Configura l'elenco dei pacchetti di crittografia che sono disabilitati per le connessioni TLS.
Se configuri questo criterio, l'elenco di pacchetti di crittografia configurati non sarà usato quando si stabiliscono connessioni TLS.
Se non configuri questo criterio, il browser sceglierà quali pacchetti di crittografia TLS usare.
I valori dei pacchetti di crittografia da disabilitare sono specificati come valori esadecimali a 16 bit. I valori sono assegnati dal Registro di sistema di IANA (Internet Assigned Numbers Authority).
Il pacchetto di crittografia TLS 1.3 TLS_AES_128_GCM_SHA256 (0x1301) è necessario per TLS 1.3 e non può essere disabilitato da questo criterio.
Questo criterio non influisce sulle connessioni basate su QUIC. È possibile disattivare QUIC tramite il criterio 'QuicAllowed' (Consenti il protocollo QUIC).
Valore di esempio:
0x1303
0xcca8
0xcca9
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Edge\TLSCipherSuiteDenyList |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |