אזהרה: יישום שולחן העבודה של Internet Explorer 11 שהוצאה משימוש הפך ללא זמין לצמיתות באמצעות עדכון Microsoft Edge בגירסאות מסוימות של Windows 10. לקבלת מידע נוסף, ראה שאלות נפוצות בנושא הוצאה משימוש של אפליקציית שולחן העבודה של Internet Explorer 11.
אודות עדכון זה
מאמר זה מתאר עדכון שבו מתווספות סוויטות הצופן החדשות של TLS, ועדיפויות ברירת המחדל של חבילת הצופן משתנות ב- Windows RT 8.1, Windows 8.1, Windows Server 2012 R2, Windows 7 או Windows Server 2008 R2. סוויטות הצופן החדשות האלה משפרות את התאימות לשרתים התומכים בערכה מוגבלת של לוחות צופן.
הערה פעולה זו משנה את רשימת העדיפות המהווה ברירת מחדל עבור סוויטות ההסתימות. אם פרוסת מדיניות קבוצתית בסביבה שלך עם סדר עדיפות מעודכן של חבילת הצופן, עדכון זה לא ישפיע על המחשבים שבהם ייפרס מדיניות קבוצתית המידע.
כיצד לקבל עדכון זה
כדי לקבל תכונה זו, התקן אחד מאוסף העדכונים הבא בהתבסס על מערכת ההפעלה שלך:
מצב
Microsoft אישרה שזהו עדכון במוצרי Microsoft המפורטים בסעיף "חל על".
ספרי עזר
קבל מידע על המינוח שבו משתמשת Microsoft כדי לתאר עדכוני תוכנה.
מידע נוסף
לקבלת מידע נוסף על סוויטות הצופן, ראה סוויטות הצופן ב- Schannel.
|
חבילת הצופן |
מצב FIPS זמין |
פרוטוקולים |
Exchange |
הצפנה |
Hash |
|---|---|---|---|---|---|
|
TLS_DHE_RSA_WITH_AES_128_CBC_SHA |
כן |
TLS 1.2, TLS 1.1, TLS 1.0 |
תות תות |
Aes |
שער 1 |
|
TLS_DHE_RSA_WITH_AES_256_CBC_SHA |
כן |
TLS 1.2, TLS 1.1, TLS 1.0 |
תות תות |
Aes |
שער 1 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5
כדי לקבוע את התצורה של הזמנת חבילת הצופן של SSL מדיניות קבוצתית, בצע את הפעולות הבאות:
-
בשורת פקודה, הזן gpedit.msc ולאחר מכן הקש Enter. עורך מדיניות קבוצתית המקומי מוצג.
-
עבור אל תצורת מחשב > תבניות ניהול> רשת > תצורת SSL.
-
תחת הגדרות תצורת SSL, בחר SSL Cipher Suite Order.
-
בחלונית הזמנה של חבילת הצופן של SSL , גלול לחלק התחתון.
-
בצע את ההוראות עם התווית כיצד לשנות הגדרה זו.
הערות
-
עליך להפעיל מחדש את המחשב לאחר שינוי הגדרה זו כדי שהשינויים ייכנסו לתוקף.
-
רשימת סוויטות הצופן מוגבלת ל- 1,023 תווים.
-
שימוש מדיניות קבוצתית כמתואר כאן היא השיטה הנתמכת לעדכון סדר העדיפות של חבילת הצופן. עדכון הגדרות הרישום עבור סדר העדיפות המוגדר כברירת מחדל אינו נתמך. אם תשנה הגדרות רישום אלה, עדכון זה יאפס אותן להגדרות ברירת המחדל.
