비활성화할 TLS 암호화 그룹 지정
지원되는 버전
- Windows 및 MacOS(85 이상)
설명
TLS 연결이 비활성화된 암호화 그룹 목록을 구성합니다.
이 정책을 구성하면 TLS 연결을 설정할 때 구성된 암호화 그룹 목록이 사용되지 않습니다.
이 정책을 구성하지 않으면 브라우저가 사용할 TLS 암호화 그룹을 선택합니다.
비활성화할 설정할 암호화 그룹 값은 16비트 16진수 값으로 지정됩니다. 값은 IANA(Internet Assigned Numbers Authority) 레지스트리에 의해 할당됩니다.
TLS 1.3 암호화 그룹 TLS_AES_128_GCM_SHA256(0x1301)은 TLS 1.3에 필요하며이 정책으로 비활성화할 수 없습니다.
이 정책은 QUIC 기반 연결에는 영향을 미치지 않습니다. QUIC는 QuicAllowed 정책을 통해 끌 수 있습니다.
지원되는 기능
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
- 프로필당: 아니요
- Microsoft 계정으로 로그인한 프로필에 적용됩니다. 예
데이터 형식
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: TLSCipherSuiteDenyList
- GP 이름: 비활성화할 TLS 암호 제품군 지정
- GP 경로(필수): 관리 템플릿/Microsoft Edge
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdge.admx
예제 값
0x1303
0xcca8
0xcca9
레지스트리 설정
- 경로(필수): SOFTWARE\Policies\Microsoft\Edge\TLSCipherSuiteDenyList
- 경로 (권장): 해당 없음
- 값 이름: 1, 2, 3, ...
- 값 형식: REG_SZ 목록
레지스트리 값 예제
SOFTWARE\Policies\Microsoft\Edge\TLSCipherSuiteDenyList\1 =
0x1303
SOFTWARE\Policies\Microsoft\Edge\TLSCipherSuiteDenyList\2 =
0xcca8
SOFTWARE\Policies\Microsoft\Edge\TLSCipherSuiteDenyList\3 =
0xcca9
Mac 정보 및 설정
- 기본 설정 키 이름: TLSCipherSuiteDenyList
- 예를 들어 값:
<array>
<string>0x1303</string>
<string>0xcca8</string>
<string>0xcca9</string>
</array>