Ostrzeżenie: Wycofana, nieobserwowana aplikacja klasyczna Internet Explorer 11 została trwale wyłączona w ramach aktualizacji przeglądarki Microsoft Edge w niektórych wersjach Windows 10. Aby uzyskać więcej informacji, zobacz Wycofywanie aplikacji klasycznej Internet Explorer 11 — często zadawane pytania.
Informacje o tej aktualizacji
W tym artykule opisano aktualizację, w której dodawane są nowe pakiety szyfrowania TLS i domyślne priorytety pakietu szyfrowania są zmieniane w Windows RT 8.1, Windows 8.1, Windows Server 2012 R2, Windows 7 lub Windows Server 2008 R2. Te nowe pakiety szyfrowania poprawiają zgodność z serwerami, które obsługują ograniczony zestaw pakietów szyfrowania.
Uwaga Spowoduje to zmianę domyślnej listy priorytetów pakietów szyfrowania. Jeśli wdrożono zasady grupy w środowisku, który ma zaktualizowaną kolejność priorytetów pakietu szyfrowania, ta aktualizacja nie będzie miała wpływu na komputery, na których wdrożono zasady grupy.
Jak uzyskać tę aktualizację
Aby uzyskać tę funkcję, zainstaluj jeden z następujących pakietów zbiorczych aktualizacji w zależności od systemu operacyjnego:
Status
Firma Microsoft potwierdziła, że jest to aktualizacja w produktach firmy Microsoft wymienionych w sekcji "Dotyczy".
Informacje pomocnicze
Dowiedz się więcej o terminologii używanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.
Więcej informacji
Aby uzyskać więcej informacji na temat pakietów szyfrowania, zobacz Pakiety szyfrowania w aplikacji Schannel.
|
Pakiet szyfrowania |
Włączony tryb FIPS |
Protokołów |
Exchange |
Szyfrowanie |
Mieszania |
|---|---|---|---|---|---|
|
TLS_DHE_RSA_WITH_AES_128_CBC_SHA |
Tak |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE |
AES |
SHA1 |
|
TLS_DHE_RSA_WITH_AES_256_CBC_SHA |
Tak |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE |
AES |
SHA1 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5
Aby skonfigurować ustawienie zasady grupy zamówienia pakietu szyfrowania SSL, wykonaj następujące czynności:
-
W wierszu polecenia wpisz gpedit.msc, a następnie naciśnij klawisz Enter. Zostanie wyświetlony Edytor zasady grupy lokalnego.
-
Przejdź do pozycji Konfiguracja komputera > szablony administracyjne > ustawienia konfiguracji protokołu SSL > sieci.
-
W obszarze Ustawienia konfiguracji SSL wybierz pozycję Kolejność pakietu szyfrowania SSL.
-
W okienku Kolejność szyfrowania SSL przewiń w dół.
-
Postępuj zgodnie z instrukcjami z etykietą Jak zmodyfikować to ustawienie.
Uwagi
-
Po zmianie tego ustawienia należy ponownie uruchomić komputer, aby zmiany zostały wprowadzone.
-
Lista pakietów szyfrowania jest ograniczona do 1023 znaków.
-
Używanie zasady grupy zgodnie z poniższym opisem to obsługiwana metoda aktualizowania kolejności priorytetów pakietu szyfrowania. Aktualizowanie ustawień rejestru dla domyślnego priorytetu nie jest obsługiwane. Jeśli zmienisz te ustawienia rejestru, ta aktualizacja zresetuje je do ustawień domyślnych.
