Condividi tramite


Provider di servizi di configurazione dei criteri - Crittografia

AllowFipsAlgorithmPolicy

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./Device/Vendor/MSFT/Policy/Config/Cryptography/AllowFipsAlgorithmPolicy

Consente o non consente i criteri FIPS (Federal Information Processing Standard).

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Valore predefinito 0

Valori consentiti:

Value Descrizione
1 Consenti.
0 (Predefinito) Blocca.

Mapping dei criteri di gruppo:

Nome Valore
Nome Crittografia di sistema: usare algoritmi conformi a FIPS per la crittografia, l'hash e la firma
Percorso Impostazioni di > sicurezza di Windows Impostazioni > di sicurezza Opzioni di sicurezza dei criteri > locali

ConfigureEllipticCurveCryptography

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11 versione 24H2 [10.0.26100] e versioni successive
./Device/Vendor/MSFT/Policy/Config/Cryptography/ConfigureEllipticCurveCryptography

Questa impostazione di criterio determina l'ordine di priorità delle curve ECC usate con i pacchetti di crittografia ECDHE.

  • Se si abilita questa impostazione di criterio, le curve ECC hanno la priorità nell'ordine specificato. (Immettere un nome di curva per riga)

  • Se si disabilita o non si configura questa impostazione di criterio, viene usato l'ordine di curva ECC predefinito.

Ordine di curva predefinito

curva25519 NistP256 NistP384

Per visualizzare tutte le curve supportate nel sistema, usare il comando seguente:

CertUtil.exe -DisplayEccCurve.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Elenco (delimitatore: ;)

Mapping dei criteri di gruppo:

Nome Valore
Nome SSLCurveOrder
Nome descrittivo Ordine curva ECC
Posizione Configurazione computer
Percorso Impostazioni di configurazione SSL di rete >
Nome della chiave del Registro di sistema SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002
Nome file ADMX CipherSuiteOrder.admx

ConfigureSystemCryptographyForceStrongKeyProtection

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11 versione 24H2 [10.0.26100] e versioni successive
./Device/Vendor/MSFT/Policy/Config/Cryptography/ConfigureSystemCryptographyForceStrongKeyProtection

Crittografia di sistema: forzare la protezione delle chiavi complesse per le chiavi utente archiviate nel computer. Vince l'ultima scrittura.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato int
Tipo accesso Aggiungere, eliminare, ottenere, sostituire
Valore predefinito 2

Valori consentiti:

Flag Descrizione
8 Un contenitore di app ha eseguito l'accesso a una chiave media che non è fortemente protetta. Ad esempio, una chiave che è solo per il consenso dell'utente o è protetta da password o impronta digitale.
2 (impostazione predefinita) Forza la protezione elevata.
1 Visualizzare l'interfaccia utente con chiave complessa in base alle esigenze.

OverrideMinimumEnabledDTLSVersionClient

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11 versione 24H2 [10.0.26100] e versioni successive
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledDTLSVersionClient

Eseguire l'override della versione TLS minima abilitata per il ruolo client. Vince l'ultima scrittura.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

OverrideMinimumEnabledDTLSVersionServer

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11 versione 24H2 [10.0.26100] e versioni successive
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledDTLSVersionServer

Eseguire l'override della versione TLS minima abilitata per il ruolo del server. Vince l'ultima scrittura.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

OverrideMinimumEnabledTLSVersionClient

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11 versione 24H2 [10.0.26100] e versioni successive
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledTLSVersionClient

Eseguire l'override della versione TLS minima abilitata per il ruolo client. Vince l'ultima scrittura.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

OverrideMinimumEnabledTLSVersionServer

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 11 versione 24H2 [10.0.26100] e versioni successive
./Device/Vendor/MSFT/Policy/Config/Cryptography/OverrideMinimumEnabledTLSVersionServer

Eseguire l'override della versione TLS minima abilitata per il ruolo del server. Vince l'ultima scrittura.

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungere, eliminare, ottenere, sostituire

TLSCipherSuites

Ambito Edizioni Sistema operativo applicabile
✅ dispositivo
❌ utente
✅ Pro
✅ Enterprise
✅ Education
✅Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅Windows 10 versione 1607 [10.0.14393] e versioni successive
./Device/Vendor/MSFT/Policy/Config/Cryptography/TLSCipherSuites

Questa impostazione di criterio determina i pacchetti di crittografia usati da SSL (Secure Socket Layer).

  • Se si abilita questa impostazione di criterio, i pacchetti di crittografia SSL vengono classificati in ordine di priorità nell'ordine specificato.

  • Se si disabilita o non si configura questa impostazione di criterio, viene usato l'ordine predefinito della suite di crittografia.

Collegamento per tutti i cipherSuites: https://go.microsoft.com/fwlink/?LinkId=517265

Proprietà del framework di descrizione:

Nome della proprietà Valore proprietà
Formato chr (stringa)
Tipo accesso Aggiungi, Elimina, Ottieni, Sostituisci
Valori consentiti Elenco (delimitatore: ;)

Mapping dei criteri di gruppo:

Nome Valore
Nome SSLCipherSuiteOrder
Nome descrittivo Ordine della suite di crittografia SSL
Posizione Configurazione computer
Percorso Impostazioni di configurazione SSL di rete >
Nome della chiave del Registro di sistema SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002
Nome file ADMX CipherSuiteOrder.admx

Provider del servizio di configurazione dei criteri