Cập Nhật thêm bộ mã mới cho Internet Explorer và Microsoft Edge trong Windows

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3161639
Giới thiệu về bản cập nhật này
Bài viết này mô tả các bản cập nhật mà bộ mã hóa TLS mới được thêm vào và yếu mật mặc định ưu tiên được thay đổi trong Windows RT 8.1, Windows 8.1, Windows Server 2012 R2, Windows 7 hoặc Windows Server 2008 R2. Các bộ mã mới cải thiện khả năng tương hợp về sau với các máy chủ hỗ trợ bộ hạn chế độ bộ.

Lưu ý Đây thay đổi danh sách ưu tiên mặc định cho bộ mã. Nếu bạn đã triển khai chính sách nhóm trong môi trường của bạn có một gói cập nhật mã ưu tiên đặt, bản cập nhật này sẽ không ảnh hưởng đến các máy tính khi triển khai chính sách nhóm.
Cách nhận bản cập nhật này
Để có được tính năng này, cài đặt chuyên biệt một bản Cập Nhật sau dựa trên hệ điều hành:
Tình trạng
Microsoft đã xác nhận rằng đây là bản cập nhật sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
Tham khảo
Tìm hiểu về các thuật ngữ mà Microsoft sử dụng để mô tả bản cập nhật phần mềm.
Thông tin thêm
Để biết thêm thông tin về mã bộ, hãy xem Bộ mã trong Schannel.

Bộ mã mới

Mật mãChế độ FIPS hỗ trợGiao thứcExchangeMã hóaBăm
TLS_DHE_RSA_WITH_AES_128_CBC_SHATLS 1.2, TLS 1.1, TLS 1.0DHEAESSHA1
TLS_DHE_RSA_WITH_AES_256_CBC_SHATLS 1.2, TLS 1.1, TLS 1.0DHEAESSHA1

Thứ tự ưu tiên mặc định mới cho các phiên bản của Windows

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_256_GCM_SHA384TLS_RSA_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_RSA_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384TLS_DHE_DSS_WITH_AES_256_CBC_SHA256TLS_DHE_DSS_WITH_AES_128_CBC_SHA256TLS_DHE_DSS_WITH_AES_256_CBC_SHATLS_DHE_DSS_WITH_AES_128_CBC_SHATLS_RSA_WITH_3DES_EDE_CBC_SHATLS_DHE_DSS_WITH_3DES_EDE_CBC_SHATLS_RSA_WITH_RC4_128_SHATLS_RSA_WITH_RC4_128_MD5TLS_RSA_WITH_NULL_SHA256TLS_RSA_WITH_NULL_SHASSL_CK_RC4_128_WITH_MD5SSL_CK_DES_192_EDE3_CBC_WITH_MD5


Cấu hình thiết đặt chính sách nhóm để mật SSL mã, hãy làm theo các bước sau:
  1. Tại dấu kiểm nhắc lệnh, nhập gpedit.msc, sau đó nhấn Enter. Bộ soạn chính sách nhóm cục bộ được hiển thị.
  2. Truy cập vào cấu hình máy tính chủ khuôn mẫu quản trị chủ mạng chủ cài đặt chuyên biệt cấu hình SSL.
  3. Trong cài đặt chuyên biệt cấu hình SSL, chọn SSL mã mật lệnh.
  4. Trong các SSL mã mật lệnh ô, cuộn xuống dưới cùng.
  5. Làm theo hướng dẫn được gắn nhãn làm thế nào để thay đổi thiết đặt này.
Lưu ý:
  • Bạn phải khởi động lại máy tính sau khi bạn thay đổi thiết đặt này để thay đổi có hiệu lực.
  • Danh sách mã bộ được giới hạn 1.023 kí tự đại diện.
  • Chính sách sử dụng nhóm như được mô tả ở đây là phương pháp hỗ trợ cập nhật mật mã ưu tiên đặt. Cập Nhật thiết đặt kiểm nhập cho các thứ tự ưu tiên mặc định không được hỗ trợ. Nếu bạn thay đổi các thiết đặt kiểm nhập, bản cập nhật này sẽ đặt lại các thiết đặt mặc định.

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3161639 - Xem lại Lần cuối: 06/21/2016 16:51:00 - Bản sửa đổi: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3161639 KbMtvi
Phản hồi