Preparazione per TLS 1.2 in Office 365 e Office 365 GCCPreparing for TLS 1.2 in Office 365 and Office 365 GCC

RiepilogoSummary

Per fornire ai clienti la migliore crittografia possibile, Microsoft intende interrompere il supporto per Transport Layer Security (TLS) versioni 1.0 e 1.1 in Office 365 e Office 365 GCC.To provide the best-in-class encryption to our customers, Microsoft plans to deprecate Transport Layer Security (TLS) versions 1.0 and 1.1 in Office 365 and Office 365 GCC. Sappiamo bene che la sicurezza dei dati è importante e facciamo tutto il possibile per garantire trasparenza in merito alle modifiche che potrebbero influire sull'uso del servizio TLS.We understand that the security of your data is important, and we're committed to transparency about changes that may affect your use of the TLS service.

L'implementazione di Microsoft TLS 1.0 non contiene vulnerabilità di sicurezza note.The Microsoft TLS 1.0 implementation has no known security vulnerabilities. Tuttavia, a causa della possibilità di futuri attacchi alle versioni precedenti del protocollo e alle altre vulnerabilità di TLS, intendiamo interrompere il supporto per TLS 1.0 e 1.1 in Microsoft Office 365 e Office 365 GCC.But because of the potential for future protocol downgrade attacks and other TLS vulnerabilities, we are discontinuing support for TLS 1.0 and 1.1 in Microsoft Office 365 and Office 365 GCC.

Per informazioni su come rimuovere le dipendenze da TLS 1.0 e 1.1, vedere il seguente white paper: Risolvere il problema TLS 1.0.For information about how to remove TLS 1.0 and 1.1 dependencies, see the following white paper: Solving the TLS 1.0 problem.

Ulteriori informazioniMore information

Abbiamo già iniziato la deprecazione di TLS 1.0 e 1.1 a partire da gennaio 2020.We have already begun deprecation of TLS 1.0 and 1.1 as of January 2020. Tutti i client, i dispositivi o i servizi che si connettono a Office 365 tramite TLS 1.0 o 1.1 nelle istanze DoD o GCC High non sono supportati.Any clients, devices, or services that connect to Office 365 through TLS 1.0 or 1.1 in our DoD or GCC High instances are unsupported. Per i clienti commerciali di Office 365, la deprecazione di TLS 1,0 e 1,1 inizierà il 15 ottobre 2020.For our commercial customers of Office 365, deprecation of TLS 1.0 and 1.1 will begin October 15, 2020.

Assicurarsi che tutte le combinazioni client-server e browser-server utilizzino TLS 1.2 (o versione successiva) per garantire una connessione ai servizi di Office 365.We recommend that all client-server and browser-server combinations use TLS 1.2 (or a later version) in order to maintain connection to Office 365 services. A tale scopo, potrebbe essere necessario aggiornare determinate combinazioni client-server e browser-server.You might have to update certain client-server and browser-server combinations.

I client seguenti non sono in grado di utilizzare TLS 1.2.The following clients are known to be unable to use TLS 1.2. Aggiornare tali client per garantire l'accesso continuo al servizio.Update these clients to ensure uninterrupted access to the service.

  • Android 4.3 e versioni precedentiAndroid 4.3 and earlier versions
  • Firefox versione 5.0 e versioni precedentiFirefox version 5.0 and earlier versions
  • Internet Explorer 8-10 su Windows 7 e versioni precedentiInternet Explorer 8-10 on Windows 7 and earlier versions
  • Internet Explorer 10 su Windows Phone 8Internet Explorer 10 on Windows Phone 8
  • Safari 6.0.4/OS X10.8.4 e versioni precedentiSafari 6.0.4/OS X10.8.4 and earlier versions

TLS 1.2 per Microsoft Teams Rooms e Surface HubTLS 1.2 for Microsoft Teams Rooms and Surface Hub

Microsoft Teams Rooms (precedentemente noto come Skype Room System V2 SRS V2) hanno supportato TLS 1.2 da dicembre 2018.Microsoft Teams Rooms (previously known as Skype Room System V2 SRS V2) have supported TLS 1.2 since December 2018. È consigliabile che nei dispositivi Rooms sia installata l'app Microsoft Teams Rooms, versione 4.0.64.0 o successiva.We recommend that Rooms devices have Microsoft Teams Rooms app version 4.0.64.0 or later installed. Per ulteriori informazioni, vedere le note sulla versione.For more information, see the Release notes. Le modifiche sono compatibili con le versioni precedenti e la versione attualmente installata.The changes are backward and forward compatible.

Surface Hub ha rilasciato il supporto TLS 1.2 a maggio 2019.Surface Hub released TLS 1.2 support in May 2019.

Il supporto TLS 1.2 per i prodotti Microsoft Teams Rooms e Surface Hub richiede anche le seguenti modifiche al codice lato server:TLS 1.2 support for Microsoft Teams Rooms and Surface Hub products also requires the following server-side code changes:

  • Le modifiche al server di Skype for Business Online sono state apportate in aprile 2019.Skype for Business Online server changes were made live in April 2019. Ora, Skype for Business Online supporta la connessione di dispositivi Microsoft Teams Rooms e Surface Hub tramite TLS 1.2.Now, Skype for Business Online supports connecting Microsoft Teams Rooms and Surface Hub devices by using TLS 1.2.

  • I clienti di Skype for Business Server devono installare un aggiornamento cumulativo (CU) per utilizzare TLS 1.2 per Teams Rooms Systems e Surface Hub.Skype for Business Server customers must install a cumulative update (CU) to use TLS 1.2 for Teams Rooms Systems and Surface Hub.

    • Per Skype for Business Server 2015, CU9 è già stato rilasciato a maggio 2019.For Skype for Business Server 2015, CU9 is already released in May 2019.
    • Per Skype for Business Server 2019, CU1 era precedentemente previsto per aprile 2019, ma è stato rinviato a giugno 2019.For Skype for Business Server 2019, CU1 was previously planned for April 2019 but is delayed to June 2019.

    Nota

    I clienti locali di Skype for Business non devono disabilitare TLS 1.0/1.1 prima di installare CUs specifici per Skype for Business Server.Skype for Business on-premises customers should not disable TLS 1.0/1.1 before installing specific CUs for Skype for Business Server.

Se si utilizza un'infrastruttura locale per gli scenari ibridi o Active Directory Federation Services, assicurarsi che tale infrastruttura sia sia in grado di supportare le connessioni in entrata e in uscita che utilizzano TLS 1.2.If you are using any on-premises infrastructure for hybrid scenarios or Active Directory Federation Services, make sure that the infrastructure can support both inbound and outbound connections that use TLS 1.2.

RiferimentiReferences

Le risorse che seguono forniscono indicazioni per verificare che i client utilizzino TLS 1.2 o versioni successive e per disabilitare TLS 1.0 e 1.1.The following resources provide guidance to help make sure that your clients are using TLS 1.2 or a later version and to disable TLS 1.0 and 1.1.