CSP de Política - ADMX_LanmanWorkstation

Dica

Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).

O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.

Pol_CipherSuiteOrder

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_CipherSuiteOrder

Esta definição de política determina os conjuntos de cifras utilizados pelo cliente SMB.

Se ativar esta definição de política, os conjuntos de cifras são priorizados pela ordem especificada.

Se ativar esta definição de política e não especificar pelo menos um conjunto de cifras suportado ou se desativar ou não configurar esta definição de política, é utilizada a ordem predefinida do conjunto de cifras.

Conjuntos de cifras SMB 3.11:

AES_128_GCM.

AES_128_CCM.

AES_256_GCM.

AES_256_CCM.

Conjuntos de cifras SMB 3.0 e 3.02:

AES_128_CCM.

Como modificar esta definição:

Disponha os conjuntos de cifras pretendidos na caixa de edição, um conjunto de cifras por linha, por ordem da maioria para o menos preferido, com o conjunto de cifras mais preferido na parte superior. Remova os conjuntos de cifras que não pretende utilizar.

Observação

Ao configurar esta definição de segurança, as alterações só entrarão em vigor quando reiniciar o Windows.

[! NOTA]

AES_256 não é suportado no Windows 10 versão 20H2 e inferior. Se introduzir apenas AES_256 linhas criptográficas, os clientes mais antigos já não conseguirão estabelecer ligação.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Pol_CipherSuiteOrder
Nome Amigável Ordem do conjunto de cifras
Localização Configuração do Computador
Caminho Estação de Trabalho lanman de rede >
Nome da Chave do Registro Software\Policies\Microsoft\Windows\LanmanWorkstation
Nome do Arquivo ADMX LanmanWorkstation.admx

Pol_EnableHandleCachingForCAFiles

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_EnableHandleCachingForCAFiles

Esta definição de política determina o comportamento do SMB processar a colocação em cache para clientes que se ligam a uma partilha SMB onde o sinalizador de Disponibilidade Contínua (AC) está ativado.

  • Se ativar esta definição de política, o cliente SMB permitirá identificadores em cache para ficheiros em partilhas de AC. Isto pode levar a um melhor desempenho ao aceder repetidamente a um grande número de ficheiros de dados não estruturados em partilhas de AC em execução nos Ficheiros do Microsoft Azure.

  • Se desativar ou não configurar esta definição de política, o Windows impedirá a utilização de identificadores em cache em ficheiros abertos através de partilhas de AC.

Observação

Esta política não tem qualquer efeito ao ligar partilhas do Servidor de Ficheiros de Escalamento Horizontal fornecidas por um Windows Server. A Microsoft não recomenda a ativação desta política para clientes que se ligam rotineiramente a ficheiros alojados num Cluster de Ativação Pós-falha do Windows com a função Servidor de Ficheiros para Utilização Geral, uma vez que pode levar a tempos de ativação pós-falha adversos e a um aumento da memória e da utilização da CPU.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Pol_EnableHandleCachingForCAFiles
Nome Amigável Processar a Colocação em Cache em Partilhas de Disponibilidade Contínua
Localização Configuração do Computador
Caminho Estação de Trabalho lanman de rede >
Nome da Chave do Registro Software\Policies\Microsoft\Windows\LanmanWorkstation
Nome do Valor do Registro EnableHandleCachingForCAFiles
Nome do Arquivo ADMX LanmanWorkstation.admx

Pol_EnableOfflineFilesforCAShares

Escopo Edições Sistema operacional aplicável
Dispositivo ✅
Usuário ❌
Pro ✅
Corporativo ✅
Educação ✅
Windows SE ✅
Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior
✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior
✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior
✅ Windows 11, versão 21H2 [10.0.22000] e posterior
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_EnableOfflineFilesforCAShares

Esta definição de política determina o comportamento dos Ficheiros Offline nos clientes que se ligam a uma partilha SMB onde o sinalizador disponibilidade contínua (AC) está ativado.

  • Se ativar esta definição de política, a opção "Sempre Disponível offline" será apresentada no menu Explorador de Ficheiros num computador Windows ao ligar a uma partilha ativada por AC. A afixação de ficheiros em partilhas ativadas por AC através da colocação em cache do lado do cliente também será possível.

  • Se desativar ou não configurar esta definição de política, o Windows impedirá a utilização de Ficheiros Offline com partilhas ativadas por AC.

Observação

A Microsoft não recomenda a ativação desta política de grupo. A utilização da AC com Ficheiros Offline levará a tempos de transição muito longos entre os estados online e offline.

Propriedades da estrutura de descrição:

Nome da propriedade Valor de propriedade
Formato chr (cadeia)
Tipo de acesso Adicionar, Excluir, Obter, Substituir

Dica

Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.

Mapeamento do ADMX:

Nome Valor
Nome Pol_EnableOfflineFilesforCAShares
Nome Amigável Disponibilidade de Ficheiros Offline em Partilhas de Disponibilidade Contínua
Localização Configuração do Computador
Caminho Estação de Trabalho lanman de rede >
Nome da Chave do Registro Software\Policies\Microsoft\Windows\LanmanWorkstation
Nome do Valor do Registro AllowOfflineFilesforCAShares
Nome do Arquivo ADMX LanmanWorkstation.admx

Provedor de serviço da configuração de política