CSP de Política - ADMX_LanmanWorkstation
Dica
Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).
O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.
Pol_CipherSuiteOrder
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_CipherSuiteOrder
Esta definição de política determina os conjuntos de cifras utilizados pelo cliente SMB.
Se ativar esta definição de política, os conjuntos de cifras são priorizados pela ordem especificada.
Se ativar esta definição de política e não especificar pelo menos um conjunto de cifras suportado ou se desativar ou não configurar esta definição de política, é utilizada a ordem predefinida do conjunto de cifras.
Conjuntos de cifras SMB 3.11:
AES_128_GCM.
AES_128_CCM.
AES_256_GCM.
AES_256_CCM.
Conjuntos de cifras SMB 3.0 e 3.02:
AES_128_CCM.
Como modificar esta definição:
Disponha os conjuntos de cifras pretendidos na caixa de edição, um conjunto de cifras por linha, por ordem da maioria para o menos preferido, com o conjunto de cifras mais preferido na parte superior. Remova os conjuntos de cifras que não pretende utilizar.
Observação
Ao configurar esta definição de segurança, as alterações só entrarão em vigor quando reiniciar o Windows.
AES_256 não é suportado no Windows 10 versão 20H2 e inferior. Se introduzir apenas AES_256 linhas criptográficas, os clientes mais antigos já não conseguirão estabelecer ligação.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Pol_CipherSuiteOrder |
| Nome Amigável | Ordem do conjunto de cifras |
| Localização | Configuração do Computador |
| Caminho | Estação de Trabalho lanman de rede > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nome do Arquivo ADMX | LanmanWorkstation.admx |
Pol_EnableHandleCachingForCAFiles
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_EnableHandleCachingForCAFiles
Esta definição de política determina o comportamento do SMB processar a colocação em cache para clientes que se ligam a uma partilha SMB onde o sinalizador de Disponibilidade Contínua (AC) está ativado.
Se ativar esta definição de política, o cliente SMB permitirá identificadores em cache para ficheiros em partilhas de AC. Isto pode levar a um melhor desempenho ao aceder repetidamente a um grande número de ficheiros de dados não estruturados em partilhas de AC em execução nos Ficheiros do Microsoft Azure.
Se desativar ou não configurar esta definição de política, o Windows impedirá a utilização de identificadores em cache em ficheiros abertos através de partilhas de AC.
Observação
Esta política não tem qualquer efeito ao ligar partilhas do Servidor de Ficheiros de Escalamento Horizontal fornecidas por um Windows Server. A Microsoft não recomenda a ativação desta política para clientes que se ligam rotineiramente a ficheiros alojados num Cluster de Ativação Pós-falha do Windows com a função Servidor de Ficheiros para Utilização Geral, uma vez que pode levar a tempos de ativação pós-falha adversos e a um aumento da memória e da utilização da CPU.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Pol_EnableHandleCachingForCAFiles |
| Nome Amigável | Processar a Colocação em Cache em Partilhas de Disponibilidade Contínua |
| Localização | Configuração do Computador |
| Caminho | Estação de Trabalho lanman de rede > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nome do Valor do Registro | EnableHandleCachingForCAFiles |
| Nome do Arquivo ADMX | LanmanWorkstation.admx |
Pol_EnableOfflineFilesforCAShares
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_EnableOfflineFilesforCAShares
Esta definição de política determina o comportamento dos Ficheiros Offline nos clientes que se ligam a uma partilha SMB onde o sinalizador disponibilidade contínua (AC) está ativado.
Se ativar esta definição de política, a opção "Sempre Disponível offline" será apresentada no menu Explorador de Ficheiros num computador Windows ao ligar a uma partilha ativada por AC. A afixação de ficheiros em partilhas ativadas por AC através da colocação em cache do lado do cliente também será possível.
Se desativar ou não configurar esta definição de política, o Windows impedirá a utilização de Ficheiros Offline com partilhas ativadas por AC.
Observação
A Microsoft não recomenda a ativação desta política de grupo. A utilização da AC com Ficheiros Offline levará a tempos de transição muito longos entre os estados online e offline.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | Pol_EnableOfflineFilesforCAShares |
| Nome Amigável | Disponibilidade de Ficheiros Offline em Partilhas de Disponibilidade Contínua |
| Localização | Configuração do Computador |
| Caminho | Estação de Trabalho lanman de rede > |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nome do Valor do Registro | AllowOfflineFilesforCAShares |
| Nome do Arquivo ADMX | LanmanWorkstation.admx |