Warnung: Die eingestellte, nicht unterstützte Internet Explorer 11-Desktopanwendung wurde über ein Microsoft Edge-Update für bestimmte Versionen von Windows 10 dauerhaft deaktiviert. Weitere Informationen finden Sie unter Häufig gestellte Fragen zur Einstellung von Internet Explorer 11-Desktop-Apps.
Informationen zu diesem Update
In diesem Artikel wird ein Update beschrieben, bei dem neue TLS-Verschlüsselungssammlungen hinzugefügt und Standardprioritäten für Verschlüsselungssammlungen in Windows RT 8.1, Windows 8.1, Windows Server 2012 R2, Windows 7 oder Windows Server 2008 R2 geändert werden. Diese neuen Verschlüsselungssammlungen verbessern die Kompatibilität mit Servern, die einen begrenzten Satz von Verschlüsselungssammlungen unterstützen.
Hinweis Dadurch wird die Standardprioritätsliste für die Verschlüsselungssammlungen geändert. Wenn Sie in Ihrer Umgebung eine Gruppenrichtlinie mit einer aktualisierten Prioritätsreihenfolge für Verschlüsselungssammlungen bereitgestellt haben, wirkt sich dieses Update nicht auf die Computer aus, auf denen die Gruppenrichtlinie bereitgestellt wird.
So erhalten Sie dieses Update
Um dieses Feature zu erhalten, installieren Sie eines der folgenden Updaterollups basierend auf Ihrem Betriebssystem:
Status
Microsoft hat bestätigt, dass es sich um ein Update in den Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind.
Verweise
Informieren Sie sich über die Terminologie, die Microsoft zum Beschreiben von Softwareupdates verwendet.
Weitere Informationen
Weitere Informationen zu Verschlüsselungssammlungen finden Sie unter Verschlüsselungssammlungen in Schannel.
|
Verschlüsselungssammlung |
FIPS-Modus aktiviert |
Protokolle |
Austauschen |
Verschlüsselung |
Hash |
|---|---|---|---|---|---|
|
TLS_DHE_RSA_WITH_AES_128_CBC_SHA |
Ja |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE |
AES |
SHA1 |
|
TLS_DHE_RSA_WITH_AES_256_CBC_SHA |
Ja |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE |
AES |
SHA1 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5
Führen Sie die folgenden Schritte aus, um die Einstellung SSL Cipher Suite Order Gruppenrichtlinie zu konfigurieren:
-
Geben Sie an einer Eingabeaufforderung gpedit.msc ein, und drücken Sie dann die EINGABETASTE. Der Editor für lokale Gruppenrichtlinie wird angezeigt.
-
Wechseln Sie zu Computerkonfiguration > Administrative Vorlagen > Netzwerk > SSL-Konfigurationseinstellungen.
-
Wählen Sie unter SSL-Konfigurationseinstellungen die Option SSL-Verschlüsselungssammlungsreihenfolge aus.
-
Scrollen Sie im Bereich SSL Cipher Suite Order (SSL Cipher Suite-Reihenfolge ) nach unten.
-
Befolgen Sie die Anweisungen mit der Bezeichnung So ändern Sie diese Einstellung.
Notizen
-
Sie müssen den Computer neu starten, nachdem Sie diese Einstellung geändert haben, damit die Änderungen wirksam werden.
-
Die Liste der Verschlüsselungssammlungen ist auf 1.023 Zeichen beschränkt.
-
Die hier beschriebene Verwendung von Gruppenrichtlinie ist die unterstützte Methode zum Aktualisieren der Prioritätsreihenfolge der Verschlüsselungssammlung. Das Aktualisieren der Registrierungseinstellungen für die Standardprioritätsreihenfolge wird nicht unterstützt. Wenn Sie diese Registrierungseinstellungen ändern, setzt dieses Update sie auf die Standardeinstellungen zurück.
