تحذير: تم تعطيل تطبيق سطح المكتب Internet Explorer 11 المتوقف وغير المدعوم بشكل دائم من خلال تحديث Microsoft Edge على إصدارات معينة من Windows 10. لمزيد من المعلومات، راجع الأسئلة المتداولة حول إيقاف تطبيق سطح المكتب Internet Explorer 11.
حول هذا التحديث
توضح هذه المقالة تحديثا تتم فيه إضافة مجموعات تشفير TLS جديدة وتغيير الأولويات الافتراضية لمجموعة التشفير في Windows RT 8.1 أو Windows 8.1 أو Windows Server 2012 R2 أو Windows 7 أو Windows Server 2008 R2. تعمل مجموعات التشفير الجديدة هذه على تحسين التوافق مع الخوادم التي تدعم مجموعة محدودة من مجموعات التشفير.
ملاحظة يؤدي هذا إلى تغيير قائمة الأولوية الافتراضية لمجموعات التشفير. إذا قمت بنشر نهج المجموعة في بيئتك تحتوي على ترتيب أولوية مجموعة التشفير المحدثة، فلن يؤثر هذا التحديث على أجهزة الكمبيوتر التي يتم توزيع نهج المجموعة فيها.
كيفية الحصول على هذا التحديث
للحصول على هذه الميزة، قم بتثبيت إحدى مجموعات التحديثات التالية استنادا إلى نظام التشغيل الخاص بك:
الحالة
أكدت Microsoft أن هذا تحديث في منتجات Microsoft المدرجة في قسم "ينطبق على".
مراجع
تعرّف على المصطلحات التي تستخدمها Microsoft لوصف تحديثات البرامج.
مزيد من المعلومات
لمزيد من المعلومات حول مجموعات التشفير، راجع مجموعات التشفير في Schannel.
مجموعة التشفير |
تمكين وضع FIPS |
البروتوكولات |
Exchange |
التشفير |
التجزئه |
---|---|---|---|---|---|
TLS_DHE_RSA_WITH_AES_128_CBC_SHA |
نعم |
TLS 1.2، TLS 1.1، TLS 1.0 |
DHE |
Aes |
SHA1 |
TLS_DHE_RSA_WITH_AES_256_CBC_SHA |
نعم |
TLS 1.2، TLS 1.1، TLS 1.0 |
DHE |
Aes |
SHA1 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5
لتكوين إعداد SSL Cipher Suite Order نهج المجموعة، اتبع الخطوات التالية:
-
في موجه الأوامر، أدخل gpedit.msc، ثم اضغط على Enter. يتم عرض محرر نهج المجموعة المحلي.
-
انتقل إلى تكوين الكمبيوتر > القوالب الإدارية > Network > إعدادات تكوين SSL.
-
ضمن SSL Configuration Settings، حدد SSL Cipher Suite Order.
-
في جزء SSL Cipher Suite Order ، قم بالتمرير إلى الأسفل.
-
اتبع الإرشادات المسماة كيفية تعديل هذا الإعداد.
الملاحظات
-
يجب إعادة تشغيل الكمبيوتر بعد تغيير هذا الإعداد حتى تسري التغييرات.
-
تقتصر قائمة مجموعات التشفير على 1023 حرفا.
-
استخدام نهج المجموعة كما هو موضح هنا هو الأسلوب المدعوم لتحديث ترتيب أولوية مجموعة التشفير. تحديث إعدادات التسجيل لترتيب الأولوية الافتراضي غير مدعوم. إذا قمت بتغيير إعدادات التسجيل هذه، فسيعيد هذا التحديث تعيينها إلى الإعدادات الافتراضية.