Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Включение функции безопасности TLS 1.3 для локальных якорей доверия (устарело)
УСТАРЕВШЕЕ. Эта политика устарела и не работает после Microsoft Edge версии 85.
Поддерживаемые версии
- Windows: 81-85
- macOS: 81-85
- Android: не поддерживается
- iOS: не поддерживается
Описание
Эта политика не работает, так как она была предусмотрена только в качестве краткосрочного механизма, чтобы дать предприятиям больше времени для обновления затронутых прокси-серверов.
Эта политика управляет функцией безопасности в TLS 1.3, которая защищает соединения от атак понижения. Он обратно совместим и не влияет на соединения с совместимыми серверами TLS 1.2 или прокси серверами. Однако более старые версии некоторых TLS-перехватывающих прокси имеют недостаток реализации, что делает их несовместимыми.
Если вы включите эту политику или не установите ее, Microsoft Edge включит эти средства защиты для всех соединений.
Если вы отключите эту политику, Microsoft Edge отключит эти средства защиты для соединений, аутентифицированных с помощью локально установленных сертификатов CA. Эти средства защиты всегда включены для соединений, аутентифицированных с помощью общедоступных сертификатов CA.
Эту политику можно использовать для тестирования всех затронутых прокси-серверов и их обновления. Ожидается, что затронутые прокси-серверы потерпят неудачу в соединениях с кодом ошибки ERR_TLS13_DOWNGRADE_DETECTED.
Поддерживаемые функции
- Может быть обязательным: Да
- Может быть рекомендовано: Нет
- Обновление динамической политики: Да
- На профиль: Да
- Применимо к профилю, вошедшего с помощью учетной записи Майкрософт: Да
Тип данных
- Boolean (Логическое)
Сведения и параметры Windows
Сведения о групповой политике (ADMX)
- Уникальное имя GP: TLS13HardeningForLocalAnchorsEnabled
- Имя групповой политики: Включение функции безопасности TLS 1.3 для локальных якорей доверия (устарело)
- Путь к групповой политике (обязательный): административные шаблоны/Microsoft Edge
- Путь GP (рекомендуется): N/A
- Имя файла GP ADMX: MSEdge.admx
Пример значения
Enabled
Параметры реестра
- Путь (обязательный): SOFTWARE\Policies\Microsoft\Edge
- Путь (рекомендуется): N/A
- Имя значения: TLS13HardeningForLocalAnchorsEnabled
- Тип значения: REG_DWORD
Пример значения реестра
0x00000001
Информация о Mac и настройки
- Имя ключа предпочтения: TLS13HardeningForLocalAnchorsEnabled
- Пример значения:
<true/>