الملاحظات

تعطيل TLS 1.0 و1.1 Microsoft 365

  • مقالة
  • قراءة خلال 3 دقائق
  • ينطبق على:
    Microsoft 365 Apps for enterprise, Office 365 Business, Office 365 Personal, Office Online Server, Office Web Apps

هام

أوقفنا مؤقتا تعطيل TLS 1.0 و1.1 للعملاء التجاريين بسبب COVID-19. مع تعديل سلاسل التوريد وفتح بعض البلدان مرة أخرى، قمنا بإعادة تشغيل إطلاق تطبيق TLS 1.2 في 15 أكتوبر 2020. سيستمر الإطلاق التدريجي خلال الأسابيع والأشهر التالية.

اعتبارا من 31 أكتوبر 2018، يتم إهمال بروتوكولي أمان طبقة النقل 1.0 و1.1 لخدمة Microsoft 365. تأثير المستخدمين النهائيين هو الحد الأدنى. تم نشر هذا التغيير لأكثر من عامين، مع الإعلان العام الأول الذي تم إجراؤه في ديسمبر 2017. تهدف هذه المقالة فقط إلى تغطية Office 365 العميل المحلي فيما يتعلق بخدمة Office 365 ولكن يمكن أن تنطبق أيضا على مشكلات TLS المحلية مع Office وتطبيقات ويب Office Online Server/Office.

بالنسبة SharePoint OneDrive، ستحتاج إلى تحديث .NET وتكوينه لدعم TLS 1.2. للحصول على معلومات، راجع كيفية تمكين TLS 1.2 على العملاء.

نظرة عامة على Office 365 وTLS

يعتمد عميل Office على خدمة الويب Windows (WINHTTP) لإرسال واستقبال نسبة استخدام الشبكة عبر بروتوكولات TLS. يمكن لعميل Office استخدام TLS 1.2 إذا كانت خدمة الويب للكمبيوتر المحلي يمكنها استخدام TLS 1.2. يمكن لجميع عملاء Office استخدام بروتوكولات TLS، حيث تعد بروتوكولات TLS وSSL جزءا من نظام التشغيل وليست خاصة بالعميل Office.

في الإصدارات Windows 8 والإصدارات الأحدث

بشكل افتراضي، يتوفر بروتوكولا TLS 1.2 و1.1 إذا لم يتم تكوين أي أجهزة شبكة لرفض نسبة استخدام الشبكة TLS 1.2.

في Windows 7

لا يتوفر بروتوكولا TLS 1.1 و1.2 بدون تحديث 3140245 KB . يعالج التحديث هذه المشكلة ويضيف المفتاح الفرعي للسجل التالي:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

ملاحظة

Windows تأثر 7 مستخدمين ليس لديهم هذا التحديث اعتبارا من 31 أكتوبر 2018. يحتوي KB 3140245 على تفاصيل حول كيفية تغيير إعدادات WINHTTP لتمكين بروتوكولات TLS.

معلومات إضافية

تحدد قيمة مفتاح تسجيل DefaultSecureProtocols الذي تصفه مقالة KB بروتوكولات الشبكة التي يمكن استخدامها:

قيمة DefaultSecureProtocols تم تمكين البروتوكول
0x00000008 تمكين SSL 2.0 بشكل افتراضي
0x00000020 تمكين SSL 3.0 بشكل افتراضي
0x00000080 تمكين TLS 1.0 بشكل افتراضي
0x00000200 تمكين TLS 1.1 بشكل افتراضي
0x00000800 تمكين TLS 1.2 بشكل افتراضي

Office العملاء ومفاتيح تسجيل TLS

يمكنك الرجوع إلى KB 4057306 التحضير للاستخدام الإلزامي ل TLS 1.2 في Office 365. هذه مقالة عامة لمسؤولي تكنولوجيا المعلومات، وهي وثائق رسمية حول تغيير TLS 1.2.

يعرض الجدول التالي قيم مفتاح التسجيل المناسبة في عملاء Office 365 بعد 31 أكتوبر 2018.

البروتوكولات الممكنة لخدمة Office 365 بعد 31 أكتوبر 2018 قيمة سداسية عشرية
TLS 1.0 + 1.1 + 1.2 0x00000A80
TLS 1.1 + 1.2 0x00000A00
TLS 1.0 + 1.2 0x00000880
TLS 1.2 0x00000800

هام

لا تستخدم بروتوكولات SSL 2.0 و3.0، والتي يمكن تعيينها أيضا باستخدام المفتاح DefaultSecureProtocols . تعتبر SSL 2.0 و3.0 بروتوكولات قديمة وغير آمنة. أفضل الممارسات هي إنهاء استخدام SSL 2.0 وSSL 3.0، على الرغم من أن قرار القيام بذلك يعتمد في نهاية المطاف على ما يلبي احتياجات المنتج بشكل أفضل. لمزيد من المعلومات حول الثغرات الأمنية SSL 3.0، راجع KB 3009008.

يمكنك استخدام حاسبة Windows الافتراضية في وضع المبرمج لإعداد نفس قيم مفتاح التسجيل المرجعي. لمزيد من المعلومات، راجع KB 3140245 Update لتمكين TLS 1.1 وTLS 1.2 كبروتوكولات آمنة افتراضية في WinHTTP في Windows.

بغض النظر عما إذا كان تحديث Windows 7 (KB 3140245) مثبتا أم لا، فإن المفتاح الفرعي لتسجيل DefaultSecureProtocols غير موجود ويجب إضافته يدويا أو من خلال كائن نهج المجموعة (GPO). أي أنه ما لم يكن عليك تخصيص البروتوكولات الآمنة التي تم تمكينها أو تقييدها، فهذا المفتاح غير مطلوب. تحتاج فقط إلى تحديث Windows 7 SP1 (KB 3140245).

تحديث وتكوين .NET Framework لدعم TLS 1.2

ستحتاج إلى تحديث التطبيقات التي تستدعي واجهات برمجة التطبيقات Microsoft 365 عبر TLS 1.0 أو TLS 1.1 لاستخدام TLS 1.2. افتراضيات .NET 4.5 إلى TLS 1.1. لتحديث تكوين .NET الخاص بك، راجع كيفية تمكين أمان طبقة النقل (TLS) 1.2 على العملاء.

معلومات إضافية

لمزيد من المعلومات، راجع التحضير للاستخدام الإلزامي ل TLS 1.2 في Office 365.

مراجع

توفر الموارد التالية إرشادات للمساعدة في التأكد من أن عملائك يستخدمون TLS 1.2 أو إصدار أحدث وتعطيل TLS 1.0 و1.1: