Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Предпочитать определенные алгоритмы обмена ключами для TLS
Поддерживаемые версии
- Windows: ≥ 146
- macOS: ≥ 146
- Android: ≥ 146
- iOS: не поддерживается
Описание
Эта политика настраивает Microsoft Edge для определения приоритетов определенных алгоритмов ключевых соглашений (поддерживаемых групп) в TLS 1.3 на основе требований к соответствию.
Если для этой политики задано значение cnsa2, Microsoft Edge предпочитает алгоритмы, необходимые для коммерческого набора алгоритмов национальной безопасности 2.0 (CNSA 2.0). Если оставить эту политику не настроенной или задать для нее значение "по умолчанию", браузер использует стандартный порядок обмена ключами.
Эта политика не гарантирует согласование определенного алгоритма. Она предназначена для того, чтобы помочь операторам сервера различать клиенты с требованиями к соответствию и применять более высокие алгоритмы, отличные от стандартных, только при необходимости.
Эта политика применяется только к TLS 1.3 и QUIC. Шифрование по умолчанию, используемое Microsoft Edge, уже обеспечивает надежную безопасность, но включение этой политики может снизить производительность при доступе к веб-сайтам.
Сопоставление параметров политики:
CNSA2.0 (cnsa2) = предпочитать методы обмена ключами, удовлетворяющие требованиям CNSA 2.0.
По умолчанию (по умолчанию) = использование поддерживаемых по умолчанию групп Microsoft Edge
Используйте изложенные выше сведения при настройке этой политики.
Сопоставление параметров политики:
Используйте эти сведения при настройке этой политики.
- CNSA2.0 (cnsa2) = предпочитать методы обмена ключами, удовлетворяющие требованиям CNSA 2.0.
- По умолчанию (по умолчанию) = использование поддерживаемых по умолчанию групп Microsoft Edge
Поддерживаемые функции
- Может быть обязательным: Да
- Может быть рекомендовано: Нет
- Обновление динамической политики: Да
- Для профиля: Нет
- Применимо к профилю, вошедшего с помощью учетной записи Майкрософт: Да
Тип данных
- Строка
Сведения и параметры Windows
Сведения о групповой политике (ADMX)
- Уникальное имя групповой политики: PreferSlowKexAlgorithms
- Имя групповой политики: предпочитать определенные алгоритмы обмена ключами для TLS
- Путь к групповой политике (обязательный): политики соответствия административным шаблонам, Microsoft Edge и шифрованию
- Путь GP (рекомендуется): N/A
- Имя файла GP ADMX: MSEdge.admx
Пример значения
Prefer key exchange methods satisfying the requirements of CNSA 2.0
Параметры реестра
- Путь (обязательный): SOFTWARE\Policies\Майкрософт\Edge
- Путь (рекомендуется): N/A
- Имя значения: PreferSlowKexAlgorithms
- Тип значения: REG_SZ
Пример значения реестра
cnsa2
Информация о Mac и настройки
- Имя ключа предпочтения: PreferSlowKexAlgorithms
- Пример значения:
<string>cnsa2</string>
Сведения и параметры Android
- Имя ключа предпочтения: PreferSlowKexAlgorithms
- Пример значения:
cnsa2