Provider di servizi di configurazione dei criteri - ADMX_LanmanWorkstation
Suggerimento
Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.
Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.
Pol_CipherSuiteOrder
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_CipherSuiteOrder
Questa impostazione di criterio determina i pacchetti di crittografia usati dal client SMB.
Se si abilita questa impostazione di criterio, i pacchetti di crittografia vengono classificati in ordine di priorità nell'ordine specificato.
Se si abilita questa impostazione di criterio e non si specifica almeno una suite di crittografia supportata o se si disabilita o non si configura questa impostazione di criterio, viene usato l'ordine predefinito della suite di crittografia.
Suite di crittografia SMB 3.11:
AES_128_GCM.
AES_128_CCM.
AES_256_GCM.
AES_256_CCM.
Suite di crittografia SMB 3.0 e 3.02:
AES_128_CCM.
Come modificare questa impostazione:
Disporre i pacchetti di crittografia desiderati nella casella di modifica, una suite di crittografia per riga, in ordine dalla più alla meno preferita, con la suite di crittografia più preferita nella parte superiore. Rimuovere tutti i pacchetti di crittografia che non si desidera usare.
Nota
Quando si configura questa impostazione di sicurezza, le modifiche non saranno effettive fino al riavvio di Windows.
AES_256 non è supportato in Windows 10 versione 20H2 e versioni successive. Se si immette solo AES_256 linee di crittografia, i client meno recenti non saranno più in grado di connettersi.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | Pol_CipherSuiteOrder |
| Nome descrittivo | Ordine suite di crittografia |
| Posizione | Configurazione computer |
| Percorso | Workstation Lanman di rete > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nome file ADMX | LanmanWorkstation.admx |
Pol_EnableHandleCachingForCAFiles
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_EnableHandleCachingForCAFiles
Questa impostazione di criterio determina il comportamento della memorizzazione nella cache degli handle SMB per i client che si connettono a una condivisione SMB in cui è abilitato il flag disponibilità continua (CA).
Se si abilita questa impostazione di criterio, il client SMB consentirà gli handle memorizzati nella cache ai file nelle condivisioni CA. Ciò può comportare prestazioni migliori quando si accede ripetutamente a un numero elevato di file di dati non strutturati nelle condivisioni CA in esecuzione in File di Microsoft Azure.
Se si disabilita o non si configura questa impostazione di criterio, Windows impedirà l'uso di handle memorizzati nella cache per i file aperti tramite condivisioni CA.
Nota
Questo criterio non ha alcun effetto quando si connettono condivisioni file server con scalabilità orizzontale fornite da windows server. Microsoft non consiglia di abilitare questo criterio per i client che si connettono regolarmente ai file ospitati in un cluster di failover di Windows con il ruolo File server per utilizzo generico, in quanto può causare tempi di failover negativi e un aumento dell'utilizzo della memoria e della CPU.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | Pol_EnableHandleCachingForCAFiles |
| Nome descrittivo | Gestire la memorizzazione nella cache nelle condivisioni di disponibilità continua |
| Posizione | Configurazione computer |
| Percorso | Workstation Lanman di rete > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nome del valore del registro | EnableHandleCachingForCAFiles |
| Nome file ADMX | LanmanWorkstation.admx |
Pol_EnableOfflineFilesforCAShares
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅ Windows 10, versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅ Windows 10, versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅ Windows 11, versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_LanmanWorkstation/Pol_EnableOfflineFilesforCAShares
Questa impostazione di criterio determina il comportamento dei file offline nei client che si connettono a una condivisione SMB in cui è abilitato il flag disponibilità continua (CA).
Se si abilita questa impostazione di criterio, l'opzione "Always Available offline" verrà visualizzata nel menu Esplora file in un computer Windows quando ci si connette a una condivisione abilitata per la CA. Sarà anche possibile aggiungere file in condivisioni abilitate per la CA tramite la memorizzazione nella cache sul lato client.
Se si disabilita o non si configura questa impostazione di criterio, Windows impedirà l'uso di file offline con condivisioni abilitate per la CA.
Nota
Microsoft non consiglia di abilitare questo criterio di gruppo. L'uso della CA con i file offline comporterà tempi di transizione molto lunghi tra gli stati online e offline.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | Pol_EnableOfflineFilesforCAShares |
| Nome descrittivo | Disponibilità di file offline nelle condivisioni di disponibilità continua |
| Posizione | Configurazione computer |
| Percorso | Workstation Lanman di rete > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Nome del valore del registro | AllowOfflineFilesforCAShares |
| Nome file ADMX | LanmanWorkstation.admx |