將新的加密套件新增到 [Internet Explorer 和在 Windows 中的 Microsoft 邊緣的更新

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3161639
有關此更新
本文說明新的 TLS 加密套件會加入與密碼套件預設在 Windows RT 8.1 」、 「 Windows 8.1 」、 「 Windows Server 2012 R2 」、 「 Windows 7 中或 「 Windows Server 2008 R2 變成優先順序的更新。這些新的加密套件會改善相容性的支援有限的一組加密套件的伺服器。

附註這變更加密套件的預設優先順序清單。如果您已經部署群組原則擁有順序更新的加密套件優先順序您環境中,這個更新不會影響這些電腦 「 群組原則部署的位置。
如何取得此更新程式
若要取得這項功能,安裝下列更新彙總套件根據您作業系統的程序 ︰
狀況說明
Microsoft 已確認這是在 < 適用於 > 一節所列出的 Microsoft 產品中更新。
参考
深入了解 術語 ,Microsoft 會用其來描述軟體更新。
其他相關資訊
如需有關加密套件的詳細資訊,請參閱 在 [Schannel 加密套件.

新的加密套件

加密套件啟用 FIPS 模式通訊協定交換加密雜湊
TLS_DHE_RSA_WITH_AES_128_CBC_SHATLS TLS 1.0,TLS 1.1 1.2DHEAESSHA1
TLS_DHE_RSA_WITH_AES_256_CBC_SHATLS TLS 1.0,TLS 1.1 1.2DHEAESSHA1

這些 Windows 版本的新預設優先順序清單

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_256_GCM_SHA384TLS_RSA_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_RSA_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384TLS_DHE_DSS_WITH_AES_256_CBC_SHA256TLS_DHE_DSS_WITH_AES_128_CBC_SHA256TLS_DHE_DSS_WITH_AES_256_CBC_SHATLS_DHE_DSS_WITH_AES_128_CBC_SHATLS_RSA_WITH_3DES_EDE_CBC_SHATLS_DHE_DSS_WITH_3DES_EDE_CBC_SHATLS_RSA_WITH_RC4_128_SHATLS_RSA_WITH_RC4_128_MD5TLS_RSA_WITH_NULL_SHA256TLS_RSA_WITH_NULL_SHASSL_CK_RC4_128_WITH_MD5SSL_CK_DES_192_EDE3_CBC_WITH_MD5


若要設定 SSL 加密套件順序群組原則設定,請依照下列步驟執行 ︰
  1. 在命令提示字元中,輸入 gpedit.msc然後按 Enter 鍵。本機群組原則編輯器隨即出現。
  2. 移至 [電腦設定>系統管理範本 >網路> SSL 組態設定
  3. SSL 組態設定] 下選取 [ SSL 加密套件的順序
  4. SSL 加密套件順序 ] 窗格中,捲動到底部。
  5. 依照標記為 [如何修改此設定的指示。
注意事項
  • 您必須重新啟動電腦之後您變更此設定所做的變更才會生效。
  • 加密套件的清單是限制為 1023 個字元。
  • 使用 「 群組原則會如下所示是支援的方法,更新加密套件優先順序排序。不支援更新預設優先順序排序的登錄設定。如果您變更這些登錄設定時,此更新程式將重設它們的預設設定。

警告:本文為自動翻譯

內容

文章識別碼:3161639 - 最後檢閱時間:06/21/2016 16:47:00 - 修訂: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3161639 KbMtzh
意見反應