Transport Layer Security 1.0 og 1.1 deaktivering
Oprindeligt udgivet: 30. september 2020
Opdateret: 24. august 2021
Gå til denne side for at søge efter livscyklussen for dit produkt.
Transport Layer Security (TLS) 1.0 og 1.1 er sikkerhedsprotokoller til etablering af krypteringskanaler over computernetværk. Microsoft har understøttet disse protokoller siden Windows XP/Server 2003. På grund af stadig nye lovgivningsmæssige krav samt nye sikkerhedssårbarheder i TLS 1.0 anbefaler Microsoft imidlertid, at kunder fjerner TLS 1.0/1.1-afhængigheder i deres miljøer og deaktiverer TLS 1.0 og 1.1 på operativsystemniveau, hvor det er muligt.
Microsoft tager følgende handlinger for at sikre, at hele vores produktstak er mere sikker. Vi vil fortsætte med at opdatere denne artikel, efterhånden som nye udfasninger og deaktiveringer annonceres.
Udfasningen blev udskudt til Microsoft 365. På grund af COVID-19 udsatte Microsoft udfasningen af TLS 1.0/1.1 for Microsoft 365/Office 365. Efterhånden som forsyningskæder er blevet justeret og visse lande åbner op igen, er TLS håndhævelse blevet sat til at starte 15. oktober, 2020. Få mere at vide her.
Udfasning af TLS 1.0/1.1 i Office 365 GCC High og DoD. Microsoft vil udfase TLS 1.0/1.1 i Office 365 i GCC High- og DoD-miljøer, startende fra den 15. januar 2020. For mere information, gå hertil.
Deaktivering blev udskudt for Internet Explorer. TLS 1.0/1.1 deaktiveres ikke som standard for Internet Explorer og EdgeHTML (gengivelsesprogrammet til WebView-kontrolelementet) før 2022. Organisationer, der ønsker at deaktivere TLS 1.0 og TLS 1.1 før dette tidspunkt, kan gøre det ved hjælp af gruppepolitik. TLS 1.0 / 1.1 forbliver deaktiveret som standard i Microsoft Edge version 84 og nyere. Få mere at vide her.
Support er ophørt på packages.microsoft.com. For at understøtte moderne sikkerhedsstandarder ophører packages.microsoft.com support til download af Linux-pakke via TLS 1.0 / 1.1 fra og med 24. september 2020. Dette betyder, at enhver forbindelse, der bruger disse protokoller, ikke længere fungerer som forventet, og at der ikke gives nogen support. For at få adgang til Linux-pakker fra packages.microsoft.com efter denne dato skal organisationer aktivere TLS 1.2 (eller en senere version). Hvor det er muligt, anbefaler Microsoft, at organisationer fjerner alle TLS 1.0 / 1.1-afhængigheder i deres miljøer og deaktiverer TLS 1.0/1.1 på operativsystemniveau.
Support slutter for TLS 1.0/1.1 i Teams. Microsoft understøtter ikke længere TLS 1.0/1.1 i Microsoft Teams' computerprogram, der starter 7. juli 2021. Denne ændring vil påvirke Teams tredjepartsudvidelser, tilføjelsesprogrammer og indlejrede websteder, der bruger TLS 1.0/1.1.
Synkronisering og opdateringer slutter for Windows Server Updates Services (WSUS) 3.0. Microsoft flytter alle slutpunkter for WSUS til den mere sikre TLS 1.2-kryptografiske protokol. Da WSUS 3.0 ikke understøtter denne nyere protokol, skal organisationer migrere til nyere versioner af WSUS senest 31. oktober 2021. Få mere at vide her.
Gå hertil for de seneste ressourcer og information.