Deaktivieren von TLS 1.0 und 1.1 für Microsoft 365Disabling TLS 1.0 and 1.1 for Microsoft 365
- 3 Minuten Lesedauer
-
- Gilt für::
- Microsoft 365 Apps for enterprise, Office 365 Business, Office 365 Personal, Office Online Server, Office Web Apps
Wichtig
Wir haben die Deaktivierung von TLS 1.0 und 1.1 für kommerzielle Kunden aufgrund von COVID-19 vorübergehend angehalten.We temporarily halted disablement of TLS 1.0 and 1.1 for commercial customers due to COVID-19. Da lieferketten angepasst wurden und bestimmte Länder eine Back-up-Version öffnen, haben wir das TLS 1.2-Einführungsrollout am 15. Oktober 2020 neu gestartet.As supply chains have adjusted and certain countries open back up, we restarted the TLS 1.2 enforcement rollout on October 15, 2020. Das Rollout wird in den folgenden Wochen und Monaten fortgesetzt.Rollout will continue over the following weeks and months.
Ab dem 31. Oktober 2018 sind die Protokolle Transport Layer Security (TLS) 1.0 und 1.1 für den Microsoft 365-Dienst veraltet.As of October 31, 2018, the Transport Layer Security (TLS) 1.0 and 1.1 protocols are deprecated for the Microsoft 365 service. Der Effekt für Endbenutzer ist minimal.The effect for end-users is minimal. Diese Änderung wurde seit mehr als zwei Jahren veröffentlicht, mit der ersten öffentlichen Ankündigung im Dezember 2017.This change has been publicized for over two years, with the first public announcement made in December 2017. Dieser Artikel soll nur den lokalen Office 365-Client in Bezug auf den Office 365-Dienst abdecken, kann aber auch auf lokale TLS-Probleme mit Office und Office Online Server/Office Web Apps angewendet werden.This article is only intended to cover the Office 365 local client in relation to the Office 365 service but can also apply to on-premises TLS issues with Office and Office Online Server/Office Web Apps.
Für SharePoint und OneDrive müssen Sie .NET aktualisieren und konfigurieren, um TLS 1.2 zu unterstützen.For SharePoint and OneDrive, you'll need to update and configure .NET to support TLS 1.2. Weitere Informationen finden Sie unter Aktivieren von TLS 1.2 auf Clients.For information, see How to enable TLS 1.2 on clients.
Übersicht über Office 365 und TLSOffice 365 and TLS overview
Der Office-Client verwendet den Windows-Webdienst (WINHTTP) zum Senden und Empfangen von Datenverkehr über TLS-Protokolle.The Office client relies on the Windows web service (WINHTTP) to send and receive traffic over TLS protocols. Der Office-Client kann TLS 1.2 verwenden, wenn der Webdienst des lokalen Computers TLS 1.2 verwenden kann.The Office client can use TLS 1.2 if the web service of the local computer can use TLS 1.2. Alle Office-Clients können TLS-Protokolle verwenden, da TLS- und SSL-Protokolle Teil des Betriebssystems und nicht spezifisch für den Office-Client sind.All Office clients can use TLS protocols, as TLS and SSL protocols are part of the operating system and not specific to the Office client.
On Windows 8 and later versionsOn Windows 8 and later versions
Standardmäßig sind die Protokolle TLS 1.2 und 1.1 verfügbar, wenn keine Netzwerkgeräte für die Ablehnung von TLS 1.2-Datenverkehr konfiguriert sind.By default, the TLS 1.2 and 1.1 protocols are available if no network devices are configured to reject TLS 1.2 traffic.
Unter Windows 7On Windows 7
TLS 1.1- und 1.2-Protokolle sind ohne das Update KB 3140245 nicht verfügbar.TLS 1.1 and 1.2 protocols are not available without the KB 3140245 update. Das Update behebt dieses Problem und fügt den folgenden Registrierungsunterschlüssel hinzu:The update addresses this issue and adds the following registry sub key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Hinweis
Windows 7-Benutzer, die nicht über dieses Update verfügen, sind ab dem 31. Oktober 2018 betroffen.Windows 7 users who do not have this update are affected as of October 31, 2018. KB 3140245 enthält Details zum Ändern von WINHTTP-Einstellungen zur Aktivierung von TLS-Protokollen.KB 3140245 has details about how to change WINHTTP settings to enable TLS protocols.
