SSL Cipher Suite GPO

2

Agradecemos antecipadamente pela leitura. Estou usando o Win Server 2012 R2 para distribuir políticas de grupo.

Eu criei um GPO para definir o Pedido do SSL Cipher Suite em Políticas > Modelos de administrador > Rede > Configurações de Confusão de SSL e defini-lo como "Ativado" .

Estou usando uma lista de conjuntos de criptografia strongs do site da Steve Gibsons encontrados aqui .

Eu coloquei todos em 1 linha longa como se diz.

Eu também manipulei um valor de registro padrão localizado em:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\Default
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\Default%pre%010002 
010002

Estes são os mesmos valores que estou usando no site da Gibson - em linhas separadas sem vírgulas

Meus valores de registro mudam, mas eu não posso obter as configurações do SSL para exibir "Ativado"

Alguém tem informações sobre como corrigir esse problema?

    
por ChuTang 28.07.2017 / 19:58

1 resposta

1

Você está definindo o valor da política E o registro?

Meu entendimento de aqui é que você não pode fazer as duas coisas:

The Microsoft SCHANNEL team does not support directly manipulating the Group Policy and Default Cipher suite locations in the registry.

    
por 24.11.2017 / 17:22