TLS の量子後キー アグリーメントを有効にする (廃止)
廃止: このポリシーは廃止され、Microsoft Edge バージョン 146 以降は機能しません。
サポートされているバージョン
- Windows: 120-146
- macOS: 120-146
- Android: 140-146
- iOS: サポートされていません
説明
このポリシーは、Microsoft Edge が TLS で量子後キー アグリーメント アルゴリズムを提供するかどうかを構成します。 これにより、サポート サーバーは、量子コンピューターによるユーザー トラフィックの暗号化解除を防ぎます。
このポリシーを有効にするか、構成しない場合、Microsoft Edge は TLS 接続で量子後キー アグリーメントを提供します。 TLS 接続は、互換性のあるサーバーとの通信時に量子コンピューターから保護されます。
このポリシーを無効にした場合、Microsoft Edge は TLS 接続で量子後キーアグリーメントを提供しません。 ユーザー トラフィックは、量子コンピューターによる暗号化解除から保護されていません。
ポスト量子暗号鍵交換アルゴリズムの提供は下位互換性があります。 既存の TLS サーバーとネットワーク ミドルウェアは、新しいオプションを無視し、前のオプションを選択し続けると想定されます。
ただし、TLS を正しく実装していないデバイスは、新しいオプションが提供されると誤動作する可能性があります。 たとえば、認識できないオプションやその結果として生成される大きなメッセージに反応して切断する可能性があります。 これらのデバイスは量子化後の準備ができていないので、企業の量子後の移行に干渉します。 この問題が発生した場合、管理者はベンダーに連絡して修正を求める必要があります。
このポリシーは、Microsoft Edge バージョン 147 以降で削除されました。 量子後キー アグリーメントが既定で有効になり、無効にすることはできません。 企業は、デバイス ベンダーと協力して、量子後の適切なサポートのための修正プログラムを取得する必要があります。
サポートされている機能
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
データ型
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP の一意の名前: PostQuantumKeyAgreementEnabled
- GP 名: TLS の量子後キー アグリーメントを有効にする (廃止)
- GP パス (必須): 管理用テンプレート/Microsoft Edge
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
値の例
Enabled
レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: PostQuantumKeyAgreementEnabled
- 値の種類: REG_DWORD
レジストリ値の例
0x00000001
Mac の情報と設定
- 基本設定キー名: PostQuantumKeyAgreementEnabled
- サンプル値:
<true/>
Android の情報と設定
- 基本設定キー名: PostQuantumKeyAgreementEnabled
- サンプル値:
true