Provider di servizi di configurazione dei criteri - ADMX_LanmanServer
Suggerimento
Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>
. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.
Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.
Pol_CipherSuiteOrder
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_CipherSuiteOrder
Questa impostazione di criterio determina i pacchetti di crittografia usati dal server SMB.
Se si abilita questa impostazione di criterio, i pacchetti di crittografia vengono classificati in ordine di priorità nell'ordine specificato.
Se si abilita questa impostazione di criterio e non si specifica almeno una suite di crittografia supportata o se si disabilita o non si configura questa impostazione di criterio, viene usato l'ordine predefinito della suite di crittografia.
Suite di crittografia SMB 3.11:
AES_128_GCM.
AES_128_CCM.
AES_256_GCM.
AES_256_CCM.
Suite di crittografia SMB 3.0 e 3.02:
AES_128_CCM.
Come modificare questa impostazione:
Disporre i pacchetti di crittografia desiderati nella casella di modifica, una suite di crittografia per riga, in ordine dalla più alla meno preferita, con la suite di crittografia più preferita nella parte superiore. Rimuovere tutti i pacchetti di crittografia che non si desidera usare.
Nota
Quando si configura questa impostazione di sicurezza, le modifiche non saranno effettive fino al riavvio di Windows.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Pol_CipherSuiteOrder |
Nome descrittivo | Ordine suite di crittografia |
Posizione | Configurazione computer |
Percorso | Server Lanman di rete > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\LanmanServer |
Nome file ADMX | LanmanServer.admx |
Pol_HashPublication
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_HashPublication
Questa impostazione di criterio specifica se un servizio di generazione hash genera hash, dette anche informazioni sul contenuto, per i dati archiviati in cartelle condivise. Questa impostazione di criterio deve essere applicata ai computer server in cui sono installati i servizi ruolo Servizi file e i servizi ruolo File Server e BranchCache per File di rete.
Configurazione dei criteri.
Seleziona una delle opzioni seguenti:
Non configurato. Con questa selezione, le impostazioni della pubblicazione hash non vengono applicate ai file server. Nella circostanza in cui i file server sono membri di dominio ma non si vuole abilitare BranchCache in tutti i file server, è possibile specificare Non configurato per questa impostazione di Criteri di gruppo di dominio e quindi configurare i criteri del computer locale per abilitare BranchCache nei singoli file server. Poiché l'impostazione di Criteri di gruppo di dominio non è configurata, non sovrascriverà l'impostazione abilitata usata nei singoli server in cui si vuole abilitare BranchCache.
Abilitata. Con questa selezione, la pubblicazione hash è attivata per tutti i file server in cui vengono applicati Criteri di gruppo. Ad esempio, se Pubblicazione hash per BranchCache è abilitata in Criteri di gruppo di dominio, la pubblicazione hash viene attivata per tutti i file server membri del dominio a cui vengono applicati i criteri. I file server possono quindi creare informazioni sul contenuto per tutto il contenuto archiviato in condivisioni file abilitate per BranchCache.
Disabilitato. Con questa selezione, la pubblicazione hash viene disattivata per tutti i file server in cui vengono applicati Criteri di gruppo.
Nei casi in cui questa impostazione di criterio è abilitata, è anche possibile selezionare le opzioni di configurazione seguenti:
Consenti pubblicazione hash per tutte le cartelle condivise. Con questa opzione, BranchCache genera informazioni sul contenuto per tutto il contenuto in tutte le condivisioni nel file server.
Consenti pubblicazione hash solo per le cartelle condivise in cui BranchCache è abilitato. Con questa opzione, le informazioni sul contenuto vengono generate solo per le cartelle condivise in cui è abilitato BranchCache. Se si usa questa impostazione, è necessario abilitare BranchCache per le singole condivisioni in Gestione condivisione e archiviazione nel file server.
Non consentire la pubblicazione hash in tutte le cartelle condivise. Con questa opzione, BranchCache non genera informazioni sul contenuto per le condivisioni nel computer e non invia informazioni sul contenuto ai computer client che richiedono contenuto.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Pol_HashPublication |
Nome descrittivo | Pubblicazione hash per BranchCache |
Posizione | Configurazione computer |
Percorso | Server Lanman di rete > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\LanmanServer |
Nome file ADMX | LanmanServer.admx |
Pol_HashSupportVersion
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_HashSupportVersion
Questa impostazione di criterio specifica se il servizio generazione hash BranchCache supporta hash versione 1 (V1), hash versione 2 (V2) o hash V1 e V2. Gli hash, detti anche informazioni sul contenuto, vengono creati in base ai dati nelle cartelle condivise in cui BranchCache è abilitato.
Se si specifica una sola versione supportata, le informazioni sul contenuto per tale versione sono l'unico tipo generato da BranchCache ed è l'unico tipo di informazioni sul contenuto che possono essere recuperate dai computer client. Ad esempio, se si abilita il supporto per gli hash V1, BranchCache genera solo hash V1 e i computer client possono recuperare solo gli hash V1.
Configurazione dei criteri.
Seleziona una delle opzioni seguenti:
Non configurato. Con questa selezione, le impostazioni di BranchCache non vengono applicate ai computer client da questa impostazione di criterio. In questa circostanza, che è l'impostazione predefinita, sono supportati sia la generazione che il recupero di hash V1 e V2.
Abilitata. Con questa selezione viene applicata l'impostazione dei criteri e vengono generate e recuperate le versioni hash specificate in "Versione hash supportata".
Disabilitato. Con questa selezione sono supportati sia la generazione che il recupero di hash V1 e V2.
Nei casi in cui questa impostazione è abilitata, è anche possibile selezionare e configurare l'opzione seguente:
Versione hash supportata:
Per supportare solo le informazioni sul contenuto V1, configurare "Versione hash supportata" con il valore 1.
Per supportare solo le informazioni sul contenuto V2, configurare "Versione hash supportata" con il valore 2.
Per supportare le informazioni sul contenuto V1 e V2, configurare "Versione hash supportata" con il valore 3.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Pol_HashSupportVersion |
Nome descrittivo | Supporto della versione hash per BranchCache |
Posizione | Configurazione computer |
Percorso | Server Lanman di rete > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\LanmanServer |
Nome file ADMX | LanmanServer.admx |
Pol_HonorCipherSuiteOrder
Ambito | Edizioni | Sistema operativo applicabile |
---|---|---|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanServer/Pol_HonorCipherSuiteOrder
Questa impostazione di criterio determina il modo in cui il server SMB seleziona una suite di crittografia durante la negoziazione di una nuova connessione con un client SMB.
Se si abilita questa impostazione di criterio, il server SMB selezionerà la suite di crittografia preferita dall'elenco dei pacchetti di crittografia supportati dal client, ignorando le preferenze del client.
Se si disabilita o non si configura questa impostazione di criterio, il server SMB selezionerà la suite di crittografia preferita dal client dall'elenco dei pacchetti di crittografia supportati dal server.
Nota
Quando si configura questa impostazione di sicurezza, le modifiche non saranno effettive fino al riavvio di Windows.
Proprietà del framework di descrizione:
Nome della proprietà | Valore proprietà |
---|---|
Formato |
chr (stringa) |
Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
Nome | Valore |
---|---|
Nome | Pol_HonorCipherSuiteOrder |
Nome descrittivo | Rispettare l'ordine della suite di crittografia |
Posizione | Configurazione computer |
Percorso | Server Lanman di rete > |
Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\LanmanServer |
Nome del valore del registro | HonorCipherSuiteOrder |
Nome file ADMX | LanmanServer.admx |