Предпочтения групповой политики распространения таргетинга на уровне элементов
Я использую GPP для доставки некоторых значений реестра и получил их с помощью инструмента Registry Wizard. Это создало коллекцию со структурой папок внизу. Я хочу использовать таргетинг на уровне предметов, чтобы применить их, поэтому назначил их на верхнем уровне сбора. У меня сложилось впечатление, что идея заключается в том, что этот параметр должен распространяться на все значения, однако не применяется.
Если я установлю это на одно значение реестра ниже этого уровня, оно будет применено так ясно, что что-то блокирует это.
Слишком много значений, чтобы установить это вручную для каждого, так что действительно можно было бы сделать так, чтобы это работало.
Чтобы немного рассказать об этом, я пытаюсь настроить лучшие методы IISCrypto для шифров SCHANNEL, хэшей, алгоритмов KeyExchangeAlgorithms и протоколов. Я заметил, что есть параметр GPO в разделе "Локальные политики> Параметры безопасности> Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хеширования и подписи", который звучит так, как будто он должен установить то, что я пытаюсь установить здесь, но, похоже, не меняется эти значения реестра либо отказались от этого метода.
Есть идеи?
2 ответа
Бах, дело дошло до того, что мастер сбора реестра не заполнял значение Hive в предпочтении как часть процесса. Странно то, что это значение уже было выбрано при просмотре свойств каждого значения, поэтому оно новое, каким оно должно быть. Повторно выбрав это и применяя, установите это правильно.
В любом случае, спасибо за ваш совет.
Политика
Computer Configuration\Windows Settings\Local Policies\Security Options\System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing
напрямую влияет на элемент реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled
и устанавливает его либо 0 или же 1,
Если вы не видите никаких изменений, вы смотрите не в том месте.