Hinweis: Die Internet Explorer 11-Desktopanwendung wird eingestellt und wird am 15. Juni 2022 nicht mehr unterstützt (eine Liste der Bereiche finden Sie unter Häufiggestellte Fragen). Die gleichen IE11-Apps und -Websites, die Sie heute verwenden, können Microsoft Edge Internet Explorer-Modus geöffnet werden. Weitere Informationen finden Sie hier.

Informationen zu diesem Update

In diesem Artikel wird ein Update beschrieben, in dem neue TLS-Verschlüsselungssammlungen hinzugefügt werden und standardprioritäten der Verschlüsselungssuite in Windows RT 8.1, Windows 8.1, Windows Server 2012 R2, Windows 7 oder Windows Server 2008 R2 geändert werden. Diese neuen Verschlüsselungssammlungen verbessern die Kompatibilität mit Servern, die einen begrenzten Satz von Verschlüsselungssammlungen unterstützen.

Hinweis Dies ist das Ändern der Standardprioritätsliste für die Verschlüsselungssammlungen. Wenn Sie in Ihrer Umgebung eine Gruppenrichtlinie mit einer aktualisierten Prioritätsreihenfolge für die Verschlüsselungssuite bereitgestellt haben, hat dieses Update keine Auswirkungen auf die Computer, auf denen die Gruppenrichtlinie bereitgestellt ist.

Beziehen dieses Updates

Um dieses Feature zu erhalten, installieren Sie eines der folgenden Updaterollups, die auf Ihrem Betriebssystem basieren:

Status

Microsoft hat bestätigt, dass es sich um ein Update in den Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind.

Informationsquellen

Informieren Sie sich über die Terminologie, die Microsoft zum Beschreiben von Softwareupdates verwendet.

Weitere Informationen

Weitere Informationen zu Chiffresammlungen finden Sie unter Cipher Suites in Schannel.

Chiffresuite

FIPS-Modus aktiviert

Protokolle

Exchange

Verschlüsselung

Hash

TLS_DHE_RSA_WITH_AES_128_CBC_SHA

Ja

TLS 1.2, TLS 1.1, TLS 1.0

DHE

AES

SHA1

TLS_DHE_RSA_WITH_AES_256_CBC_SHA

Ja

TLS 1.2, TLS 1.1, TLS 1.0

DHE

AES

SHA1



TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5




Führen Sie die folgenden Schritte aus, um die Gruppenrichtlinieneinstellung für die SSL-Verschlüsselungssuite zu konfigurieren:

  1. Geben Sie an einer Eingabeaufforderung gpedit.msc ein, und drücken Sie dann die EINGABETASTE. Der Editor für lokale Gruppenrichtlinien wird angezeigt.

  2. Wechseln Sie zu Administrative Vorlagen für >Computerkonfiguration>Netzwerk- > SSL-Konfiguration Einstellungen.

  3. Wählen Sie unter SSL Einstellungen konfigurationdie Option SSL Cipher Suite Order aus.

  4. Scrollen Sie im Bereich Reihenfolge der SSL-Verschlüsselungssuite nach unten.

  5. Folgen Sie den Anweisungen mit der Bezeichnung Ändern dieser Einstellung.

Notizen

  • Sie müssen den Computer neu starten, nachdem Sie diese Einstellung geändert haben, damit die Änderungen wirksam werden.

  • Die Liste der Verschlüsselungssammlungen ist auf 1.023 Zeichen beschränkt.

  • Die hier beschriebene Verwendung von Gruppenrichtlinien ist die unterstützte Methode zum Aktualisieren der Reihenfolge der Priorität der Verschlüsselungssuite. Das Aktualisieren der Registrierungseinstellungen für die Reihenfolge der Standardpriorität wird nicht unterstützt. Wenn Sie diese Registrierungseinstellungen ändern, werden sie mit diesem Update auf die Standardeinstellungen zurückgesetzt.

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Übersetzungsqualität?
Was hat Ihre Erfahrung beeinflusst?

Vielen Dank für Ihr Feedback!

×