Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
ClientHello chiffré TLS activé
Versions prises en charge
- Sur Windows et macOS depuis la version 108 ou ultérieure
- Sur Android depuis la version 108 ou ultérieure
Description
Encrypted ClientHello (ECH) est une extension de TLS qui chiffre les champs sensibles de ClientHello pour améliorer la confidentialité.
Si ECH est activé, Microsoft Edge peut ou non utiliser ECH en fonction de la prise en charge du serveur, de la disponibilité de l’enregistrement DNS HTTPS ou de l’état de déploiement.
Si vous activez ou ne configurez pas cette stratégie, Microsoft Edge suivra le processus de déploiement par défaut pour ECH.
Si cette stratégie est désactivée, Microsoft Edge n’activera pas ECH.
Étant donné qu'ECH est un protocole en évolution, l’implémentation de Microsoft Edge est susceptible de changer.
Par conséquent, cette stratégie est une mesure temporaire pour contrôler l’implémentation expérimentale initiale. Elle sera remplacée par des contrôles finaux à mesure que le protocole sera finalisé.
Fonctionnalités prises en charge
- Peut être obligatoire : Oui
- Peut être recommandée : Non
- Actualisation dynamique de la stratégie : Oui
- Par profil : non
- S’applique à un profil connecté avec un compte Microsoft : oui
Type de données
- Booléen
Informations et paramètres Windows
Informations relatives à la stratégie de groupe (ADMX)
- Nom unique de la stratégie de groupe : EncryptedClientHelloEnabled
- Nom de la stratégie de groupe : ClientHello chiffré TLS activé
- Chemin d’accès de la stratégie de groupe (obligatoire) : Modèles d’administration/Microsoft Edge
- Chemin d’accès de la stratégie de groupe (recommandé) : N/A
- Nom du fichier ADMX de la stratégie de groupe : MSEdge.admx
Exemple de valeur
Enabled
Paramètres du Registre
- Chemin d’accès (obligatoire) : SOFTWARE\Policies\Microsoft\Edge
- Chemin d’accès (recommandé) : N/A
- Nom de la valeur : EncryptedClientHelloEnabled
- Type de valeur : REG_DWORD
Exemple de valeur de Registre
0x00000001
Informations et paramètres sur Mac
- Nom clé de la préférence : EncryptedClientHelloEnabled
- Exemple de valeur :
<true/>
Informations et paramètres Android
- Nom clé de la préférence : EncryptedClientHelloEnabled
- Exemple de valeur :
true