TLS 接続に対して無効になっている暗号スイートの一覧を構成します。
このポリシーを構成した場合、TLS 接続を確立するときに、構成された暗号の一覧は使用されません。
このポリシーを構成しなかった場合、ブラウザーはどの TLS 暗号スイートを使用するかを選択します。
無効にする暗号スイート値は、16 ビットの 16 進数値として指定されます。値は、Internet Assigned Numbers Authority (IANA) レジストリによって割り当てられます。
TLS 1.3 暗号スイート TLS_AES_128_GCM_SHA256 (0x1301) は TLS 1.3 に必要であり、このポリシーで無効にすることはできません。
このポリシーは、QUIC ベースの接続には影響しません。QUIC は、'QuicAllowed' (QUIC プロトコルを許可する) ポリシーを使用して無効にすることができます。
サンプル値:
0x1303
0xcca8
0xcca9
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Edge\TLSCipherSuiteDenyList |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |