Vorbereiten auf TLS 1,2 in Office 365 und Office 365 gcc

Zusammenfassung

Um unsere Kunden Best-in-Class-Verschlüsselung bereitzustellen, plant Microsoft, die Unterstützung für Transport Layer Security (TLS)-Versionen 1,0 und 1,1 in Office 365 und Office 365 gcc ab dem Juni 2020 zu beenden.

Wir verstehen, dass die Sicherheit Ihrer Daten wichtig ist und wir uns der Transparenz bei Änderungen verpflichtet fühlen, die ihre Verwendung des TLS-Diensts beeinträchtigen können.

Die Microsoft TLS 1,0-Implementierung hat keine bekannten Sicherheitsrisiken. Aufgrund der potenziellen zukünftigen Protokoll Downgrade-Angriffe und anderer TLS-Sicherheitsrisiken setzen wir jedoch die Unterstützung für TLS 1,0 und 1,1 in Microsoft Office 365 und Office 365 gcc fort.

Informationen zum Entfernen von TLS 1,0-und 1,1-Abhängigkeiten finden Sie im Whitepaper Lösen des TLS 1,0-Problems.

Weitere Informationen

Ab dem 2020. Juni werden Office 365 beginnen, TLS 1,0 und 1,1 in weltweiten Umgebungen für kommerzielle Kunden und in gcc-Umgebungen für gcc-Kunden zu veraltern. Dies bedeutet, dass ab Juni 2020 alle kommerziellen und gcc-Clients, Geräte oder Dienste, die mit TLS 1,0 und 1,1 eine Verbindung mit Office 365 herstellen, nicht erfolgreich sind.

Es wird empfohlen, dass alle Client-Server-und Browser Serverkombinationen TLS 1,2 (oder eine höhere Version) verwenden, um die Verbindung mit Office 365 Diensten aufrechtzuerhalten. Möglicherweise müssen Sie bestimmte Client-Server-und Browser Serverkombinationen aktualisieren. 

Die folgenden Clients sind bekanntermaßen nicht in der Lage, TLS 1,2 zu verwenden. Aktualisieren Sie diese Clients, um einen unterbrechungsfreien Zugriff auf den Dienst sicherzustellen.

  • Android 4,3 und frühere Versionen
  • Firefox-Version 5,0 und frühere Versionen
  • Internet Explorer 8-10 auf Windows 7 und früheren Versionen
  • Internet Explorer 10 auf Windows Phone 8
  • Safari 6.0.4/OS x 10.8.4 und frühere Versionen

TLS 1,2 für Microsoft Teams-Räume und Surface Hub

Microsoft Teams-Räume (zuvor als Skype Room System v2 SRS v2 bezeichnet) haben TLS 1,2 seit Dezember 2018 unterstützt. Es wird empfohlen, dass auf den Geräten für Räume die Microsoft Teams rooms-App-Version 4.0.64.0 oder höher installiert ist. Weitere Informationen finden Sie in den Anmerkungen zur Version. Die Änderungen sind rückwärts und vorwärts kompatibel.

Surface Hub Released TLS 1,2 Support im Mai 2019.

Die TLS 1,2-Unterstützung für Microsoft Teams-Räume und Surface Hub-Produkte erfordert auch die folgenden serverseitigen Codeänderungen:

  • Skype for Business Online Server Änderungen wurden im April 2019 Live vorgenommen. Skype for Business Online unterstützt jetzt die Verbindung von Microsoft Teams-Räumen und Surface Hub-Geräten mithilfe von TLS 1,2.

  • Skype for Business Server Kunden müssen ein kumulatives Update (Cu) für die Verwendung von TLS 1,2 für Teams Rooms und für Surface Hub installieren.

    • Für Skype for Business Server 2015 ist ku9 bereits im Mai 2019 veröffentlicht.
    • Für Skype for Business Server 2019 war ku1 zuvor für April 2019 geplant, wird aber bis Juni 2019 verzögert.

    Hinweis

    Skype for Business lokale Kunden sollten TLS 1.0/1.1 vor der Installation von spezifischem CUS für Skype for Business Server nicht deaktivieren.

Wenn Sie eine lokale Infrastruktur für Hybrid Szenarien oder Active Directory Verbunddienste verwenden, stellen Sie sicher, dass die Infrastruktur sowohl eingehende als auch ausgehende Verbindungen unterstützenkann, die TLS 1,2 verwenden.

Verweise

Die folgenden Ressourcen bieten Hilfestellung, um sicherzustellen, dass Ihre Clients TLS 1,2 oder eine höhere Version verwenden und TLS 1,0 und 1,1 deaktivieren.