Internet Explorer および Windows のマイクロソフトのエッジに新しい暗号スイートを追加するのにを更新します。

適用対象: Windows Server 2012 R2 DatacenterWindows Server 2012 R2 StandardWindows Server 2012 R2 Essentials

この更新プログラムについて


この資料では、更新プログラムに新しい TLS 暗号スイートが追加され、Windows RT 8.1、Windows 8.1、Windows Server 2012 R2、Windows 7 または Windows Server 2008 R2 での優先順位が変更された一連の既定の暗号について説明します。これらの新しい暗号スイートには、限られた数の暗号をサポートしているサーバーとの互換性が向上します。

これは暗号スイートの既定の優先順位] ボックスの一覧を変更しています。オーダー、更新された暗号スイートの優先度を持つ環境でグループ ポリシーを展開している場合この更新プログラムは、グループ ポリシーが展開されているこれらのコンピューターに影響はありません。

この更新プログラムの入手方法


この機能を取得するには、オペレーティング システムに基づく次の更新プログラム ロールアップのいずれかをインストールします。

状況


マイクロソフトでは、対象セクションに記載されているマイクロソフト製品の更新プログラムは認識しています。

関連情報


Microsoft がソフトウェア更新プログラムを説明するために使用している用語について説明します。

詳細情報


暗号スイートの詳細については、 Schannel で暗号を参照してください。




SSL 暗号スイートの順序のグループ ポリシー設定を構成するには、次の手順を実行します。
  1. コマンド プロンプトで、 gpedit.mscを入力し、Enter キーを押します。ローカル グループ ポリシー エディターが表示されます。
  2. コンピューターの構成に移動 >管理用テンプレート>ネットワーク> SSL 構成の設定
  3. SSL 構成の設定] の下には、 SSL 暗号スイートの順序を選択します。
  4. ウィンドウでは、 SSL 暗号スイートの順序では、一番下までスクロールします。
  5. この設定を変更する方法をラベル付けされている指示に従います。
注:
  • 有効にする変更するには、この設定を変更した後にコンピューターを再起動する必要があります。
  • 暗号の一覧は、1,023 文字までに制限されています。
  • グループ ポリシーを前述のように暗号スイートの優先順位の順序を更新する上でサポートされている方法では。デフォルトの優先順位の順序のレジストリ設定の更新はサポートされていません。これらのレジストリ設定を変更する場合この更新プログラムに、デフォルト設定にリセットします。