Įspėjimas: "Internet Explorer 11" kompiuterio programa, kurios palaikymas nutrauktas, buvo visam laikui išjungta naudojant "Microsoft Edge" naujinimą tam tikrose Windows 10 versijose. Daugiau informacijos žr. "Internet Explorer 11" darbalaukio programėlės naudojimo nutraukimo DUK.
Apie šį naujinimą
Šiame straipsnyje aprašomas naujinimas, kai įtraukiami nauji TLS šifro paketai ir šifro paketo numatytieji prioritetai pakeičiami "Windows RT" 8.1, "Windows 8".1", "Windows Server 2012 R2", "Windows 7" arba "Windows Server 2008 R2". Šie nauji šifrų paketai pagerina suderinamumą su serveriais, kurie palaiko ribotą šifravimo paketų rinkinį.
Pastaba Tai keičia numatytąjį šifravimo paketų prioritetų sąrašą. Jei įdiegėte Grupės strategija savo aplinkoje, kurioje yra atnaujintas šifrų paketo prioritetų užsakymas, šis naujinimas neturės įtakos kompiuteriams, kuriuose įdiegtas Grupės strategija.
Kaip gauti šį naujinimą
Norėdami gauti šią funkciją, įdiekite vieną iš šių naujinimų paketų, atsižvelgdami į savo operacinę sistemą:
Būsena
"Microsoft" patvirtino, kad tai yra "Microsoft" produktų, išvardytų skyriuje "Taikoma", naujinimas.
Nuorodos
Sužinokite daugiau apie terminus, kuriuos „Microsoft“ naudoja apibūdindama programinės įrangos naujinimus.
Daugiau informacijos
Daugiau informacijos apie šifrų paketus žr. Šifrų paketai "Schannel".
|
Šifro paketas |
FIPS režimas įgalintas |
Protokolus |
Exchange |
Šifravimas |
Maišos |
|---|---|---|---|---|---|
|
TLS_DHE_RSA_WITH_AES_128_CBC_SHA |
Taip |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE |
AES |
1-os spalvo |
|
TLS_DHE_RSA_WITH_AES_256_CBC_SHA |
Taip |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE |
AES |
1-os spalvo |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5
Norėdami sukonfigūruoti SSL šifro paketo tvarkos Grupės strategija parametrą, atlikite šiuos veiksmus:
-
Komandinėje eilutėje įveskite gpedit.msc ir paspauskite Enter. Rodoma vietinė Grupės strategija rengyklė.
-
Eikite į Kompiuterio konfigūracija > Administravimo šablonai > Tinklo > SSL konfigūravimo parametrai.
-
Dalyje SSL konfigūravimo parametrai pasirinkite SSL šifro paketo tvarka.
-
Srityje SSL šifrų paketo tvarka slinkite į apačią.
-
Vykdykite nurodymus, kurie pažymėti Kaip modifikuoti šį parametrą.
Pastabos
-
Kai pakeisite šį parametrą, kad pakeitimai įsigaliotų, turite iš naujo paleisti kompiuterį.
-
Šifrų paketų sąrašas ribojamas iki 1 023 simbolių.
-
Naudojant Grupės strategija, kaip aprašyta čia, palaikomas šifro paketo prioriteto tvarkos naujinimo metodas. Numatytojo prioriteto tvarkos registro parametrų naujinimas nepalaikomas. Jei pakeisite šiuos registro parametrus, šis naujinimas iš naujo nustatys numatytuosius parametrus.
