名稱 | Computer:關閉加密支援 |
GPO | Internet Explorer |
類別 | 網際網路控制台\進階畫面 |
描述 | ▪ 這項原則設定可關閉瀏覽器對傳輸層安全性 (TLS)1.0、TLS 1.1、TLS 1.2、安全通訊端階層 (SSL)2.0 或 SSL 3.0 的支援。TLS 和 SSL 是用來保護瀏覽器和目標伺服器之間通訊的通訊協定。當瀏覽器嘗試建立與目標伺服器的受保護通訊時,瀏覽器和伺服器便會交涉該使用哪種通訊協定和版本。瀏覽器和伺服器會嘗試比對彼此支援的通訊協定與版本清單,並選取最適合的相符項目 ▪ 如果啟用這項原則設定,瀏覽器將會使用下拉式清單選取的加密方法來交涉或者不交涉加密通道 ▪ 如果停用或未設定這項原則設定,使用者可以選取瀏覽器支援的加密方法 ▪ 注意:SSL 2.0 預設為關閉。因為 SSL 2.0 是過時的安全通訊協定,啟用 SSL 2.0 會對 TLS 1.0 的效能和功能性造成不良影響 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\系統管理範本\Windows 元件\Internet Explorer\網際網路控制台\進階畫面] 3. 點擊 "關閉加密支援" 4. 選擇 "啟用", "安全通訊協定組合:使用 TLS 1.0、TLS 1.1 與 TLS 1.2" 5. 點擊 "確定". |