原則 CSP - ADMX_CipherSuiteOrder

提示

此 CSP 包含 ADMX 支持的原則，需要特殊 SyncML 格式才能啟用或停用。您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。如需詳細資訊，請參閱瞭解 ADMX 支持的原則。

SyncML 的承載必須是 XML 編碼;針對此 XML 編碼，您可以使用各種在線編碼器。若要避免編碼承載，如果您的 MDM 支援 CDATA，您可以使用 CDATA。如需詳細資訊，請參閱 CDATA 區段。

SSLCipherSuiteOrder

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅ Windows 10 版本 2004，KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2，KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_CipherSuiteOrder/SSLCipherSuiteOrder

此原則設定會決定安全套接字層 (SSL) 所使用的加密套件。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	SSLCipherSuiteOrder
易記名稱	SSL 加密套件訂單
位置	[電腦設定]
路徑	網路 > SSL 組態設定
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002
ADMX 檔案名稱	CipherSuiteOrder.admx

領域	版本	適用的作業系統
✅ 裝置 ❌ 使用者	✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC	✅ Windows 10 版本 2004，KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2，KB5005101 [10.0.19042.1202] 和更新版本 ✅ Windows 10 版本 21H1 與 KB5005101 [10.0.19043.1202] 和更新版本 ✅ Windows 11 版本 21H2 [10.0.22000] 和更新版本

./Device/Vendor/MSFT/Policy/Config/ADMX_CipherSuiteOrder/SSLCurveOrder

此原則設定會決定與 ECDHE 加密套件搭配使用之 ECC 曲線的優先順序。

預設曲線順序

curve25519 NistP256 NistP384

若要查看系統上支援的所有曲線，請使用下列命令：

CertUtil.exe -DisplayEccCurve。

描述架構屬性:

屬性名稱	屬性值
格式	`chr` (字串)
存取類型	新增、刪除、取得、取代

提示

這是 ADMX 支持的原則，而且需要 SyncML 格式才能進行設定。如需 SyncML 格式的範例，請參閱啟用原則。

ADMX 對應：

名稱	值
名稱	SSLCurveOrder
易記名稱	ECC 曲線順序
位置	[電腦設定]
路徑	網路 > SSL 組態設定
登錄機碼名稱	SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002
ADMX 檔案名稱	CipherSuiteOrder.admx