Preparazione per TLS 1.2 in Office 365 e Office 365 GCC

Riepilogo

Per fornire ai clienti la migliore crittografia possibile, Microsoft intende interrompere il supporto per Transport Layer Security (TLS) versioni 1.0 e 1.1 in Office 365 e Office 365 GCC. Sappiamo bene che la sicurezza dei dati è importante e facciamo tutto il possibile per garantire trasparenza in merito alle modifiche che potrebbero influire sull'uso del servizio TLS.

L'implementazione di Microsoft TLS 1.0 non contiene vulnerabilità di sicurezza note. Tuttavia, a causa della possibilità di futuri attacchi alle versioni precedenti del protocollo e alle altre vulnerabilità di TLS, intendiamo interrompere il supporto per TLS 1.0 e 1.1 in Microsoft Office 365 e Office 365 GCC.

Per informazioni su come rimuovere le dipendenze da TLS 1.0 e 1.1, vedere il seguente white paper: Risolvere il problema TLS 1.0.

Dopo l'aggiornamento a TLS 1.2, assicurati che le suite di crittografia in uso siano supportate da Azure Front Door. Microsoft 365 e Azure Front Door hanno lievi differenze nel supporto della suite di crittografia. Per informazioni dettagliate, vedere Quali sono le suite di crittografia correnti supportate da Azure Front Door?.

Ulteriori informazioni

Abbiamo già iniziato la deprecazione di TLS 1.0 e 1.1 a partire da gennaio 2020. Tutti i client, i dispositivi o i servizi che si connettono a Office 365 tramite TLS 1.0 o 1.1 nelle istanze DoD o GCC High non sono supportati. Per i clienti commerciali di Office 365, la deprecazione di TLS 1.0 e 1.1 inizierà il 15 ottobre 2020 e l'implementazione continuerà nelle settimane e nei mesi successivi.

Assicurarsi che tutte le combinazioni client-server e browser-server utilizzino TLS 1.2 (o versione successiva) per garantire una connessione ai servizi di Office 365. A tale scopo, potrebbe essere necessario aggiornare determinate combinazioni client-server e browser-server.

Dovrai aggiornare le applicazioni che chiamano Microsoft 365 API su TLS 1.0 o TLS 1.1 per usare TLS 1.2. .NET 4.5 per impostazione predefinita è TLS 1.1. Per aggiornare la configurazione .NET, vedere How to enable Transport Layer Security (TLS) 1.2 on clients.

I client seguenti non sono in grado di utilizzare TLS 1.2. Aggiornare tali client per garantire l'accesso continuo al servizio.

  • Android 4.3 e versioni precedenti
  • Firefox versione 5.0 e versioni precedenti
  • Internet Explorer 8-10 su Windows 7 e versioni precedenti
  • Internet Explorer 10 su Windows Phone 8
  • Safari 6.0.4/OS X10.8.4 e versioni precedenti

TLS 1.2 per Microsoft Teams Rooms e Surface Hub

Microsoft Teams Rooms (precedentemente noto come Skype Room System V2 SRS V2) hanno supportato TLS 1.2 da dicembre 2018. È consigliabile che nei dispositivi Rooms sia installata l'app Microsoft Teams Rooms, versione 4.0.64.0 o successiva. Per ulteriori informazioni, vedere le note sulla versione. Le modifiche sono compatibili con le versioni precedenti e la versione attualmente installata.

Surface Hub ha rilasciato il supporto TLS 1.2 a maggio 2019.

Il supporto TLS 1.2 per i prodotti Microsoft Teams Rooms e Surface Hub richiede anche le seguenti modifiche al codice lato server:

  • Le modifiche al server di Skype for Business Online sono state apportate in aprile 2019. Ora, Skype for Business Online supporta la connessione di dispositivi Microsoft Teams Rooms e Surface Hub tramite TLS 1.2.

  • I clienti di Skype for Business Server devono installare un aggiornamento cumulativo (CU) per utilizzare TLS 1.2 per Teams Rooms Systems e Surface Hub.

    • Per Skype for Business Server 2015, CU9 è già stato rilasciato a maggio 2019.
    • Per Skype for Business Server 2019, CU1 era precedentemente previsto per aprile 2019, ma è stato rinviato a giugno 2019.

    Nota

    I clienti locali di Skype for Business non devono disabilitare TLS 1.0/1.1 prima di installare CUs specifici per Skype for Business Server.

Se si utilizza un'infrastruttura locale per gli scenari ibridi o Active Directory Federation Services, assicurarsi che tale infrastruttura sia sia in grado di supportare le connessioni in entrata e in uscita che utilizzano TLS 1.2.

Riferimenti

Le risorse che seguono forniscono indicazioni per verificare che i client utilizzino TLS 1.2 o versioni successive e per disabilitare TLS 1.0 e 1.1.