Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Aktivieren der Post-Quantum-Schlüsselvereinbarung für TLS
Unterstützte Versionen
- Unter Windows und macOS seit 120 oder höher
- Unter Android ab 140 oder höher
Beschreibung
Mit dieser Richtlinie wird konfiguriert, ob Microsoft Edge einen Algorithmus für die Nach-Quanten-Schlüsselvereinbarung in TLS anbietet. Auf diese Weise können unterstützende Server den Benutzerdatenverkehr davor schützen, von Quantencomputern entschlüsselt zu werden.
Wenn Sie diese Richtlinie aktivieren oder nicht konfigurieren, bietet Microsoft Edge eine Vereinbarung nach dem Quantenschlüssel in TLS-Verbindungen an. TLS-Verbindungen sind bei der Kommunikation mit kompatiblen Servern vor Quantencomputern geschützt.
Wenn Sie diese Richtlinie deaktivieren, bietet Microsoft Edge keine Post-Quantum-Schlüsselvereinbarung in TLS-Verbindungen an. Der Benutzerdatenverkehr ist vor der Entschlüsselung durch Quantencomputer nicht geschützt.
Das Anbieten einer Post-Quantum-Schlüsselvereinbarung ist abwärtskompatibel. Von vorhandenen TLS-Servern und Netzwerk-Middleware wird erwartet, dass sie die neue Option ignorieren und weiterhin die vorherigen Optionen auswählen.
Allerdings können Geräte, die TLS nicht korrekt implementieren, nicht richtig funktionieren, wenn ihnen die neue Option angeboten wird. Sie könnten beispielsweise als Reaktion auf nicht erkannte Optionen oder die daraus resultierenden größeren Nachrichten die Verbindung trennen. Diese Geräte sind nicht quantenbereit und stören den Übergang eines Unternehmens nach dem Quanten. Wenn dieses Problem auftritt, sollten Administratoren sich an den Hersteller wenden, um eine Lösung zu erhalten.
Diese Richtlinie ist eine temporäre Maßnahme und wird in zukünftigen Versionen von Microsoft Edge entfernt. Sie können es aktivieren, um auf Probleme zu testen und Sie können es deaktivieren, während Sie Probleme beheben.
Unterstützte Features
- Kann zwingend erforderlich sein: Ja
- Kann empfohlen werden: Nein
- Dynamische Richtlinienaktualisierung: Ja
- Profilspezifisch: Nein
- Gilt für ein Profil, das mit einem Microsoft-Konto angemeldet ist: Ja
Datentyp
- Boolesch
Windows-Informationen und -Einstellungen
Informationen zur Gruppenrichtlinie (ADMX)
- Eindeutiger GP-Name: PostQuantumKeyAgreementEnabled
- GP-Name: Aktivieren der Post-Quantum-Schlüsselvereinbarung für TLS
- GP-Pfad (obligatorisch): Administrative Vorlagen/Microsoft Edge
- GP Pfad (Empfohlen): n.a.
- GP ADMX Dateiname: MSEdge.admx
Beispielwert
Enabled
Registrierungseinstellungen
- Pfad (verpflichtend): SOFTWARE\Policies\Microsoft\Edge
- Pfad (Empfohlen): n.a.
- Wertname: PostQuantumKeyAgreementEnabled
- Werttyp: REG_DWORD
Beispielregistrierungswert
0x00000001
Mac – Informationen und Einstellungen
- Einstellung Schlüsselname: PostQuantumKeyAgreementEnabled
- Beispielwert:
<true/>
Android-Informationen und -Einstellungen
- Einstellung Schlüsselname: PostQuantumKeyAgreementEnabled
- Beispielwert:
true