Advarsel!: Det udgåede internet Explorer 11-skrivebordsprogram, der ikke understøttes, er blevet permanent deaktiveret via en Microsoft Edge-opdatering på visse versioner af Windows 10. Du kan få mere at vide under Ofte stillede spørgsmål om tilbagetrækning af Internet Explorer 11-skrivebordsapp.
Om denne opdatering
I denne artikel beskrives en opdatering, hvor nye TLS-krypteringspakker tilføjes, og krypteringspakkens standardprioriteter ændres i Windows RT 8.1, Windows 8.1, Windows Server 2012 R2, Windows 7 eller Windows Server 2008 R2. Disse nye krypteringspakker forbedrer kompatibiliteten med servere, der understøtter et begrænset sæt krypteringspakker.
Bemærk! Dette ændrer standardprioritetslisten for krypteringspakkerne. Hvis du har installeret en Gruppepolitik i dit miljø, der har en opdateret prioritetsrækkefølge for krypteringspakken, påvirker denne opdatering ikke de computere, hvor Gruppepolitik er installeret.Sådan henter du denne opdatering
Du kan få denne funktion ved at installere en af følgende opdateringspakker, der er baseret på dit operativsystem:
Status
Microsoft har bekræftet, at dette er en opdatering i de Microsoft-produkter, der er angivet i afsnittet "Gælder for".
Referencer
Få mere at vide om den terminologi, som Microsoft bruger til at beskrive softwareopdateringer.
Flere oplysninger
Du kan få mere at vide om krypteringspakker i Cipher Suites i Schannel.
Krypteringspakke |
FIPS-tilstand aktiveret |
Protokoller |
Exchange |
Kryptering |
Hash |
---|---|---|---|---|---|
TLS_DHE_RSA_WITH_AES_128_CBC_SHA |
Ja |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE |
AES |
SHA1 |
TLS_DHE_RSA_WITH_AES_256_CBC_SHA |
Ja |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE |
AES |
SHA1 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5
Hvis du vil konfigurere indstillingen SSL Cipher Suite Order Gruppepolitik, skal du følge disse trin:
-
Skriv gpedit.msc ved en kommandoprompt, og tryk derefter på Enter. Editor til lokal Gruppepolitik vises.
-
Gå til Administrative skabeloner > Computerkonfiguration> Netværkskonfiguration > SSL-konfigurationsindstillinger.
-
Under Indstillinger for SSL-konfiguration skal du vælge SSL-krypteringspakkerækkefølge.
-
Rul til bunden i ruden SSL Cipher Suite Order .
-
Følg vejledningen med navnet Sådan ændres denne indstilling.
Bemærkninger
-
Du skal genstarte computeren, når du har ændret denne indstilling, for at ændringerne kan træde i kraft.
-
Listen over krypteringspakker er begrænset til 1.023 tegn.
-
Brug af Gruppepolitik som beskrevet her er den understøttede metode til opdatering af prioritetsrækkefølgen for krypteringspakken. Opdatering af indstillingerne i registreringsdatabasen for standardrækkefølgen for prioritet understøttes ikke. Hvis du ændrer disse indstillinger i registreringsdatabasen, nulstiller denne opdatering dem til standardindstillingerne.