策略 CSP - ADMX_CipherSuiteOrder

提示

此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略

SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节

SSLCipherSuiteOrder

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_CipherSuiteOrder/SSLCipherSuiteOrder

此策略设置确定安全套接字层 (SSL) 使用的密码套件。

  • 如果启用此策略设置,SSL 密码套件将按指定的顺序进行优先级排序。

  • 如果禁用或未配置此策略设置,则使用默认密码套件顺序。

所有密码套件的链接: https://go.microsoft.com/fwlink/?LinkId=517265

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 SSLCipherSuiteOrder
友好名称 SSL 密码套件顺序
位置 “计算机配置”
路径 网络 > SSL 配置设置
注册表项名称 SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002
ADMX 文件名 CipherSuiteOrder.admx

SSLCurveOrder

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本
✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本
✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本
✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本
./Device/Vendor/MSFT/Policy/Config/ADMX_CipherSuiteOrder/SSLCurveOrder

此策略设置确定用于 ECDHE 密码套件的 ECC 曲线的优先级顺序。

  • 如果启用此策略设置,ECC 曲线将按指定的顺序进行优先级。 (每行输入一个曲线名称)

  • 如果禁用或未配置此策略设置,则使用默认的 ECC 曲线顺序。

默认曲线顺序

curve25519 NistP256 NistP384

若要查看系统支持的所有曲线,请使用以下命令:

CertUtil.exe -DisplayEccCurve。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 SSLCurveOrder
友好名称 ECC 曲线顺序
位置 “计算机配置”
路径 网络 > SSL 配置设置
注册表项名称 SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002
ADMX 文件名 CipherSuiteOrder.admx

策略配置服务提供程序