Preparación para TLS 1.2 en Office 365 y Office 365 GCCPreparing for TLS 1.2 in Office 365 and Office 365 GCC

ResumenSummary

Para proporcionar un cifrado de primera clase a nuestros clientes, Microsoft planea degradar la compatibilidad con las versiones 1.0 y 1.1 de la Seguridad de la capa de transporte (TLS, por sus siglas en inglés) en Office 365 y Office 365 GCC.To provide the best-in-class encryption to our customers, Microsoft plans to deprecate Transport Layer Security (TLS) versions 1.0 and 1.1 in Office 365 and Office 365 GCC. Entendemos que la seguridad de los datos es importante y estamos garantizamos transparencia en cuanto a los cambios que pueden afectar al uso del servicio TLS.We understand that the security of your data is important, and we're committed to transparency about changes that may affect your use of the TLS service.

La implementación de TLS 1.0 de Microsoft no tiene vulnerabilidades de seguridad conocidas.The Microsoft TLS 1.0 implementation has no known security vulnerabilities. Sin embargo, debido al potencial para futuros ataques de reducción de protocolo y otras vulnerabilidades de TLS, interrumpimos la compatibilidad con TLS 1.0 y 1.1 en Microsoft Office 365 y Office 365 GCC.But because of the potential for future protocol downgrade attacks and other TLS vulnerabilities, we are discontinuing support for TLS 1.0 and 1.1 in Microsoft Office 365 and Office 365 GCC.

Para obtener información acerca de cómo eliminar las dependencias de TLS 1.0 y 1.1, consulte el siguiente documento técnico: Resolución del problema con TLS 1.0.For information about how to remove TLS 1.0 and 1.1 dependencies, see the following white paper: Solving the TLS 1.0 problem.

Más informaciónMore information

Ya hemos comenzado la interrupción de TLS 1.0 y 1.1 a partir de enero de 2020.We have already begun deprecation of TLS 1.0 and 1.1 as of January 2020. No se admiten todos los clientes, dispositivos o servicios que se conecten a Office 365 a través de TLS 1.0 o 1.1 en nuestras instancias DoD o GCC High.Any clients, devices, or services that connect to Office 365 through TLS 1.0 or 1.1 in our DoD or GCC High instances are unsupported. Para nuestros clientes comerciales de Office 365, el desuso de TLS 1.0 y 1.1 empezará el 15 de octubre de 2020 y el lanzamiento continuará en las siguientes semanas y meses.For our commercial customers of Office 365, deprecation of TLS 1.0 and 1.1 will begin October 15, 2020 and rollout will continue over the following weeks and months.

Recomendamos que todas las combinaciones de cliente-servidor y navegador-servidor utilicen TLS 1.2 (o una versión posterior) para mantener la conexión con los servicios de Office 365.We recommend that all client-server and browser-server combinations use TLS 1.2 (or a later version) in order to maintain connection to Office 365 services. Es posible que tenga que actualizar ciertas combinaciones cliente-servidor y navegador-servidor.You might have to update certain client-server and browser-server combinations.

Deberá actualizar las aplicaciones que llaman a las API de Microsoft 365 a través de TLS 1.0 o TLS 1.1 para usar TLS 1.2.You'll need to update applications that call Microsoft 365 APIs over TLS 1.0 or TLS 1.1 to use TLS 1.2. .NET 4.5 tiene como valor predeterminado TLS 1.1..NET 4.5 defaults to TLS 1.1. Para actualizar la configuración de .NET, vea How to enable Transport Layer Security (TLS) 1.2 on clients.To update your .NET configuration, see How to enable Transport Layer Security (TLS) 1.2 on clients.

Se sabe que los siguientes clientes no pueden usar TLS 1.2.The following clients are known to be unable to use TLS 1.2. Actualice los clientes para garantizar un acceso ininterrumpido al servicio.Update these clients to ensure uninterrupted access to the service.

