비활성화할 TLS 암호 그룹 지정

TLS 연결을 사용하지 않도록 설정된 암호 그룹 목록을 구성합니다.

해당 정책을 구성하면 TLS 연결 설정 시 구성된 암호 그룹 목록을 사용하지 않습니다.

해당 정책을 구성하지 않으면 브라우저가 사용할 TLS 암호 그룹을 선택합니다.

사용하지 않으려는 암호 그룹 값은 16비트 16진수 값으로 지정됩니다. 해당 값은 IANA(인터넷 할당 번호 기관) 레지스트리에 의해 할당됩니다.

TLS 1.3 암호 그룹 TLS_AES_128_GCM_SHA256 (0x1301)은 TLS 1.3에 필요하며 해당 정책으로 비활성화할 수 없습니다.

해당 정책은 QUIC 기반 연결에 영향을 주지 않습니다. QUIC는 'QuicAllowed' (QUIC 프로토콜 허용) 정책을 통해 설정 해제할 수 있습니다.

예제 값:

0x1303
0xcca8
0xcca9

지원: Microsoft Edge 버전 85, Windows 7 이상

비활성화할 TLS 암호 그룹 지정

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Microsoft\Edge\TLSCipherSuiteDenyList
Value Name{number}
Value TypeREG_SZ
Default Value

msedge.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)