Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Activer l’accord de clé post-quantique pour TLS
Versions prises en charge
- Sur Windows et macOS depuis la version 120 ou ultérieure
Description
Cette stratégie configure si Microsoft Edge propose un algorithme de contrat de clé post-quantique dans TLS. Cela permet aux serveurs de prendre en charge de protéger le trafic utilisateur contre le déchiffrement par les ordinateurs quantiques.
Si vous activez cette stratégie, Microsoft Edge propose un contrat de clé post-quantique dans les connexions TLS. Les connexions TLS sont protégées contre les ordinateurs quantiques lors de la communication avec des serveurs compatibles.
Si vous désactivez cette stratégie, Microsoft Edge n’offre pas de contrat de clé post-quantique dans les connexions TLS. Le trafic utilisateur n’est pas protégé contre le déchiffrement par les ordinateurs quantiques.
Si vous ne configurez pas cette stratégie, Microsoft Edge suit le processus de déploiement par défaut pour proposer un contrat de clé post-quantique.
L’offre d’un contrat de clé post-quantique est à compatibilité descendante. Les serveurs TLS existants et les intergiciels réseau sont censés ignorer la nouvelle option et continuer à sélectionner les options précédentes.
Toutefois, les appareils qui n’implémentent pas correctement TLS peuvent ne pas fonctionner correctement lorsqu’une nouvelle option est proposée. Par exemple, ils peuvent se déconnecter en réponse à des options non reconnues ou aux messages plus volumineux qui en résultent. Ces appareils ne sont pas prêts pour le post-quantique et interfèrent avec la transition post-quantique d’une entreprise. Si ce problème est rencontré, les administrateurs doivent contacter le fournisseur pour obtenir un correctif.
Cette stratégie est une mesure temporaire qui sera supprimée dans les futures versions de Microsoft Edge. Vous pouvez l’activer pour tester les problèmes et le désactiver pendant que vous résolvez les problèmes.
Fonctionnalités prises en charge
- Peut être obligatoire : Oui
- Peut être recommandée : Non
- Actualisation dynamique de la stratégie : Oui
- Par profil : Non
- S’applique à un profil connecté avec un compte Microsoft : Oui
Type de données
- Booléen
Informations et paramètres Windows
Informations relatives à la stratégie de groupe (ADMX)
- Nom unique de la stratégie de groupe : PostQuantumKeyAgreementEnabled
- Nom de la stratégie de groupe : Activer l’accord de clé post-quantique pour TLS
- Chemin d’accès de la stratégie de groupe (obligatoire) : Modèles d’administration/Microsoft Edge
- Chemin d’accès de la stratégie de groupe (recommandé) : N/A
- Nom du fichier ADMX de la stratégie de groupe : MSEdge.admx
Exemple de valeur
Enabled
Paramètres du Registre
- Chemin d’accès (obligatoire) : SOFTWARE\Policies\Microsoft\Edge
- Chemin d’accès (recommandé) : N/A
- Nom de la valeur : PostQuantumKeyAgreementEnabled
- Type de valeur : REG_DWORD
Exemple de valeur de Registre
0x00000001
Informations et paramètres sur Mac
- Nom clé de la préférence : PostQuantumKeyAgreementEnabled
- Exemple de valeur :
<true/>