Voorbereiden voor TLS 1,2 in Office 365 en Office 365 GCC

Samenvatting

Om de best-in-class encryptie voor onze klanten te bieden, is Microsoft van plan om de ondersteuning voor Transport Layer Security (TLS) versies 1,0 en 1,1 in Office 365 en Office 365 GCC te staken vanaf juni 2020.

We begrijpen dat de beveiliging van uw gegevens belangrijk is en we zijn toegewijd aan transparantie over wijzigingen die van invloed kunnen zijn op uw gebruik van de TLS-service.

De implementatie van Microsoft TLS 1,0 heeft geen bekende beveiligingslekken. Maar vanwege de mogelijkheden voor toekomstige protocol downgrade-aanvallen en andere TLS-kwetsbaarheden, we stoppen ondersteuning voor TLS 1,0 en 1,1 in Microsoft Office 365 en Office 365 GCC.

Voor informatie over het verwijderen van TLS 1,0 en 1,1 afhankelijkheden, zie de White Paper het oplossen van het probleem tls 1,0.

Meer informatie

Vanaf 2020 juni zal Office 365 beginnen met het afschaffen van TLS 1,0 en 1,1 in wereldwijde omgevingen voor commerciële klanten en in GCC-omgevingen voor GCC-klanten. Dit betekent dat vanaf 2020 juni alle commerciële en GCC-clients,-apparaten of-services die verbinding maken met Office 365 met behulp van TLS 1,0 en 1,1, niet zullen slagen.

Het is raadzaam dat alle combinaties van client-server en browser-server TLS 1,2 (of een latere versie) gebruiken voor het onderhouden van de verbinding met Office 365 Services. Mogelijk moet u bepaalde client-server-en browser-server-combinaties bijwerken. 

De volgende clients zijn bekend dat ze TLS 1,2 niet kunnen gebruiken. Werk deze clients bij om ononderbroken toegang tot de service te garanderen.

  • Android 4,3 en eerdere versies
  • Firefox versie 5,0 en eerdere versies
  • Internet Explorer 8-10 op Windows 7 en eerdere versies
  • Internet Explorer 10 op Windows Phone 8
  • Safari 6.0.4/OS X 10.8.4 en eerdere versies

TLS 1,2 voor Microsoft teams kamers en Surface hub

Microsoft teams kamers (voorheen bekend als Skype room System v2 SRS v2) hebben TLS 1,2 ondersteund sinds december 2018. Het is raadzaam dat kamers apparaten hebben Microsoft teams rooms App versie 4.0.64.0 of hoger geïnstalleerd. Zie de opmerkingen bij de releasevoor meer informatie. De wijzigingen zijn achterwaarts en voorwaarts compatibel.

De Surface hub heeft TLS 1,2-ondersteuning uitgebracht in mei 2019.

TLS 1,2-ondersteuning voor Microsoft-teams kamers en Surface hub-producten vereist ook de volgende codewijzigingen aan de serverzijde:

  • Skype voor Business Online server wijzigingen zijn live gemaakt in april 2019. Skype voor bedrijven online biedt nu ondersteuning voor het verbinden van Microsoft-teams kamers en Surface Hub-apparaten met behulp van TLS 1,2.

  • Skype voor Business Server-klanten moeten een cumulatieve update (CU) voor het gebruik van TLS 1,2 voor teams kamers systemen en Surface hub installeren.

    • Voor Skype voor Business Server 2015, CU9 is al uitgebracht in mei 2019.
    • Voor Skype voor Business Server 2019, CU1 was eerder gepland voor april 2019 maar is vertraagd tot 2019 juni.

    Notitie

    Skype voor bedrijven on-premises klanten moeten TLS 1.0/1.1 niet uitschakelen voordat u specifieke CUs voor Skype voor Business Server installeert.

Als u een on-premises infrastructuur voor hybride scenario's of Active Directory Federation Services gebruikt, zorg ervoor dat de infrastructuur zowel binnenkomende als uitgaande verbindingen die gebruikmaken van TLS 1,2 kan ondersteunen.

Verwijzingen

De volgende bronnen bieden richtlijnen om ervoor te zorgen dat uw clients TLS 1,2 of een latere versie gebruiken en om uit te schakelen van TLS 1,0 en 1,1.