UPDATE: transpordikihi turbe 1.0 ja 1.1 keelamine

  • Artikkel
  • Lugemiseks kulub 2 minutit

Algselt avaldatud: 30. september 2020

Värskendatud: 24. august 2021

Toote elutsükli otsimiseks minge siia.

Transpordikihi turve (TLS) 1.0 ja 1.1 on turbeprotokollid arvutivõrkude kaudu krüptimiskanalite loomiseks. Microsoft on neid protokolle toetanud alates Windows XP/Server 2003. Siiski soovitab Microsoft TLS 1.0 regulatiivsete nõuete ja uute turbehaavatavuste tõttu eemaldada TLS 1.0/1.1 sõltuvused oma keskkondades ja keelata TLS 1.0 ja 1.1 võimaluse korral operatsioonisüsteemi tasemel.

Microsoft võtab järgmisi toiminguid, et tagada kogu meie tootevirna turvalisus. Jätkame selle artikli värskendamist, kuna sellest teatatakse uutest deprecations ja disablements.

  • Deprecation on edasi lükatud Microsoft 365. COVID-19 tõttu lükkas Microsoft TLS 1.0/1.1 Microsoft 365/Office 365. Kuna aga tarneahelad on kohandatud ja teatud riigid on taas avatud, on TLS-i jõustamine lähtestatud 15. oktoobril 2020. Lisateavet leiate siit.

  • TLS 1.0/1.1 Office 365 GCC ja DoD. Microsoft deprecate TLS 1.0/1.1 Office 365 GCC High ja DoD keskkondades alates 15. jaanuaril 2020. Lisateavet leiate siit.

  • Internet Exploreri keelamine on edasi lükatud. TLS 1.0/1.1 ei keelata Internet Exploreris ja EdgeHTML-is (WebView-juhtelemendirenderdamismootoris) vaikimisi kuni 2022. Ettevõtted, kes soovivad enne seda aega keelata TLS 1.0 ja TLS 1.1, võivad seda teha rühmapoliitika abil. TLS 1.0/1.1 keelatakse vaikimisi Microsoft Edge 84 ja uuemates versioonides. Lisateavet leiate siit.

  • Tugiteenused on packages.microsoft.com. Modernsed turbestandardid on packages.microsoft.com lõpetab alates 24. septembrist 2020 TLS 1.0/1.1 Linuxi paketi allalaadimise toe. See tähendab, et neid protokolle kasutav ühendus ei tööta enam ootuspäraselt ja tuge ei osutata. Pärast seda kuupäeva packages.microsoft.com Linuxi pakettide pääsuks peavad ettevõtted lubama TLS 1.2 (või uuema versiooni). Võimaluse korral soovitab Microsoft ettevõtetel eemaldada kõik TLS 1.0/1.1 sõltuvused oma keskkondades ja keelata TLS 1.0/1.1 operatsioonisüsteemi tasemel.

  • TLS 1.0/1.1 tugi lõpeb Teams. Microsoft ei toeta enam Microsoft Teams 7. juulil 2021 TLS 1.0/1.1. See muudatus mõjutab Teams laiendeid, lisandmooduleid ja manustatud veebisaite, mis kasutavad TLS 1.0/1.1.

  • Teenuse Windows Server Updates Services (WSUS) 3.0 sünkroonimise ja värskenduste lõpp. Microsoft on üle võtnud kõik WSUS-i lõpp-punktid turvalisemale TLS 1.2 krüptograafilisele protokollile. Kuna WSUS 3.0 ei toeta seda uuemat protokolli, peavad ettevõtted migreerima WSUS-i uuematele versioonidele 31. oktoobriks 2021. Lisateavet leiate siit.

Täiendavate ressursside ja teabe saamiseks minge siia.