Deaktivieren von TLS 1.0 und 1.1 in Microsoft 365 GCC High und DoD

Zusammenfassung

Um die neuesten Compliancestandards für das Federal Risk and Authorization Management Program (FedRAMP) einzuhalten, deaktivieren wir die TLS-Versionen 1.1 und 1.0 in Microsoft 365 für GCC High- und DoD-Umgebungen. Diese Änderung wurde zuvor durch Microsoft-Support in Vorbereitung auf die obligatorische Verwendung von TLS 1.2 in Office 365 angekündigt.

Die Sicherheit Ihrer Daten ist wichtig, und wir setzen uns für Transparenz bei Änderungen ein, die sich auf Ihre Nutzung des Dienstes auswirken könnten.

Obwohl die Microsoft TLS 1.0-Implementierung keine bekannten Sicherheitslücken aufweist, verpflichten wir uns weiterhin zu den FedRAMP-Compliancestandards. Daher haben wir TLS 1.1 und 1.0 in Microsoft 365 in GCC High- und DoD-Umgebungen am 15. Januar 2020 deaktiviert. Informationen zum Entfernen von TLS 1.1- und 1.0-Abhängigkeiten finden Sie im folgenden Whitepaper:

Lösen des TLS 1.0-Problems

Weitere Informationen

Ab dem 15. Januar 2020 deaktivieren Microsoft 365 in den GCC High- und DoD-Umgebungen TLS 1.1 und 1.0.

Bis zum 15. Januar 2020 sollten alle Kombinationen von Clientservern und Browserservern TLS Version 1.2 (oder eine höhere Version) verwenden, um sicherzustellen, dass alle Verbindungen ohne Probleme mit Microsoft 365 hergestellt werden können. Dies kann Updates für bestimmte Kombinationen von Clientservern und Browserservern erfordern.

Für SharePoint und OneDrive müssen Sie .NET aktualisieren und konfigurieren, um TLS 1.2 zu unterstützen. Weitere Informationen finden Sie unter Aktivieren von TLS 1.2 auf Clients.

Sie müssen Ihre Clientcomputer aktualisieren, um sicherzustellen, dass Sie unterbrechungsfreien Zugriff auf Office 365 GCC High und DoD beibehalten.

Sie müssen Anwendungen aktualisieren, die Microsoft 365 APIs über TLS 1.0 oder TLS 1.1 aufrufen, um TLS 1.2 zu verwenden. .NET 4.5 ist standardmäßig TLS 1.1. Informationen zum Aktualisieren Ihrer .NET-Konfiguration finden Sie unter Aktivieren von TLS 1.2 (Transport Layer Security) auf Clients. Weitere Informationen finden Sie unter Vorbereiten der obligatorischen Verwendung von TLS 1.2 in Office 365.

Wir wissen, dass die folgenden Clientanwendungen TLS 1.2 nicht verwenden können:

  • Android 4.3 und niedrigere Versionen
  • Firefox Version 5.0 und frühere Versionen
  • Internet Explorer 8-10 auf Windows 7 und frühere Versionen
  • Internet Explorer 10 unter Windows Phone 8,0
  • Safari 6.0.4/OS X 10.8.4 und frühere Versionen

Obwohl die aktuelle Analyse der Verbindungen mit Microsoft Online-Diensten zeigt, dass die meisten Dienste und Endpunkte nur wenig TLS 1.1- und 1.0-Nutzung sehen, informieren wir Sie über diese Änderung, damit Sie alle betroffenen Clients oder Server nach Bedarf aktualisieren können, bevor die Unterstützung für TLS 1.1 und 1.0 endet. Wenn Sie eine lokale Infrastruktur für Hybridszenarien oder Active Directory-Verbunddienste (AD FS) (AD FS) verwenden, stellen Sie sicher, dass die Infrastruktur sowohl eingehende als auch ausgehende Verbindungen unterstützen kann, die TLS 1.2 (oder eine höhere Version) verwenden.

Zusätzlich zu den Ausfällen, die möglicherweise auftreten, wenn Sie die aufgeführten Clients verwenden, die TLS 1.2 nicht verwenden können, wird das Entfernen von TLS 1.1 und 1.0 verhindern, dass Sie das folgende Microsoft-Produkt verwenden können:

  • Lync-Telefon

References

Anleitungen und Verweise zur Sicherstellung, dass Ihre Clients TLS 1.2 verwenden, finden Sie unter Vorbereiten der obligatorischen Verwendung von TLS 1.2 in Office 365.