メイン コンテンツへスキップ
サポート
Microsoft アカウントでサインイン
サインインまたはアカウントを作成してください。
こんにちは、
別のアカウントを選択してください。
複数のアカウントがあります
サインインに使用するアカウントを選択してください。

警告: 廃止されたサポート対象外の Internet Explorer 11 デスクトップ アプリケーションは、特定のバージョンのWindows 10の Microsoft Edge 更新プログラムを通じて完全に無効になっています。 詳細については、「 Internet Explorer 11 デスクトップ アプリの廃止に関する FAQ」を参照してください。

この更新プログラムについて

この記事では、新しい TLS 暗号スイートが追加され、Windows RT 8.1、Windows 8.1、Windows Server 2012 R2、Windows 7、または Windows Server 2008 R2 で暗号スイートの既定の優先順位が変更される更新プログラムについて説明します。 これらの新しい暗号スイートは、限られた暗号スイートのセットをサポートするサーバーとの互換性を向上させます。

注 これは、暗号スイートの既定の優先順位リストを変更しています。 更新された暗号スイートの優先順位を持つグループ ポリシーを環境内に展開した場合、この更新プログラムは、グループ ポリシーが展開されているコンピューターには影響しません。

この更新プログラムの入手方法

この機能を取得するには、オペレーティング システムに基づいて次のいずれかの更新プログラムのロールアップをインストールします。

ステータス

Microsoft は、これが Microsoft 製品の更新プログラムであることを確認しました。この更新プログラムは、"適用対象" セクションに記載されています。

参考文献

マイクロソフトでソフトウェア更新プログラムの説明に使用する用語集を参照してください。

詳細情報

暗号スイートの詳細については、「 Schannel の暗号スイート」を参照してください。
 

暗号スイート

FIPS モードが有効

プロトコル

交換

暗号化

ハッシュ

TLS_DHE_RSA_WITH_AES_128_CBC_SHA

はい

TLS 1.2、TLS 1.1、TLS 1.0

Dhe

AES

SHA1

TLS_DHE_RSA_WITH_AES_256_CBC_SHA

はい

TLS 1.2、TLS 1.1、TLS 1.0

Dhe

AES

SHA1

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5



SSL 暗号スイートの順序のグループ ポリシー設定を構成するには、次の手順に従います。

  1. コマンド プロンプトで、「gpedit.msc」と入力し、Enter キーを押します。 ローカル グループ ポリシー エディターが表示されます。

  2. [コンピューターの構成] > [管理用テンプレート ]> [ネットワーク > SSL 構成設定] に移動します。

  3. [ SSL 構成設定] で、[ SSL 暗号スイートの順序] を選択します。

  4. [ SSL 暗号スイートの注文 ] ウィンドウで、一番下までスクロールします。

  5. [ この設定を変更する方法] というラベルの付いた手順に従います。

メモ

  • 変更を有効にするには、この設定を変更した後にコンピューターを再起動する必要があります。

  • 暗号スイートの一覧は 1,023 文字に制限されています。

  • ここで説明するグループ ポリシーを使用して、暗号スイートの優先順位を更新する方法がサポートされています。 既定の優先順位のレジストリ設定の更新はサポートされていません。 これらのレジストリ設定を変更すると、この更新プログラムによって既定の設定にリセットされます。

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?
[送信] を押すと、Microsoft の製品とサービスの改善にフィードバックが使用されます。 IT 管理者はこのデータを収集できます。 プライバシーに関する声明。

フィードバックをいただき、ありがとうございます。

×