Konfigurieren Sie die Liste der Verschlüsselungssuites, die für TLS-Verbindungen deaktiviert sind.
Wenn Sie diese Richtlinie konfigurieren, wird die Liste der konfigurierten Verschlüsselungssuites beim Aufbau von TLS-Verbindungen nicht verwendet.
Wenn Sie diese Richtlinie nicht konfigurieren, wählt der Browser aus, welche TLS-Verschlüsselungssuites verwendet werden sollen.
Zu deaktivierende Verschlüsselungssuite-Werte werden als hexadezimale 16-Bit-Werte angegeben. Die Werte werden von der Registrierung der Internet Assigned Numbers Authority (IANA) zugewiesen.
Die TLS 1.3-Verschlüsselungssuite TLS_AES_128_GCM_SHA256 (0x1301) ist für TLS 1.3 erforderlich und kann durch diese Richtlinie nicht deaktiviert werden.
Diese Richtlinie hat keinen Einfluss auf QUIC-basierte Verbindungen. QUIC kann über die Richtlinie 'QuicAllowed' (QUIC-Protokoll zulassen) deaktiviert werden.
Beispielwert:
0x1303
0xcca8
0xcca9
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Edge\TLSCipherSuiteDenyList |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |