已啟用 TLS 加密 ClientHello
支援版本
- 在 Windows 和 macOS 上,自 108 或更高版本起
- 在 Android 上 108 或更高版本
描述
加密的 ClientHello (ECH) 是 TLS 的擴展,可加密 ClientHello 的敏感字段以提高隱私性。
如果已啟用 ECH,Microsoft Edge 可能會或可能不會使用 ECH,具體取決於伺服器支援、HTTPS DNS 記錄的可用性或推出狀態。
如果您啟用或未設定此原則,Microsoft Edge 會遵循 ECH 的預設推出程式。
如果停用此原則,Microsoft Edge 將不會啟用 ECH。
由於 ECH 是不斷發展的通訊協定,因此 Microsoft Edge 的實作可能會變更。
因此,該政策是控制初始實驗實施的臨時措施。 隨著協議的最終確定,它將被最終控制所取代。
支援的功能
- 可強制執行:是
- 可以建議:否
- 動態原則重新整理:是
- 每個配置文件:沒有
- 適用於使用 Microsoft 帳戶登入的設定檔:是
資料類型
- 布林值
Windows 資訊和設定
群組原則 (ADMX) 資訊
- GP 唯一名稱:EncryptedClientHelloEnabled
- GP 名稱:TLS 加密 ClientHello 已啟用
- GP 路徑 (必要) :管理範本/Microsoft Edge
- GP 路徑 (建議):不適用
- GP ADMX 檔案名稱:MSEdge.admx
範例值
Enabled
登錄設定
- 路徑 (強制):SOFTWARE\Policies\Microsoft\Edge
- 路徑 (建議):不適用
- 值名稱:EncryptedClientHelloEnabled
- 值類型:REG_DWORD
登錄值範例
0x00000001
Mac 資訊和設定
- 偏好設定金鑰名稱:EncryptedClientHelloEnabled
- 範例值:
<true/>
Android 資訊和設定
- 偏好設定金鑰名稱:EncryptedClientHelloEnabled
- 範例值:
true