Określanie pakietów szyfrowania TLS do wyłączenia

Skonfiguruj listę mechanizmów szyfrowania, które są wyłączone dla połączeń TLS.

Po skonfigurowaniu tej zasady lista skonfigurowanych mechanizmów szyfrowania nie będzie używana podczas nawiązywania połączeń TLS.

Jeśli nie skonfigurujesz tej zasady, przeglądarka będzie wybierać, które mechanizmy szyfrowania TLS mają być używane.

Wartości mechanizmu szyfrowania, które mają być wyłączone, są określane jako 16-bitowe wartości szesnastkowe. Wartości te są przypisywane przez rejestr organizacji IANA (Internet Assigned Numbers Authority).

Mechanizm szyfrowania TLS 1.3 TLS_AES_128_GCM_SHA256 (0x1301) jest wymagany dla protokołu TLS 1.3 i nie można go wyłączyć za pomocą tej zasady.

Ta zasada nie ma wpływu na połączenia oparte na QUIC. QUIC może być wyłączone za pośrednictwem zasad 'QuicAllowed' (Zezwalaj na protokół QUIC).

Przykładowa wartość:

0x1303
0xcca8
0xcca9

Obsługiwane na: Microsoft Edge, wersja 85, system Windows 7 lub nowszy

Określanie pakietów szyfrowania TLS do wyłączenia

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Microsoft\Edge\TLSCipherSuiteDenyList
Value Name{number}
Value TypeREG_SZ
Default Value

msedge.admx

Szablony administracyjne (Komputery)

Szablony administracyjne (Użytkownicy)