnableHandleCachingForCAFiles |
| ADMX ファイル名 | LanmanWorkstation.admx |
Pol_EnableOfflineFilesforCAShares
| 適用範囲 | エディション | 対象となる OS |
|---|---|---|
|
✅ デバイス ❌ ユーザー |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降 |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_EnableOfflineFilesforCAShares
このポリシー設定は、継続的可用性 (CA) フラグが有効になっている SMB 共有に接続しているクライアントでのオフライン ファイルの動作を決定します。
このポリシー設定を有効にすると、CA 対応共有に接続するときに、Windows コンピューターの [エクスプローラー] メニューに [Always Available offline] オプションが表示されます。 クライアント側キャッシュを使用して CA 対応共有にファイルをピン留めすることもできます。
このポリシー設定を無効にした場合、または構成しなかった場合、Windows は CA 対応共有でのオフライン ファイルの使用を禁止します。
注
Microsoft では、このグループ ポリシーを有効にすることはお勧めしません。 オフライン ファイルで CA を使用すると、オンライン状態とオフライン状態の間の移行時間が非常に長くなります。
説明フレームワークのプロパティ:
| プロパティ名 | プロパティ値 |
|---|---|
| 形式 |
chr (string) |
| アクセスの種類 | 追加、削除、取得、置換 |
ヒント
これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。
ADMX マッピング:
| 名前 | 値 |
|---|---|
| 名前 | Pol_EnableOfflineFilesforCAShares |
| フレンドリ名 | 継続的な可用性共有でのオフライン ファイルの可用性 |
| 場所 | [コンピューターの構成] |
| パス | ネットワーク > Lanman Workstation |
| レジストリ キー名 | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| レジストリ値の名前 | AllowOfflineFilesforCAShares |
| ADMX ファイル名 | LanmanWorkstation.admx |