Agradecemos antecipadamente pela leitura. Estou usando o Win Server 2012 R2 para distribuir políticas de grupo.
Eu criei um GPO para definir o Pedido do SSL Cipher Suite em Políticas > Modelos de administrador > Rede > Configurações de Confusão de SSL e defini-lo como "Ativado" .
Estou usando uma lista de conjuntos de criptografia strongs do site da Steve Gibsons encontrados aqui .
Eu coloquei todos em 1 linha longa como se diz.
Eu também manipulei um valor de registro padrão localizado em:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\DefaultHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\Default%pre%010002
010002
Estes são os mesmos valores que estou usando no site da Gibson - em linhas separadas sem vírgulas
Meus valores de registro mudam, mas eu não posso obter as configurações do SSL para exibir "Ativado"
Alguém tem informações sobre como corrigir esse problema?
Você está definindo o valor da política E o registro?
Meu entendimento de aqui é que você não pode fazer as duas coisas:
The Microsoft SCHANNEL team does not support directly manipulating the Group Policy and Default Cipher suite locations in the registry.