Richtlinien-CSP – ADMX_LanmanWorkstation
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
Pol_CipherSuiteOrder
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_CipherSuiteOrder
Diese Richtlinieneinstellung bestimmt die vom SMB-Client verwendeten Verschlüsselungssammlungen.
Wenn Sie diese Richtlinieneinstellung aktivieren, werden Verschlüsselungssammlungen in der angegebenen Reihenfolge priorisiert.
Wenn Sie diese Richtlinieneinstellung aktivieren und nicht mindestens eine unterstützte Verschlüsselungssammlung angeben, oder wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird die Standardreihenfolge der Verschlüsselungssammlung verwendet.
SMB 3.11-Verschlüsselungssammlungen:
AES_128_GCM.
AES_128_CCM.
AES_256_GCM.
AES_256_CCM.
SMB 3.0- und 3.02-Verschlüsselungssammlungen:
AES_128_CCM.
So ändern Sie diese Einstellung:
Ordnen Sie die gewünschten Verschlüsselungssammlungen im Bearbeitungsfeld an, eine Verschlüsselungssammlung pro Zeile, in der Reihenfolge von den meisten bis zu den am wenigsten bevorzugten, mit der am besten bevorzugten Verschlüsselungssuite oben. Entfernen Sie alle Verschlüsselungssammlungen, die Sie nicht verwenden möchten.
Hinweis
Beim Konfigurieren dieser Sicherheitseinstellung werden Änderungen erst wirksam, wenn Sie Windows neu starten.
AES_256 wird unter Windows 10, Version 20H2 und niedriger, nicht unterstützt. Wenn Sie nur AES_256 Krypto-Leitungen eingeben, können die älteren Clients keine Verbindung mehr herstellen.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | Pol_CipherSuiteOrder |
| Anzeigename | Verschlüsselungssammlungsreihenfolge |
| Position | Computerkonfiguration |
| Pfad | Netzwerk-Lanman-Arbeitsstation > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| ADMX-Dateiname | LanmanWorkstation.admx |
Pol_EnableHandleCachingForCAFiles
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_EnableHandleCachingForCAFiles
Diese Richtlinieneinstellung bestimmt das Verhalten des Zwischenspeicherns von SMB-Handles für Clients, die eine Verbindung mit einer SMB-Freigabe herstellen, bei der das Flag continuous Availability (CA) aktiviert ist.
Wenn Sie diese Richtlinieneinstellung aktivieren, lässt der SMB-Client zwischengespeicherte Handles für Dateien auf Zertifizierungsstellenfreigaben zu. Dies kann zu einer besseren Leistung führen, wenn wiederholt auf eine große Anzahl unstrukturierter Datendateien auf Zertifizierungsstellenfreigaben zugegriffen wird, die in Microsoft Azure Files ausgeführt werden.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, verhindert Windows die Verwendung zwischengespeicherter Handles für Dateien, die über Zertifizierungsstellenfreigaben geöffnet werden.
Hinweis
Diese Richtlinie hat keine Auswirkungen auf das Verbinden von Dateiserverfreigaben mit horizontaler Skalierung, die von einem Windows Server bereitgestellt werden. Microsoft empfiehlt nicht, diese Richtlinie für Clients zu aktivieren, die routinemäßig eine Verbindung mit Dateien herstellen, die in einem Windows-Failovercluster mit der Rolle Dateiserver für die allgemeine Verwendung gehostet werden, da dies zu nachteiligen Failoverzeiten und einer erhöhten Arbeitsspeicher- und CPU-Auslastung führen kann.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | Pol_EnableHandleCachingForCAFiles |
| Anzeigename | Behandeln der Zwischenspeicherung von Freigaben mit fortlaufender Verfügbarkeit |
| Position | Computerkonfiguration |
| Pfad | Netzwerk-Lanman-Arbeitsstation > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Name des Registrierungswertes | EnableHandleCachingForCAFiles |
| ADMX-Dateiname | LanmanWorkstation.admx |
Pol_EnableOfflineFilesforCAShares
| Bereich | Editionen | Geeignetes Betriebssystem |
|---|---|---|
|
✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, Version 2004 mit KB5005101 [10.0.19041.1202] und höher ✅ Windows 10, Version 20H2 mit KB5005101 [10.0.19042.1202] und höher ✅ Windows 10, Version 21H1 mit KB5005101 [10.0.19043.1202] und höher ✅ Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_EnableOfflineFilesforCAShares
Diese Richtlinieneinstellung bestimmt das Verhalten von Offlinedateien auf Clients, die eine Verbindung mit einer SMB-Freigabe herstellen, bei der das Flag continuous Availability (CA) aktiviert ist.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird die Option "Offline immer verfügbar" im Menü Datei-Explorer auf einem Windows-Computer angezeigt, wenn Sie eine Verbindung mit einer Freigabe mit aktivierter Zertifizierungsstelle herstellen. Das Anheften von Dateien auf ZS-fähigen Freigaben mithilfe der clientseitigen Zwischenspeicherung ist ebenfalls möglich.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, verhindert Windows die Verwendung von Offlinedateien mit ZS-fähigen Freigaben.
Hinweis
Microsoft empfiehlt nicht, diese Gruppenrichtlinie zu aktivieren. Die Verwendung der Zertifizierungsstelle mit Offlinedateien führt zu sehr langen Übergangszeiten zwischen dem Online- und Offlinestatus.
Beschreibungsframeworkeigenschaften:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format |
chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | Pol_EnableOfflineFilesforCAShares |
| Anzeigename | Verfügbarkeit von Offlinedateien auf Fortlaufenden Verfügbarkeitsfreigaben |
| Position | Computerkonfiguration |
| Pfad | Netzwerk-Lanman-Arbeitsstation > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Name des Registrierungswertes | AllowOfflineFilesforCAShares |
| ADMX-Dateiname | LanmanWorkstation.admx |