Назад | Перейти на главную страницу

Распространение таргетинга на уровне элементов предпочтений групповой политики

Я использую GPP для доставки некоторых значений реестра и получил их с помощью инструмента Registry Wizard. Это создало коллекцию со структурой папок внизу. Я хочу использовать таргетинг на уровне элемента, чтобы применить их, поэтому назначил это на верхнем уровне коллекции. В результате исследования у меня складывается впечатление, что идея заключается в том, что этот параметр должен распространяться на все значения, однако не применяется.

Если я установлю это для одного значения реестра ниже этого уровня, он будет применен, поэтому очевидно, что что-то блокирует это.

Слишком много значений, чтобы установить это вручную для каждого, так что действительно можно заставить это работать.

Чтобы дать небольшую справку, я пытаюсь установить SCHANNEL Ciphers, Hashes, KeyExchangeAlgorithms и Protocols на IISCrypto Best Practices. Я заметил, что в разделе "Локальные политики> Параметры безопасности> Системная криптография: используйте алгоритмы, совместимые с FIPS, для шифрования, хеширования и подписи."что звучит так, как будто он должен установить то, что я пытаюсь установить здесь, но, похоже, не меняет эти значения реестра, поэтому отказался от этого метода.

Любые идеи?

Бах, это было связано с тем, что мастер сбора реестра не заполнил значение Hive в предпочтении как часть процесса. Странно то, что это значение уже было выбрано при просмотре свойств каждого значения, поэтому оно было новым, каким оно должно быть. Повторный выбор и применение установите это правильно.

В любом случае спасибо за совет.

Политика

Computer Configuration\Windows Settings\Local Policies\Security Options\System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing

напрямую влияет на элемент реестра

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled

и устанавливает либо 0 или 1.

Если вы не видите никаких изменений, вы смотрите не в то место.