경고: 사용 중지된 지원되지 않는 Internet Explorer 11 데스크톱 애플리케이션은 특정 버전의 Windows 10 Microsoft Edge 업데이트를 통해 영구적으로 비활성화되었습니다. 자세한 내용은 Internet Explorer 11 데스크톱 앱 사용 중지 FAQ를 참조하세요.
이 업데이트에 대한 정보
이 문서에서는 새 TLS 암호화 제품군이 추가되고 암호 그룹 기본 우선 순위가 Windows RT 8.1, Windows 8.1, Windows Server 2012 R2, Windows 7 또는 Windows Server 2008 R2에서 변경되는 업데이트를 설명합니다. 이러한 새로운 암호 제품군은 제한된 암호화 제품군 집합을 지원하는 서버와의 호환성을 향상시킵니다.
참고 암호화 도구 모음의 기본 우선 순위 목록이 변경됩니다. 업데이트된 암호 그룹 우선 순위 순서가 지정된 환경에 그룹 정책 배포한 경우 이 업데이트는 그룹 정책 배포된 컴퓨터에 영향을 주지 않습니다.
이 업데이트를 받는 방법
이 기능을 얻으려면 운영 체제에 따라 다음 업데이트 롤업 중 하나를 설치합니다.
상태
Microsoft는 이 업데이트가 "적용 대상" 섹션에 나열된 Microsoft 제품의 업데이트임을 확인했습니다.
참조 문서
Microsoft에서 소프트웨어 업데이트를 설명하는 데 사용하는 용어에 대해 알아보세요.
자세한 내용
암호 그룹에 대한 자세한 내용은 Schannel의 암호 그룹을 참조하세요.
|
암호 그룹 |
FIPS 모드 사용 |
프로토콜 |
Exchange |
암호화 |
해시 |
|---|---|---|---|---|---|
|
TLS_DHE_RSA_WITH_AES_128_CBC_SHA |
예 |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE |
AES |
SHA1 |
|
TLS_DHE_RSA_WITH_AES_256_CBC_SHA |
예 |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE |
AES |
SHA1 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5
SSL 암호 그룹 주문 그룹 정책 설정을 구성하려면 다음 단계를 수행합니다.
-
명령 프롬프트에서 gpedit.msc를 입력한 다음 Enter 키를 누릅니다. 로컬 그룹 정책 편집기가 표시됩니다.
-
컴퓨터 구성 > 관리 템플릿 > 네트워크 > SSL 구성 설정으로 이동합니다.
-
SSL 구성 설정에서 SSL 암호 그룹 주문을 선택합니다.
-
SSL 암호 그룹 순서 창에서 아래쪽으로 스크롤합니다.
-
이 설정을 수정하는 방법이라는 레이블이 지정된 지침을 따릅니다.
참고
-
변경 내용을 적용하려면 이 설정을 변경한 후 컴퓨터를 다시 시작해야 합니다.
-
암호 그룹 목록은 1,023자로 제한됩니다.
-
여기에 설명된 대로 그룹 정책 사용하는 것은 암호 그룹 우선 순위 순서를 업데이트하는 지원되는 방법입니다. 기본 우선 순위 순서 지정에 대한 레지스트리 설정 업데이트는 지원되지 않습니다. 이러한 레지스트리 설정을 변경하면 이 업데이트가 기본 설정으로 다시 설정됩니다.
