当前位置:电脑软件排行榜 > 教程资讯 > 为什么IIS Crypto将Protocols Enabled值设置为0xffffffff?

为什么IIS Crypto将Protocols Enabled值设置为0xffffffff?

更新时间:2021-10-21 08:29:51浏览次数:511+次

为什么IIS Crypto将Protocols Enabled值设置为0xffffffff?

2021-10-21软件教程
为什么IISCrypto将ProtocolsEnabled值设置为0xffffffff?最初IISCrypto将ProtocolsEnabled值设置为0或1。但是,我们收到很多反馈说它破坏了一些旧软

为什么IIS Crypto将Protocols Enabled值设置为0xffffffff?

最初 IIS Crypto 将 Protocols Enabled 值设置为 0 或 1。但是,我们收到很多反馈说它破坏了一些旧软件。微软自己的文档说明使用 0xffffffff 是正确的值:

https://support.microsoft.com/en-ca/help/245030/how-to-restrict-the-use-of-certain-cryptographic-algorithms-and-protoc

但是,微软创建了一个与原始文档相矛盾的新文档:

https://docs.microsoft.com/en-us/windows-server/security/tls/tls-registry-settings

最近我们收到反馈说 0xffffffff 不适用于其他一些软件。特别是某些版本的 Active Directory、Exchange Server 和 Outlook Web Access 期望 Enabled 设置为 1。一个新的 Override Enabled 复选框已添加到“高级”选项卡中。选中并启用协议时,该值将设置为1而不是0xFFFFFFFF。

用于覆盖 GUI 和 CLI 版本的新模板在这里:

最佳设置

PCI 3.2

FIPS

Strict