Nota: A aplicação de ambiente de trabalho Internet Explorer 11 será retirada e deixará de suportar a 15 de junho de 2022 (para ver uma lista do que está no âmbito, consulte as FAQ). As mesmas aplicações e sites do IE11 que utiliza atualmente podem ser abertos em Microsoft Edge com o Internet Explorer. Saiba mais aqui.

Acerca desta atualização

Este artigo descreve uma atualização na qual são adicionados novos conjuntos de ativos ciphers TLS e as prioridades predefinida dos conjuntos de ações cipher são alteradas no Windows RT 8.1, Windows 8.1, Windows Server 2012 R2, Windows 7 ou Windows Server 2008 R2. Estes novos conjuntos de aplicações cipher melhoram a compatibilidade com servidores que suportam um conjunto limitado de conjuntos de aplicações cipher.

Nota Esta ação está a alterar a lista de prioridades predefinida dos conjuntos de ações de cipher. Se tiver implementado uma Política de Grupo no seu ambiente que tenha uma ordenação de prioridades dos conjuntos de ativos atualizada, esta atualização não afetará os computadores onde a Política de Grupo é implementada.

Como obter esta atualização

Para obter esta funcionalidade, instale uma das seguintes atualizações com base no seu sistema operativo:

Estado

A Microsoft confirmou que se trata de uma atualização nos produtos Microsoft listados na secção "Aplica-se a".

Referências

Saiba mais sobre a terminologia que a Microsoft utiliza para descrever atualizações de software.

Mais informações

Para obter mais informações sobre os conjuntos de a suites cipher, consulte Conjuntos de A suites Cipher no Schannel.

Conjunto de ações Cipher

Modo FIPS ativado

Protocolos

Exchange

Encriptação

Hash

TLS_DHE_RSA_WITH_AES_128_CBC_SHA

Sim

TLS 1.2, TLS 1.1, TLS 1.0

DHE

AES

SHA1

TLS_DHE_RSA_WITH_AES_256_CBC_SHA

Sim

TLS 1.2, TLS 1.1, TLS 1.0

DHE

AES

SHA1



TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5




Para configurar a definição da Política de Grupo de Ordem do Conjunto de Ações do SSL Cipher Suite, siga estes passos:

  1. Numa pedido de comando, introduza gpedit.msc e, em seguida, prima Enter. É apresentado o Editor de Políticas de Grupo Local.

  2. Vá para Configuração do computador > Modelos Administrativos> Rede > configuração SSL Definições.

  3. Em SSL Configuration Definições, selecione SSL Cipher Suite Order.

  4. No painel SSL Cipher Suite Order, desloque-se para a parte inferior.

  5. Siga as instruções rotuladas como modificar esta definição.

Notas

  • Tem de reiniciar o computador após alterar esta definição para que as alterações entrem em vigor.

  • A lista de conjuntos de ações cipher está limitada a 1.023 carateres.

  • A utilização da Política de Grupo, conforme descrito aqui, é o método suportado para atualizar a ordem de prioridade do conjunto de ações cipher. A atualização das definições de registo da ordem de prioridade predefinida não é suportada. Se alterar estas definições de registo, esta atualização irá repor as predefinições.

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?

Obrigado pelo seu feedback!

×