Freigeben über

Richtlinien-CSP – ADMX_CipherSuiteOrder

  • Artikel

Tipp

Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.

Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.

SSLCipherSuiteOrder

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer		 ✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅ Windows 11, Version 21H2 [10.0.22000] und höher		 
./Device/Vendor/MSFT/Policy/Config/ADMX_CipherSuiteOrder/SSLCipherSuiteOrder

Diese Richtlinieneinstellung bestimmt die Verschlüsselungssammlungen, die von Ssl (Secure Socket Layer) verwendet werden.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, werden SSL-Verschlüsselungssammlungen in der angegebenen Reihenfolge priorisiert.

  • Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird die Standardreihenfolge der Verschlüsselungssammlung verwendet.

Link für alle cipherSuites: https://go.microsoft.com/fwlink/?LinkId=517265

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name SSLCipherSuiteOrder
Anzeigename SSL Cipher Suite-Reihenfolge
Position Computerkonfiguration
Pfad Netzwerk-SSL-Konfigurationseinstellungen >
Registrierungsschlüsselname SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002
ADMX-Dateiname CipherSuiteOrder.admx

SSLCurveOrder

Bereich Editionen Geeignetes Betriebssystem
✅ Gerät
❌ Benutzer		 ✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC		 ✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher
✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher
✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher
✅ Windows 11, Version 21H2 [10.0.22000] und höher		 
./Device/Vendor/MSFT/Policy/Config/ADMX_CipherSuiteOrder/SSLCurveOrder

Diese Richtlinieneinstellung bestimmt die Prioritätsreihenfolge von ECC-Kurven, die mit ECDHE-Verschlüsselungssammlungen verwendet werden.

  • Wenn Sie diese Richtlinieneinstellung aktivieren, werden ECC-Kurven in der angegebenen Reihenfolge priorisiert. (Geben Sie einen Kurvennamen pro Zeile ein)

  • Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird die standardmäßige ECC-Kurvenreihenfolge verwendet.

Standardkurvenreihenfolge

Kurve25519 NistP256 NistP384

Verwenden Sie den folgenden Befehl, um alle im System unterstützten Kurven anzuzeigen:

CertUtil.exe -DisplayEccCurve.

Beschreibungsframeworkeigenschaften:

Eigenschaftenname Eigenschaftenwert
Format chr (Zeichenfolge)
Zugriffstyp Hinzufügen, Löschen, Abrufen, Ersetzen

Tipp

Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.

ADMX-Zuordnung:

Name Wert
Name SSLCurveOrder
Anzeigename ECC-Kurvenreihenfolge
Position Computerkonfiguration
Pfad Netzwerk-SSL-Konfigurationseinstellungen >
Registrierungsschlüsselname SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002
ADMX-Dateiname CipherSuiteOrder.admx

Dienstanbieter für die Richtlinienkonfiguration