Wyłączanie protokołów TLS 1.0 i 1.1 dla Microsoft 365

Ważne

Tymczasowo wstrzymaliśmy wyłączenie protokołu TLS 1.0 i 1.1 dla klientów komercyjnych z powodu covid-19. Ponieważ łańcuchy dostaw zostały skorygowane i niektóre kraje otwierają się z powrotem, 15 października 2020 r. ponownie uruchomiliśmy wdrożenie egzekwowania protokołu TLS 1.2. Wdrażanie będzie kontynuowane w kolejnych tygodniach i miesiącach.

Od 31 października 2018 r. protokoły TLS (Transport Layer Security) 1.0 i 1.1 są przestarzałe dla usługi Microsoft 365. Efekt dla użytkowników końcowych jest minimalny. Ta zmiana jest ogłaszana od ponad dwóch lat, a pierwsze publiczne ogłoszenie zostało dokonane w grudniu 2017 r. Ten artykuł jest przeznaczony tylko do obsługi klienta lokalnego Office 365 w odniesieniu do usługi Office 365, ale może również dotyczyć lokalnych problemów z protokołem TLS z Office i Office Online Server/Office Web Apps.

W przypadku SharePoint i OneDrive należy zaktualizować i skonfigurować platformę .NET do obsługi protokołu TLS 1.2. Aby uzyskać informacje, zobacz Jak włączyć protokół TLS 1.2 na klientach.

omówienie Office 365 i protokołu TLS

Klient Office korzysta z usługi internetowej Windows (WINHTTP) do wysyłania i odbierania ruchu za pośrednictwem protokołów TLS. Klient Office może używać protokołu TLS 1.2, jeśli usługa internetowa komputera lokalnego może używać protokołu TLS 1.2. Wszyscy klienci Office mogą używać protokołów TLS, ponieważ protokoły TLS i SSL są częścią systemu operacyjnego i nie są specyficzne dla klienta Office.

W Windows 8 i nowszych wersjach

Domyślnie protokoły TLS 1.2 i 1.1 są dostępne, jeśli żadne urządzenia sieciowe nie są skonfigurowane do odrzucania ruchu TLS 1.2.

W Windows 7

Protokoły TLS 1.1 i 1.2 nie są dostępne bez aktualizacji kb 3140245 . Aktualizacja rozwiązuje ten problem i dodaje następujący klucz podrzędny rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Uwaga

Windows 7 użytkowników, którzy nie mają tej aktualizacji, ma wpływ na 31 października 2018 r. Kb 3140245 zawiera szczegółowe informacje o tym, jak zmienić ustawienia WINHTTP, aby włączyć protokoły TLS.

Więcej informacji

Wartość klucza rejestru DefaultSecureProtocols opisana w artykule KB określa, które protokoły sieciowe mogą być używane:

Wartość DefaultSecureProtocols Protokół włączony
0x00000008 Domyślnie włącz protokół SSL 2.0
0x00000020 Domyślnie włącz protokół SSL 3.0
0x00000080 Domyślnie włącz protokół TLS 1.0
0x00000200 Domyślnie włącz protokół TLS 1.1
0x00000800 Domyślnie włącz protokół TLS 1.2

Office klientów i kluczy rejestru TLS

W Office 365 możesz zapoznać się z artykułem KB 4057306 Przygotowanie do obowiązkowego użycia protokołu TLS 1.2. Jest to ogólny artykuł dla administratorów IT i oficjalna dokumentacja dotycząca zmiany protokołu TLS 1.2.

W poniższej tabeli przedstawiono odpowiednie wartości klucza rejestru w Office 365 klientów po 31 października 2018 r.

Włączone protokoły dla usługi Office 365 po 31 października 2018 r. Wartość szesnastkowa
TLS 1.0 + 1.1 + 1.2 0x00000A80
TLS 1.1 + 1.2 0x00000A00
TLS 1.0 + 1.2 0x00000880
Protokół TLS 1.2 0x00000800

Ważne

Nie używaj protokołów SSL 2.0 i 3.0, które można również ustawić przy użyciu klucza DefaultSecureProtocols . Protokoły SSL 2.0 i 3.0 są uważane za nieaktualne i niezabezpieczone protokoły. Najlepszym rozwiązaniem jest zakończenie korzystania z protokołu SSL 2.0 i SSL 3.0, chociaż decyzja o tym ostatecznie zależy od tego, co najlepiej spełnia Twoje potrzeby produktu. Aby uzyskać więcej informacji na temat luk w zabezpieczeniach protokołu SSL 3.0, zobacz KB 3009008.

Możesz użyć domyślnego kalkulatora Windows w trybie programisty, aby skonfigurować te same wartości klucza rejestru referencyjnego. Aby uzyskać więcej informacji, zobacz KB 3140245 Update , aby włączyć protokoły TLS 1.1 i TLS 1.2 jako domyślne bezpieczne protokoły w winhttp w Windows.

Niezależnie od tego, czy zainstalowano aktualizację Windows 7 (KB 3140245), klucz podrzędny rejestru DefaultSecureProtocols nie jest obecny i musi zostać dodany ręcznie lub za pośrednictwem obiektu zasad grupy (GPO). Oznacza to, że jeśli nie musisz dostosowywać protokołów zabezpieczeń, które są włączone lub ograniczone, ten klucz nie jest wymagany. Wymagana jest tylko aktualizacja Windows 7 z dodatkiem SP1 (KB 3140245).

Aktualizowanie i konfigurowanie .NET Framework do obsługi protokołu TLS 1.2

Aby korzystać z protokołu TLS 1.2, należy zaktualizować aplikacje wywołujące interfejsy API Microsoft 365 za pośrednictwem protokołu TLS 1.0 lub TLS 1.1. Wartość domyślna platformy .NET 4.5 to TLS 1.1. Aby zaktualizować konfigurację platformy .NET, zobacz Jak włączyć protokół Transport Layer Security (TLS) 1.2 na klientach.

Więcej informacji

Aby uzyskać więcej informacji, zobacz Przygotowywanie do obowiązkowego użycia protokołu TLS 1.2 w Office 365.

Informacje

Poniższe zasoby zawierają wskazówki ułatwiające upewnienie się, że klienci używają protokołu TLS 1.2 lub nowszej wersji oraz wyłączania protokołu TLS 1.0 i 1.1: