Я использую GPP для доставки некоторых значений реестра и получил их с помощью инструмента Registry Wizard. Это создало коллекцию со структурой папок внизу. Я хочу использовать таргетинг на уровне элемента, чтобы применить их, поэтому назначил это на верхнем уровне коллекции. В результате исследования у меня складывается впечатление, что идея заключается в том, что этот параметр должен распространяться на все значения, однако не применяется.
Если я установлю это для одного значения реестра ниже этого уровня, он будет применен, поэтому очевидно, что что-то блокирует это.
Слишком много значений, чтобы установить это вручную для каждого, так что действительно можно заставить это работать.
Чтобы дать небольшую справку, я пытаюсь установить SCHANNEL Ciphers, Hashes, KeyExchangeAlgorithms и Protocols на IISCrypto Best Practices. Я заметил, что в разделе "Локальные политики> Параметры безопасности> Системная криптография: используйте алгоритмы, совместимые с FIPS, для шифрования, хеширования и подписи."что звучит так, как будто он должен установить то, что я пытаюсь установить здесь, но, похоже, не меняет эти значения реестра, поэтому отказался от этого метода.
Любые идеи?
Бах, это было связано с тем, что мастер сбора реестра не заполнил значение Hive в предпочтении как часть процесса. Странно то, что это значение уже было выбрано при просмотре свойств каждого значения, поэтому оно было новым, каким оно должно быть. Повторный выбор и применение установите это правильно.
В любом случае спасибо за совет.
Политика
Computer Configuration\Windows Settings\Local Policies\Security Options\System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing
напрямую влияет на элемент реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled
и устанавливает либо 0
или 1
.
Если вы не видите никаких изменений, вы смотрите не в то место.