Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Activer un accord de clé post-quantique pour TLS
Versions prises en charge
- Sur Windows et macOS depuis 120 ou version ultérieure
- Sur Android depuis la version 140 ou ultérieure
Description
Cette stratégie configure si Microsoft Edge propose un algorithme de contrat de clé post-quantique dans TLS. Cela permet aux serveurs d'appui de protéger le trafic des utilisateurs contre le décryptage par des ordinateurs quantiques.
Si vous activez ou ne configurez pas cette stratégie, Microsoft Edge propose un contrat de clé post-quantique dans les connexions TLS. Les connexions TLS sont protégées contre les ordinateurs quantiques lors de la communication avec des serveurs compatibles.
Si vous désactivez cette stratégie, Microsoft Edge n’offre pas de contrat de clé post-quantique dans les connexions TLS. Le trafic utilisateur n’est pas protégé contre le déchiffrement par les ordinateurs quantiques.
L’offre d’un contrat de clé post-quantique est à compatibilité descendante. Les serveurs TLS existants et les logiciels intermédiaires de mise en réseau devraient ignorer la nouvelle option et continuer à sélectionner les options précédentes.
Toutefois, les appareils qui n’implémentent pas correctement TLS peuvent ne pas fonctionner correctement lorsqu’une nouvelle option est offerte. Par exemple, ils peuvent se déconnecter en réponse à des options non reconnues ou aux messages plus volumineux en résultants. Ces appareils ne sont pas prêts pour le post-quantique et interfèrent avec la transition post-quantique d’une entreprise. En cas de problème, les administrateurs doivent contacter le fournisseur pour obtenir un correctif.
Cette stratégie est une mesure temporaire qui sera supprimée dans les futures versions de Microsoft Edge. Vous pouvez l’activer pour tester les problèmes et le désactiver pendant que vous résolvez les problèmes.
Fonctionnalités prises en charge
- Peut être obligatoire : Oui
- Peut être recommandée : Non
- Actualisation dynamique de la stratégie : Oui
- Par profil : non
- S’applique à un profil connecté avec un compte Microsoft : oui
Type de données
- Booléen
Informations et paramètres Windows
Informations relatives à la stratégie de groupe (ADMX)
- Nom unique de la stratégie de groupe : PostQuantumKeyAgreementEnabled
- Nom de la stratégie de groupe : activer l’accord de clé post-quantique pour TLS
- Chemin d’accès de la stratégie de groupe (obligatoire) : Modèles d’administration/Microsoft Edge
- Chemin d’accès de la stratégie de groupe (recommandé) : N/A
- Nom du fichier ADMX de la stratégie de groupe : MSEdge.admx
Exemple de valeur
Enabled
Paramètres du Registre
- Chemin d’accès (obligatoire) : SOFTWARE\Policies\Microsoft\Edge
- Chemin d’accès (recommandé) : N/A
- Nom de la valeur : PostQuantumKeyAgreementEnabled
- Type de valeur : REG_DWORD
Exemple de valeur de Registre
0x00000001
Informations et paramètres sur Mac
- Nom clé de la préférence : PostQuantumKeyAgreementEnabled
- Exemple de valeur :
<true/>
Informations et paramètres Android
- Nom clé de la préférence : PostQuantumKeyAgreementEnabled
- Exemple de valeur :
true