Brīdinājums.: Datorlietojumprogramma Internet Explorer 11 ir neatgriezeniski atspējota, izmantojot Microsoft Edge atjauninājumu noteiktās programmas Windows 10. Papildinformāciju skatiet rakstā Bieži uzdotie jautājumi par Internet Explorer 11 datora programmas norakstīšana.
Par šo atjauninājumu
Šajā rakstā ir aprakstīts atjauninājums, kurā tiek pievienoti jauni TLS cipher komplekti, un tiek mainītas cipher komplekta noklusējuma prioritātes versijā Windows RT 8.1, Windows 8.1, Windows Server 2012 R2, Windows 7 vai Windows Server 2008 R2. Šie jaunie cipher komplekti uzlabo saderību ar serveriem, kas atbalsta ierobežotu komplektu komplektus.
Piezīme. Tiek mainīts cipher komplektu noklusējuma prioritātes saraksts. Ja esat izvietojis jaunu grupas politika savā vidē, kurā ir atjaunināta cipher komplekta prioritātes secība, šis atjauninājums neietekmēs tos datorus, grupas politika izvietoti.
Atjauninājuma iegūšana
Lai iegūtu šo līdzekli, instalējiet kādu no šiem atjauninājumu apkopojumiem, pamatojoties uz jūsu operētājsistēmu:
Statuss
Microsoft ir apstiprinājusi, ka šis ir atjauninājums Microsoft produktos, kas norādīti sadaļā "Attiecas uz".
Uzziņas
Uzziniet par terminoloģiju, ko Microsoft izmanto, lai aprakstītu programmatūras atjauninājumus.
Papildinformācija
Papildinformāciju par komplektiem skatiet rakstā Schannel cipher Suites.
Cipher suite |
Iespējots FIPS režīms |
Protokoli |
Exchange |
Šifrēšana |
Jaukšanash |
---|---|---|---|---|---|
TLS_DHE_RSA_WITH_AES_128_CBC_SHA |
Jā |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE |
AES |
SHA1 |
TLS_DHE_RSA_WITH_AES_256_CBC_SHA |
Jā |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE |
AES |
SHA1 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5
Lai konfigurētu SSL Cipher Suite Order grupas politika, rīkojieties šādi:
-
Komandu uzvednē ievadiet gpedit.msc un pēc tam nospiediet taustiņu Enter. Tiek parādīts grupas politika lokālais redaktors.
-
Dodieties uz sadaļu Datora > Administratīvās veidnes> Tīkla > SSL konfigurācijas iestatījumi.
-
Sadaļā SSL konfigurācijas iestatījumi atlasiet SSL cipher Suite Order.
-
SSL cipher Suite Order rūtī ritiniet līdz apakšai.
-
Izpildiet norādījumus, kas apzīmēti kā modificēt šo iestatījumu.
Piezīmes
-
Lai izmaiņas stātos spēkā, pēc šī iestatījuma maiņas dators ir jārestartē.
-
Cipher komplektu saraksts ir ierobežots līdz 1023 rakstzīmēm.
-
Izmantojot grupas politika šeit aprakstītās metodes, tiek atbalstīta cipher komplekta prioritātes secības atjaunināšanas metode. Reģistra iestatījumu atjaunināšana noklusējuma prioritātes secībai netiek atbalstīta. Ja maināt šos reģistra iestatījumus, šis atjauninājums tiem atiestatīs noklusējuma iestatījumus.