TLS で暗号化された ClientHello が有効にされました
サポートされているバージョン
- Windows と macOS での 108 以降
説明
Encrypted ClientHello (ECH) は、ClientHello の機密フィールドを暗号化してプライバシーを向上させる TLS の拡張機能です。
ECH が有効になっている場合、Microsoft Edge は、サーバーのサポート、HTTPS DNS レコードの可用性、またはロールアウトの状況に応じて、ECH を使用する場合と使用しない場合があります。
このポリシーを有効にするか、構成しない場合、Microsoft Edge は ECH の既定のロールアウト プロセスに従います:
このポリシーが無効になっている場合、Microsoft Edge は ECH を有効にしません。
ECH は進化するプロトコルであるため、Microsoft Edge の実装は変更される可能性があります。
そのため、このポリシーは初期の実験的実装を制御するための一時的な手段です。 プロトコルが確定すると、最終制御に置き換えられます。
サポートされている機能
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
データ型
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: EncryptedClientHelloEnabled
- GP 名: TLS で暗号化された ClientHello が有効にされました
- GP パス (必須): 管理用テンプレート/Microsoft Edge
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
値の例
Enabled
レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: EncryptedClientHelloEnabled
- 値の種類: REG_DWORD
レジストリ値の例
0x00000001
Mac の情報と設定
- 基本設定キー名: EncryptedClientHelloEnabled
- サンプル値:
<true/>