Hoiatus.: Aegunud ja toetu Internet Explorer 11 töölauarakendus on Microsoft Edge'i värskenduse kaudu teatud Windows 10 versioonides jäädavalt keelatud. Lisateavet leiate artiklist Internet Explorer 11 töölauarakenduse aegumise KKK.
Teave selle värskenduse kohta
Selles artiklis kirjeldatakse värskendust, milles lisatakse uusi TLS šifrikomplekte ja šifrikomplekti vaikeprioriteete muudetakse Windows RT 8.1, Windows 8.1, Windows Server 2012 R2, Windows 7 või Windows Server 2008 R2. Need uued šifrikomplektid parandavad ühilduvust serveritega, mis toetavad piiratud arvu šifrikomplekte.
Märkus. See muudab šifrikomplektide prioriteetide vaikeloendit. Kui olete oma keskkonnas juurutanud Rühmapoliitika, millel on värskendatud šifrikomplekti prioriteedijärjestus, ei mõjuta see värskendus neid arvuteid, kus on juurutatud Rühmapoliitika.
Selle värskenduse hankimine
Selle funktsiooni hankimiseks installige oma operatsioonisüsteemi põhjal üks järgmistest värskenduskomplektidest.
Olek
Microsoft on kinnitanud, et see on microsofti toodete värskendus, mis on loetletud jaotises "Kehtib järgmiste jaoks".
Viited
Lisateave Microsofti tarkvaravärskenduste terminoloogia kohta.
Täiendav teave
Lisateavet šifrikomplektide kohta leiate teemast Šifrikomplektid Schannelis.
|
Šifrikomplekt |
FIPS-režiim on lubatud |
Protokollid |
Exchange |
Krüptimine |
Hash |
|---|---|---|---|---|---|
|
TLS_DHE_RSA_WITH_AES_128_CBC_SHA |
Jah |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE |
AES |
SHA1 |
|
TLS_DHE_RSA_WITH_AES_256_CBC_SHA |
Jah |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE |
AES |
SHA1 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5
SSL-šifrikomplekti Rühmapoliitika sätte konfigureerimiseks tehke järgmist.
-
Sisestage käsuviibas gpedit.msc ja seejärel vajutage sisestusklahvi (Enter). Kuvatakse kohalik Rühmapoliitika redaktor.
-
Avage Arvuti konfiguratsioon > Haldusmallid > Võrgu > SSL-i konfigureerimissätted.
-
Jaotises SSL-i konfigureerimissätted valige SSL-šifrikomplekti järjestus.
-
Kerige paanil SSL Cipher Suite Order (SSL-šifrikomplekti tellimus ) allapoole.
-
Järgige juhiseid, mis on tähistatud sildiga Kuidas seda sätet muuta.
Märkused.
-
Muudatuste jõustumiseks peate arvuti pärast selle sätte muutmist taaskäivitama.
-
Šifrikomplektide loendi pikkus on kuni 1023 märki.
-
Rühmapoliitika kasutamine siin kirjeldatud viisil on šifrikomplekti prioriteedijärjestuse värskendamiseks toetatud meetod. Vaikeprioriteedijärjestuse registrisätete värskendamist ei toetata. Kui muudate neid registrisätteid, lähtestab see värskendus need vaikesäteteks.
