AGGIORNAMENTO: Disabilitazione di Transport Layer Security 1.0 e 1.1
Data di pubblicazione iniziale: 30 settembre 2020
Aggiornato: 24 agosto 2021
Andare qui per cercare il ciclo di vita del prodotto.
Transport Layer Security (TLS) 1.0 e 1.1 sono protocolli di sicurezza per la creazione di canali di crittografia su reti di computer. Microsoft ha supportato questi protocolli a partire da Windows XP/Server 2003. Tuttavia, a causa dell'evoluzione dei requisiti normativi e delle nuove vulnerabilità di sicurezza in TLS 1.0, Microsoft consiglia ai clienti di rimuovere le dipendenze TLS 1.0/1.1 nei propri ambienti e di disabilitare TLS 1.0 e 1.1 a livello di sistema operativo, ove possibile.
Microsoft sta prendendo le seguenti misure per garantire che l'intera linea di prodotti sia più sicura. Continueremo ad aggiornare questo articolo man mano che la deprecazione o la disattivazione di altri prodotti sarà annunciata.
Deprecazione posticipata per Microsoft 365. A causa della pandemia COVID-19, Microsoft ha posticipato la deprecazione di TLS 1.0/1.1 per Microsoft 365/Office 365. Tuttavia, poiché le catene di approvvigionamento si sono adattate e alcuni paesi stanno riaprendo, la deprecazione di TLS è stata riprogrammata per il 15 ottobre 2020. Altre informazioni sono disponibili qui.
Deprecazione di TLS 1.0/1.1 in Office 365 GCC High e DoD. Microsoft deprecherà TLS 1.0/1.1 in Office 365 in ambienti GCC High e DoD a partire dal 15 gennaio 2020. Per ulteriori informazioni, fai clic qui.
Disabilitazione posticipata per Internet Explorer. TLS 1.0/1.1 non verrà disabilitato per impostazione predefinita per Internet Explorer e EdgeHTML (il motore di rendering per il controllo WebView) fino al 2022. Le organizzazioni che desiderano disabilitare TLS 1.0 e TLS 1.1 prima di tale periodo di tempo possono farlo utilizzando i criteri di gruppo. TLS 1.0/1.1 rimarrà disabilitato per impostazione predefinita in Microsoft Edge versione 84 e successive. Altre informazioni sono disponibili qui.
Supporto interrotto su packages.microsoft.com. Per supportare i moderni standard di sicurezza, packages.microsoft.com interromperà il supporto per il download di pacchetti Linux con TLS 1.0/1.1 a partire dal 24 settembre 2020. Ciò significa che qualsiasi connessione che utilizza questi protocolli non funzionerà più come previsto e non verrà fornito alcun supporto. Per accedere ai pacchetti Linux da packages.microsoft.com dopo tale data, le organizzazioni dovranno abilitare TLS 1.2 (o versione successiva). Ove possibile, Microsoft consiglia alle organizzazioni di rimuovere tutte le dipendenze TLS 1.0/1.1 nei propri ambienti e di disabilitare TLS 1.0/1.1 a livello di sistema operativo.
Fine del supporto per TLS 1.0/1.1 in Teams. Microsoft non offrià più supporto per TLS 1.0/1.1 nell'applicazione desktop Microsoft Teams a partire 7 luglio 2021. Questa modifica riguarderà le estensioni, i componenti aggiuntivi e i siti Web incorporati di terze parti di Teams che utilizzano TLS 1.0/1.1.
Fine della sincronizzazione e degli aggiornamenti per Windows Server Updates Services (WSUS) 3.0. Microsoft sta eseguendo la transizione di tutti gli endpoint per WSUS al protocollo crittografico TLS 1.2 più sicuro. Poiché WSUS 3.0 non supporta questo protocollo più recente, le organizzazioni devono migrare alle versioni più recenti di WSUS entro il 31 ottobre 2021. Andare qui per maggiori informazioni.
Andare qui per trovare risorse e informazioni aggiuntive: