Voorbereiden voor TLS 1.2 in Office 365

Samenvatting

Als u best in class-codering voor onze klanten, zijn we van plan om te stoppen met de ondersteuning voor beveiliging TLS (Transport Layer) versie 1.0 en 1.1 in Office 365.

Wij begrijpen dat de beveiliging van uw gegevens belangrijk is en we alles aan transparantie over de wijzigingen die van invloed kunnen zijn op uw gebruik van de TLS-service.

De implementatie van Microsoft TLS 1.0 heeft geen bekende beveiligingsproblemen. Maar vanwege de potentiële toekomstige protocol downgrade aanvallen en andere beveiligingsproblemen TLS, zijn we stoppen met ondersteuning voor TLS 1.0 en 1.1 in Microsoft Office 365.

Zie het witboek het TLS 1.0 probleem oplossenvoor meer informatie over het verwijderen van TLS 1.0 en 1.1 afhankelijkheden.

Meer informatie

Op 31 oktober 2018, wordt TLS 1.0 en 1.1 niet langer ondersteuning voor Office 365. Dit betekent dat Microsoft geen nieuwe problemen die zijn gevonden in clients, apparaten of services die verbinding met Office 365 maken via TLS 1.0 en 1.1 wordt verholpen.

Notitie

Dit betekent niet dat Office 365 TLS 1.0 en 1.1 verbindingen worden geblokkeerd. Er is geen officiële datum voor het uitschakelen of verwijderen van TLS 1.0 en 1.1 in de TLSservice voor verbindingen van de klant. De datum van de uiteindelijke afschrijving wordt bepaald door customertelemetry en is nog niet bekend. Nadat een beslissing is genomen, zal er een aankondiging zes maanden van tevoren tenzij we op de hoogte van een inbreuk op een bekend geworden, in dat geval moeten we wellicht te handelen in minder dan zes maanden om klanten die gebruikmaken van de services te beschermen.

Zorg ervoor dat alle combinaties van client / server- en browser server TLS 1.2 (of hoger) om verbinding te onderhouden voor services van Office 365. U moet bepaalde combinaties van client / server- en browser-server bijwerken. 

De volgende clients bekend is dat ze geen gebruik van TLS 1.2. Werk uw clients om ononderbroken toegang tot de service te garanderen.

  • Android 4.3 en eerdere versies
  • Firefox versie 5.0 en eerdere versies
  • Internet Explorer 8-10 op Windows 7 en eerdere versies
  • Internet Explorer 10 op Windows Phone 8.0
  • Safari 6.0.4/OS X10.8.4 en eerdere versies

Microsoft Surface Hub en Skype kamer systemen versie 2 (v2 SRS) momenteel gebruik van TLS 1.0 of 1.1 en zij zal blijven werken na 31 oktober 2018. Microsoft update oppervlak Hub, Skype kamer systemen V2, Skype voor Online Business en server-producten ondersteunen TLS 1.2 voor TLS 1.0 en 1.1 zijn afgeschaft voor Office 365. Deze producten worden door de eerste helft van 2019 verwacht ter ondersteuning van TLS 1.2. Skype voor Online Business en klanten op ruimten moet niet uitschakelen TLS 1.0 en 1.1 tot die tijd als ze in deze vergadering en de aanvragende apparaten.

Als u een infrastructuur op ruimten voor scenario's hybride of Active Directory Federation Services, zorg dat de infrastructuur van binnenkomende en uitgaande verbindingen via TLS 1.2 kan ondersteunen.

Protocol probleem problemen beschreven die worden gegenereerd door voor bedrijfsruimten servers met Windows Server 2008 en 2008 R2, hebben we geconstateerd. U moet inschakelen TLS 1.1 en 1.2 wilt laten blijven functioneren na 31 oktober 2018. Raadpleeg de volgende artikelen voor meer informatie:

** Let op ** als u TLS 1.2 in Office 365, dit betekent niet dat u TLS 1.0 en 1.1 in uw omgeving door 31 oktober 2018 uitschakelen moet. Als delen van uw omgeving TLS 1.0 en 1.1 op of na 31 oktober 2018 vereist, kunt u het oudere protocol versies ingeschakeld laten.

Verwijzingen

De volgende bronnen vindt u richtlijnen om ervoor te zorgen dat uw klanten TLS 1.2 of hoger gebruikt en TLS 1.0 en 1.1 uit te schakelen.

We bieden specifieke informatie over het snel TLS 1.0 en 1.1 afhankelijkheden verwijderen. Bezoek regelmatig onze website voor meer informatie.