我正在使用 GPP 传递一些注册表值,并使用注册表向导工具获取这些值。这创建了一个带有文件夹结构的集合。我想使用项目级定位来应用这些值,因此将其分配到顶级集合级别。我从研究中得到的印象是,这种设置应该向下传播到所有值,但是,不会应用。
如果我将其设置为低于该级别的单个注册表值,它就会被应用,因此显然有某些东西阻止了这一点。
值太多,无法手动设置每个值,因此确实需要让它工作。
介绍一下背景知识,我正在尝试将 SCHANNEL 密码、哈希、KeyExchangeAlgorithms 和协议设置为 IISCrypto 最佳实践。我注意到在“本地策略>安全选项>系统加密:使用符合 FIPS 的算法进行加密、散列和签名“这听起来好像应该设置我在这里尝试设置的内容但似乎也没有改变这些注册表值所以放弃了这种方法。
有任何想法吗?
答案1
政策
Computer Configuration\Windows Settings\Local Policies\Security Options\System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing
直接影响注册表项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled
并将其设置为0
或1
。
如果您没有看到任何变化,那么您看错地方了。
答案2
哎呀,这是因为注册表收集向导没有在过程中将 Hive 值填充到首选项中。奇怪的是,在查看每个值的属性时已经选择了这个值,所以它知道它应该是什么。重新选择并应用即可正确设置。
无论如何,谢谢你的建议。