Weitere InformationenMore information
Der Im KB-Artikel beschriebene Wert des DefaultSecureProtocols-Registrierungsschlüssels bestimmt, welche Netzwerkprotokolle verwendet werden können:The value of the DefaultSecureProtocols registry key that the KB article describes determines which network protocols can be used:
| DefaultSecureProtocols-WertDefaultSecureProtocols Value | Protokoll aktiviertProtocol enabled |
|---|---|
| 0x000000080x00000008 | SSL 2.0 standardmäßig aktivierenEnable SSL 2.0 by default |
| 0x000000200x00000020 | SSL 3.0 standardmäßig aktivierenEnable SSL 3.0 by default |
| 0x000000800x00000080 | TLS 1.0 standardmäßig aktivierenEnable TLS 1.0 by default |
| 0x000002000x00000200 | TLS 1.1 standardmäßig aktivierenEnable TLS 1.1 by default |
| 0x000008000x00000800 | TLS 1.2 standardmäßig aktivierenEnable TLS 1.2 by default |
Office-Clients und TLS-RegistrierungsschlüsselOffice clients and TLS registry keys
Sie können sich auf KB 4057306 Vorbereiten der obligatorischen Verwendung von TLS 1.2 in Office 365 beziehen.You can refer to KB 4057306 Preparing for the mandatory use of TLS 1.2 in Office 365. Dies ist ein allgemeiner Artikel für IT-Administratoren, und es handelt sich um eine offizielle Dokumentation zur TLS 1.2-Änderung.This is a general article for IT administrators, and it's official documentation about the TLS 1.2 change.
In der folgenden Tabelle sind die entsprechenden Registrierungsschlüsselwerte in Office 365-Clients nach dem 31. Oktober 2018 aufgeführt.The following table shows the appropriate registry key values in Office 365 clients after October 31, 2018.
| Aktivierte Protokolle für Office 365-Dienst nach dem 31. Oktober 2018Enabled protocols for Office 365 service after October 31, 2018 | HexadezimalwertHexadecimal value |
|---|---|
| TLS 1.0 + 1.1 + 1.2TLS 1.0 + 1.1 + 1.2 | 0x00000A800x00000A80 |
| TLS 1.1 + 1.2TLS 1.1 + 1.2 | 0x00000A000x00000A00 |
| TLS 1.0 + 1.2TLS 1.0 + 1.2 | 0x000008800x00000880 |
| TLS 1.2TLS 1.2 | 0x000008000x00000800 |
Wichtig
Verwenden Sie nicht die PROTOKOLLE SSL 2.0 und 3.0, die auch mithilfe des DefaultSecureProtocols-Schlüssels festgelegt werden können.Don't use the SSL 2.0 and 3.0 protocols, which can also be set by using the DefaultSecureProtocols key. SSL 2.0 und 3.0 gelten als veraltete und unsichere Protokolle.SSL 2.0 and 3.0 are considered outdated and insecure protocols. Die bewährte Methode ist, die Verwendung von SSL 2.0 und SSL 3.0 zu beenden, obwohl die Entscheidung dafür letztendlich davon abhängt, was Ihre Produktanforderungen am besten erfüllt.The best practice is to end the use of SSL 2.0 and SSL 3.0, although the decision to do this ultimately depends on what best meets your product needs. Weitere Informationen zu SSL 3.0-Sicherheitsrisiken finden Sie unter KB 3009008.For more information about SSL 3.0 vulnerabilities, refer to KB 3009008.
Sie können den Standardmäßigen Windows-Rechner im Programmiermodus verwenden, um dieselben Referenzregistrierungsschlüsselwerte zu erstellen.You can use the default Windows Calculator in Programmer mode to set up the same reference registry key values. Weitere Informationen finden Sie unter KB 3140245 Update, um TLS 1.1 und TLS 1.2als sichere Standardprotokolle in WinHTTP in Windows zu aktivieren.For more information, see KB 3140245 Update to enable TLS 1.1 and TLS 1.2 as a default secure protocols in WinHTTP in Windows.
Unabhängig davon, ob das Windows 7-Update (KB 3140245) installiert ist oder nicht, ist der Registrierungsunterschlüssel DefaultSecureProtocols nicht vorhanden und muss manuell oder über ein Gruppenrichtlinienobjekt (Group Policy Object, GPO) hinzugefügt werden.Regardless if the Windows 7 update (KB 3140245) is installed or not, the DefaultSecureProtocols registry sub key isn't present and must be added manually or through a group policy object (GPO). Das heißt, wenn Sie nicht anpassen müssen, welche sicheren Protokolle aktiviert oder eingeschränkt sind, ist dieser Schlüssel nicht erforderlich.That is, unless you have to customize what secure protocols are enabled or restricted, this key is not required. Sie benötigen nur das Windows 7 SP1 (KB 3140245) Update.You only need the Windows 7 SP1 (KB 3140245) update.
Aktualisieren und Konfigurieren der .NET Framework zur Unterstützung von TLS 1.2Update and configure the .NET Framework to support TLS 1.2
Sie müssen Anwendungen aktualisieren, die Microsoft 365-APIs über TLS 1.0 oder TLS 1.1 aufrufen, um TLS 1.2 zu verwenden.You'll need to update applications that call Microsoft 365 APIs over TLS 1.0 or TLS 1.1 to use TLS 1.2. .NET 4.5 ist standardmäßig auf TLS 1.1 festgelegt..NET 4.5 defaults to TLS 1.1. Informationen zum Aktualisieren der .NET-Konfiguration finden Sie unter Aktivieren von Transport Layer Security (TLS) 1.2 auf Clients.To update your .NET configuration, see How to enable Transport Layer Security (TLS) 1.2 on clients.
Weitere InformationenMore information
Weitere Informationen finden Sie unter Preparing for the mandatory use of TLS 1.2 in Office 365.For more information, see Preparing for the mandatory use of TLS 1.2 in Office 365.