CSP de directiva: criptografía
AllowFipsAlgorithmPolicy
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Cryptography/AllowFipsAlgorithmPolicy
Permite o no permite la directiva estándar federal de procesamiento de información (FIPS).
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 0 |
Valores permitidos:
| Valor | Descripción |
|---|---|
| 1 | Permitir. |
| 0 (Predeterminado) | Bloquear. |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | Criptografía del sistema: use algoritmos compatibles con FIPS para el cifrado, el hash y la firma. |
| Ruta de acceso | Opciones de seguridad de directivas > locales de configuración > de > Windows |
ConfigureEllipticCurveCryptography
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, versión 24H2 [10.0.26100] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Cryptography/ConfigureEllipticCurveCryptography
Esta configuración de directiva determina el orden de prioridad de las curvas ECC usadas con los conjuntos de cifrado ECDHE.
Si habilita esta configuración de directiva, las curvas ECC se priorizan en el orden especificado. (Escriba un nombre de curva por línea)
Si deshabilita o no establece esta configuración de directiva, se usa el orden de curva ECC predeterminado.
Orden de curva predeterminado
curve25519 NistP256 NistP384
Para ver todas las curvas admitidas en el sistema, use el siguiente comando:
CertUtil.exe -DisplayEccCurve.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
| Valores permitidos | List (Delimitador: ;) |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | SSLCurveOrder |
| Nombre descriptivo | Orden de curva ECC |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Configuración de SSL de red > |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 |
| Nombre de archivo ADMX | CipherSuiteOrder.admx |
ConfigureSystemCryptographyForceStrongKeyProtection
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, versión 24H2 [10.0.26100] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Cryptography/ConfigureSystemCryptographyForceStrongKeyProtection
Criptografía del sistema: forzar una protección segura de claves para las claves de usuario almacenadas en el equipo. La última escritura gana.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato | int |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
| Valor predeterminado | 2 |
Valores permitidos:
| Bandera | Descripción |
|---|---|
| 8 | Un contenedor de aplicaciones ha accedido a una clave mediana que no está fuertemente protegida. Por ejemplo, una clave que es solo para el consentimiento del usuario o está protegida con contraseña o huella digital. |
| 2 (valor predeterminado) | Forzar alta protección. |
| 1 | Muestre la interfaz de usuario de clave segura según sea necesario. |
OverrideMinimumEnabledDTLSVersionClient
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, versión 24H2 [10.0.26100] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledDTLSVersionClient
Invalide la versión mínima de TLS habilitada para el rol de cliente. La última escritura gana.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
OverrideMinimumEnabledDTLSVersionServer
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, versión 24H2 [10.0.26100] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledDTLSVersionServer
Invalide la versión mínima de TLS habilitada para el rol de servidor. La última escritura gana.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
OverrideMinimumEnabledTLSVersionClient
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, versión 24H2 [10.0.26100] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledTLSVersionClient
Invalide la versión mínima de TLS habilitada para el rol de cliente. La última escritura gana.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
OverrideMinimumEnabledTLSVersionServer
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, versión 24H2 [10.0.26100] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledTLSVersionServer
Invalide la versión mínima de TLS habilitada para el rol de servidor. La última escritura gana.
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, Eliminar, Obtener, Reemplazar |
TLSCipherSuites
| Ámbito | Ediciones | Sistema operativo aplicable |
|---|---|---|
| Dispositivo ✅ ❌ Usuario |
✅ Pro ✅ Empresa ✅ Educación ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, versión 1607 [10.0.14393] y versiones posteriores |
./Device/Vendor/MSFT/Policy/Config/Cryptography/TLSCipherSuites
Esta configuración de directiva determina los conjuntos de cifrado utilizados por la capa de sockets seguros (SSL).
Si habilita esta configuración de directiva, los conjuntos de cifrado SSL se priorizan en el orden especificado.
Si deshabilita o no establece esta configuración de directiva, se usa el orden predeterminado del conjunto de cifrado.
Vínculo para todos los cipherSuites: https://go.microsoft.com/fwlink/?LinkId=517265
Propiedades del marco de descripción:
| Nombre de la propiedad | Valor de propiedad |
|---|---|
| Formato |
chr (cadena) |
| Tipo de acceso | Agregar, eliminar, obtener y reemplazar |
| Valores permitidos | List (Delimitador: ;) |
Asignación de directivas de grupo:
| Nombre | Valor |
|---|---|
| Nombre | SSLCipherSuiteOrder |
| Nombre descriptivo | Orden del conjunto de cifrado SSL |
| Ubicación | Configuración del equipo |
| Ruta de acceso | Configuración de SSL de red > |
| Nombre de la clave del Registro | SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 |
| Nombre de archivo ADMX | CipherSuiteOrder.admx |