  • Android 4.3 y versiones anterioresAndroid 4.3 and earlier versions
  • Firefox versión 5.0 y versiones anterioresFirefox version 5.0 and earlier versions
  • Internet Explorer 8-10 en Windows 7 y versiones anterioresInternet Explorer 8-10 on Windows 7 and earlier versions
  • Internet Explorer 10 en Windows Phone 8Internet Explorer 10 on Windows Phone 8
  • Safari 6.0.4/OS X10.8.4 y versiones anterioresSafari 6.0.4/OS X10.8.4 and earlier versions

TLS 1.2 para salas de Microsoft Teams y Surface HubTLS 1.2 for Microsoft Teams Rooms and Surface Hub

Las salas de Microsoft Teams (anteriormente conocidas como Skype Room System V2 SRS V2) han admitido TLS 1.2 desde diciembre de 2018.Microsoft Teams Rooms (previously known as Skype Room System V2 SRS V2) have supported TLS 1.2 since December 2018. Se recomienda que los dispositivos de salas tengan instalada la versión 4.0.64.0 o posterior de la aplicación Salas de Microsoft Teams.We recommend that Rooms devices have Microsoft Teams Rooms app version 4.0.64.0 or later installed. Para obtener más información, consulte las Notas de la versión.For more information, see the Release notes. Los cambios son compatibles con versiones anteriores y posteriores.The changes are backward and forward compatible.

Surface Hub publicó la compatibilidad con TLS 1.2 en mayo de 2019.Surface Hub released TLS 1.2 support in May 2019.

La compatibilidad con TLS 1.2 para Salas de Microsoft Teams y productos Surface Hub también requiere los siguientes cambios en el código del lado servidor:TLS 1.2 support for Microsoft Teams Rooms and Surface Hub products also requires the following server-side code changes:

  • Los cambios en el servidor de Skype Empresarial Online se realizaron en vivo en abril de 2019.Skype for Business Online server changes were made live in April 2019. Ahora, Skype Empresarial Online admite la conexión de Salas de Microsoft Teams y dispositivos Surface Hub mediante TLS 1.2.Now, Skype for Business Online supports connecting Microsoft Teams Rooms and Surface Hub devices by using TLS 1.2.

  • Los clientes de Skype Empresarial Server deben instalar una actualización acumulativa (CU) para usar TLS 1.2 para los sistemas de salas de Microsoft Teams y Surface Hub.Skype for Business Server customers must install a cumulative update (CU) to use TLS 1.2 for Teams Rooms Systems and Surface Hub.

    • La actualización acumulativa 9 (CU9) para Skype Empresarial Server 2015 se publicó en mayo de 2019.For Skype for Business Server 2015, CU9 is already released in May 2019.
    • La actualización acumulativa 1 (CU1) para Skype for Business Server 2019 estaba programada para abril de 2019, pero se retrasa a junio de 2019.For Skype for Business Server 2019, CU1 was previously planned for April 2019 but is delayed to June 2019.

    Nota

    Los clientes locales de Skype for Business no deben deshabilitar TLS 1.0/1.1 antes de instalar actualizaciones acumulativas específicas para Skype for Business Server.Skype for Business on-premises customers should not disable TLS 1.0/1.1 before installing specific CUs for Skype for Business Server.

Si está utilizando una infraestructura local para escenarios híbridos o Servicios de federación de Active Directory, asegúrese de que la infraestructura admite conexiones entrantes y salientes que usen TLS 1.2.If you are using any on-premises infrastructure for hybrid scenarios or Active Directory Federation Services, make sure that the infrastructure can support both inbound and outbound connections that use TLS 1.2.

ReferenciasReferences

Los siguientes recursos proporcionan instrucciones para asegurarse de que los clientes usan TLS 1.2 o una versión posterior y para deshabilitar TLS 1.0 y 1.1.The following resources provide guidance to help make sure that your clients are using TLS 1.2 or a later version and to disable TLS 1.0 and 1.1.