Forberedelse til TLS 1.2 i Office 365 og Office 365 GCC

Oversigt

Microsoft planlægger at fraråde TLS-version 1.0 og 1.1 i Office 365 og Office 365 GCC for at levere den bedste kryptering til vores kunder. Vi forstår, at sikkerheden for dine data er vigtig, og vi er forpligtet til gennemsigtighed om ændringer, der kan påvirke din brug af TLS-tjenesten.

Microsoft TLS 1.0-implementeringen har ingen kendte sikkerhedsrisici. Men på grund af potentialet for fremtidige protokolnedgraderingsangreb og andre TLS-sårbarheder ophører vi med at understøtte TLS 1.0 og 1.1 i Microsoft Office 365 og Office 365 GCC.

Du kan finde oplysninger om, hvordan du fjerner TLS 1.0- og 1.1-afhængigheder, i følgende whitepaper: Løsning af TLS 1.0-problemet.

Når du har opgraderet til TLS 1.2, skal du sørge for, at de krypteringspakker, du bruger, understøttes af Azure Front Door. Microsoft 365 og Azure Front Door har små forskelle i understøttelse af krypteringspakker. Du kan finde flere oplysninger under Hvad understøttes de aktuelle krypteringspakker af Azure Front Door?.

Flere oplysninger

Vi er allerede begyndt udfasningen af TLS 1.0 og 1.1 fra og med januar 2020. Alle klienter, enheder eller tjenester, der opretter forbindelse til Office 365 via TLS 1.0 eller 1.1 i vores DoD eller GCC High-instanser, understøttes ikke. For vores kommercielle kunder med Office 365 begynder udfasningen af TLS 1.0 og 1.1. oktober 2020, og udrulningen fortsætter i løbet af de følgende uger og måneder.

Vi anbefaler, at alle kombinationer af klient/server og browser-server bruger TLS 1.2 (eller en nyere version) for at bevare forbindelsen til Office 365 tjenester. Du skal muligvis opdatere visse kombinationer af klient-server og browser-server.

Bemærk

I forbindelse med indgående SMTP-mailflow accepterer vi kun TLS 1.2-forbindelse efter udfasning af TLS 1.0 og 1.1. Vi fortsætter dog med at acceptere SMTP-forbindelsen, som ikke krypteres uden nogen TLS. Selvom vi ikke anbefaler overførsel af mail uden kryptering.

Du skal opdatere programmer, der kalder Microsoft 365 API'er over TLS 1.0 eller TLS 1.1, for at bruge TLS 1.2. .NET 4.5 er som standard TLS 1.1. Hvis du vil opdatere din .NET-konfiguration, skal du se Sådan aktiverer du TLS 1.2 (Transport Layer Security) på klienter.

Følgende klienter kan ikke bruge TLS 1.2. Opdater disse klienter for at sikre uafbrudt adgang til tjenesten.

  • Android 4.3 og tidligere versioner
  • Firefox version 5.0 og tidligere versioner
  • Internet Explorer 8-10 på Windows 7 og tidligere versioner
  • Internet Explorer 10 den Windows Phone 8.
  • Safari 6.0.4/OS X10.8.4 og tidligere versioner

TLS 1.2 til Microsoft Teams-rum og Surface Hub

Microsoft Teams-rum (tidligere kendt som Skype Room System V2 SRS V2) har understøttet TLS 1.2 siden december 2018. Vi anbefaler, at rumenheder har Microsoft Teams-rum appversion 4.0.64.0 eller nyere installeret. Du kan få flere oplysninger i produktbemærkningerne. Ændringerne er bagud- og fremadkompatible.

Surface Hub frigivet TLS 1.2-support i maj 2019.

TLS 1.2-understøttelse af Microsoft Teams-rum og Surface Hub produkter kræver også følgende ændringer af serverkode:

  • Skype for Business Online-serverændringer blev foretaget live i april 2019. Nu understøtter Skype for Business Online oprettelse af forbindelse mellem Microsoft Teams-rum og Surface Hub enheder ved hjælp af TLS 1.2.

  • Skype for Business Server kunder skal installere en kumulativ opdatering (CU) for at bruge TLS 1.2 til Teams-rum systemer og Surface Hub.

    • For Skype for Business Server 2015 er CU9 allerede udgivet i maj 2019.
    • For Skype for Business Server 2019 var CU1 tidligere planlagt til april 2019, men er udskudt til juni 2019.

    Bemærk

    Skype for Business kunder i det lokale miljø bør ikke deaktivere TLS 1.0/1.1, før de installerer bestemte CUs til Skype for Business Server.

Hvis du bruger en infrastruktur i det lokale miljø til hybride scenarier eller Active Directory Federation Services, skal du sørge for, at infrastrukturen kan understøtte både indgående og udgående forbindelser, der bruger TLS 1.2.

Referencer

Følgende ressourcer indeholder en vejledning til at sikre, at dine klienter bruger TLS 1.2 eller en nyere version og til at deaktivere TLS 1.0 og 1.1.