重要: Internet Explorer 11 デスクトップ アプリケーションは 2022 年 6 月 15 日より廃止され、特定のバージョンのWindows 10はサポートされていません

Microsoft Edgeでは、Internet Explorer モードで Internet Explorer を必要とする古いレガシ サイトに引き続きアクセスできます。 方法について説明します

Internet Explorer 11 デスクトップ アプリケーションは、より高速で安全なMicrosoft Edgeブラウザーに段階的にリダイレクトされ、最終的にはWindows Update経由で無効になります。 IE を今すぐ無効にします

この更新プログラムについて

この記事では、Windows RT 8.1、Windows 8.1、Windows Server 2012 R2、Windows 7、または Windows Server 2008 R2 で新しい TLS 暗号スイートが追加され、暗号スイートの既定の優先順位が変更される更新について説明します。 これらの新しい暗号スイートは、限定された一連の暗号スイートをサポートするサーバーとの互換性を向上させます。

これは、暗号スイートの既定の優先度リストを変更しています。 更新された暗号スイートの優先度順序を持つグループ ポリシーを環境に展開した場合、この更新プログラムは、グループ ポリシーが展開されているコンピューターには影響しません。

この更新プログラムの入手方法

この機能を取得するには、オペレーティング システムに基づいて、次のいずれかの更新プログラムロールアップをインストールします。

状態

Microsoft は、これが「適用対象」セクションに記載されている Microsoft 製品の更新プログラムであることを確認しました。

参照情報

マイクロソフトでソフトウェア更新プログラムの説明に使用する用語集を参照してください。

詳細情報

暗号スイートの詳細については、「 Schannel の暗号スイート」を参照してください。
 

暗号スイート

FIPS モードが有効になっている

プロトコル

Exchange

暗号化

ハッシュ

TLS_DHE_RSA_WITH_AES_128_CBC_SHA

あり

TLS 1.2、TLS 1.1、TLS 1.0

DHE

AES

SHA1

TLS_DHE_RSA_WITH_AES_256_CBC_SHA

あり

TLS 1.2、TLS 1.1、TLS 1.0

DHE

AES

SHA1

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5



SSL Cipher Suite Order グループ ポリシー設定を構成するには、次の手順に従います。

  1. コマンド プロンプトで gpedit.msc と入力し、Enter キーを押します。 ローカル グループ ポリシー エディターが表示されます。

  2. [ネットワーク > SSL 構成設定>管理テンプレート >コンピューター構成] に移動します。

  3. [SSL 構成設定] で、[SSL 暗号スイートの順序] を選択します。

  4. [ SSL 暗号スイートの順序] ウィンドウで、下部までスクロールします。

  5. この設定を変更する方法に関するラベルが付いた手順に従います。

注意事項

  • 変更を有効にするには、この設定を変更した後でコンピューターを再起動する必要があります。

  • 暗号スイートの一覧は 1,023 文字に制限されています。

  • ここで説明するようにグループ ポリシーを使用すると、暗号スイートの優先順位の順序を更新する方法がサポートされます。 既定の優先順位順序のレジストリ設定の更新はサポートされていません。 これらのレジストリ設定を変更すると、この更新プログラムによって既定の設定にリセットされます。

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?

ご意見をいただきありがとうございます。

×