Wyłączanie protokołów TLS 1.0 i 1.1 dla Microsoft 365

• Dotyczy:

  Microsoft 365 Apps for enterprise, Office 365 Business, Office 365 Personal, Office Online Server, Office Web Apps

Czy ta strona jest pomocna?

Czy chcesz coś dodać do tej opinii?

Opinia zostanie wysłana do firmy Microsoft: po naciśnięciu przycisku Prześlij opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Zasady ochrony prywatności.

Ważne

Tymczasowo wstrzymaliśmy wyłączenie protokołu TLS 1.0 i 1.1 dla klientów komercyjnych z powodu covid-19. Ponieważ łańcuchy dostaw zostały skorygowane i niektóre kraje otwierają się z powrotem, 15 października 2020 r. ponownie uruchomiliśmy wdrożenie egzekwowania protokołu TLS 1.2. Wdrażanie będzie kontynuowane w kolejnych tygodniach i miesiącach.

Od 31 października 2018 r. protokoły TLS (Transport Layer Security) 1.0 i 1.1 są przestarzałe dla usługi Microsoft 365. Efekt dla użytkowników końcowych jest minimalny. Ta zmiana jest ogłaszana od ponad dwóch lat, a pierwsze publiczne ogłoszenie zostało dokonane w grudniu 2017 r. Ten artykuł jest przeznaczony tylko do obsługi klienta lokalnego Office 365 w odniesieniu do usługi Office 365, ale może również dotyczyć lokalnych problemów z protokołem TLS z Office i Office Online Server/Office Web Apps.

W przypadku SharePoint i OneDrive należy zaktualizować i skonfigurować platformę .NET do obsługi protokołu TLS 1.2. Aby uzyskać informacje, zobacz Jak włączyć protokół TLS 1.2 na klientach.

omówienie Office 365 i protokołu TLS

Klient Office korzysta z usługi internetowej Windows (WINHTTP) do wysyłania i odbierania ruchu za pośrednictwem protokołów TLS. Klient Office może używać protokołu TLS 1.2, jeśli usługa internetowa komputera lokalnego może używać protokołu TLS 1.2. Wszyscy klienci Office mogą używać protokołów TLS, ponieważ protokoły TLS i SSL są częścią systemu operacyjnego i nie są specyficzne dla klienta Office.

W Windows 8 i nowszych wersjach

Domyślnie protokoły TLS 1.2 i 1.1 są dostępne, jeśli żadne urządzenia sieciowe nie są skonfigurowane do odrzucania ruchu TLS 1.2.

W Windows 7

Protokoły TLS 1.1 i 1.2 nie są dostępne bez aktualizacji kb 3140245 . Aktualizacja rozwiązuje ten problem i dodaje następujący klucz podrzędny rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Uwaga

Windows 7 użytkowników, którzy nie mają tej aktualizacji, ma wpływ na 31 października 2018 r. Kb 3140245 zawiera szczegółowe informacje o tym, jak zmienić ustawienia WINHTTP, aby włączyć protokoły TLS.

Więcej informacji

Wartość klucza rejestru DefaultSecureProtocols opisana w artykule KB określa, które protokoły sieciowe mogą być używane:

Wartość DefaultSecureProtocols	Protokół włączony
0x00000008	Domyślnie włącz protokół SSL 2.0
0x00000020	Domyślnie włącz protokół SSL 3.0
0x00000080	Domyślnie włącz protokół TLS 1.0
0x00000200	Domyślnie włącz protokół TLS 1.1
0x00000800	Domyślnie włącz protokół TLS 1.2

Office klientów i kluczy rejestru TLS

W Office 365 możesz zapoznać się z artykułem KB 4057306 Przygotowanie do obowiązkowego użycia protokołu TLS 1.2. Jest to ogólny artykuł dla administratorów IT i oficjalna dokumentacja dotycząca zmiany protokołu TLS 1.2.

W poniższej tabeli przedstawiono odpowiednie wartości klucza rejestru w Office 365 klientów po 31 października 2018 r.

Włączone protokoły dla usługi Office 365 po 31 października 2018 r.	Wartość szesnastkowa
TLS 1.0 + 1.1 + 1.2	0x00000A80
TLS 1.1 + 1.2	0x00000A00
TLS 1.0 + 1.2	0x00000880
Protokół TLS 1.2	0x00000800

Ważne

Nie używaj protokołów SSL 2.0 i 3.0, które można również ustawić przy użyciu klucza DefaultSecureProtocols . Protokoły SSL 2.0 i 3.0 są uważane za nieaktualne i niezabezpieczone protokoły. Najlepszym rozwiązaniem jest zakończenie korzystania z protokołu SSL 2.0 i SSL 3.0, chociaż decyzja o tym ostatecznie zależy od tego, co najlepiej spełnia Twoje potrzeby produktu. Aby uzyskać więcej informacji na temat luk w zabezpieczeniach protokołu SSL 3.0, zobacz KB 3009008.

Możesz użyć domyślnego kalkulatora Windows w trybie programisty, aby skonfigurować te same wartości klucza rejestru referencyjnego. Aby uzyskać więcej informacji, zobacz KB 3140245 Update , aby włączyć protokoły TLS 1.1 i TLS 1.2 jako domyślne bezpieczne protokoły w winhttp w Windows.

Niezależnie od tego, czy zainstalowano aktualizację Windows 7 (KB 3140245), klucz podrzędny rejestru DefaultSecureProtocols nie jest obecny i musi zostać dodany ręcznie lub za pośrednictwem obiektu zasad grupy (GPO). Oznacza to, że jeśli nie musisz dostosowywać protokołów zabezpieczeń, które są włączone lub ograniczone, ten klucz nie jest wymagany. Wymagana jest tylko aktualizacja Windows 7 z dodatkiem SP1 (KB 3140245).

Aktualizowanie i konfigurowanie .NET Framework do obsługi protokołu TLS 1.2

Aby korzystać z protokołu TLS 1.2, należy zaktualizować aplikacje wywołujące interfejsy API Microsoft 365 za pośrednictwem protokołu TLS 1.0 lub TLS 1.1. Wartość domyślna platformy .NET 4.5 to TLS 1.1. Aby zaktualizować konfigurację platformy .NET, zobacz Jak włączyć protokół Transport Layer Security (TLS) 1.2 na klientach.

Więcej informacji

Aby uzyskać więcej informacji, zobacz Przygotowywanie do obowiązkowego użycia protokołu TLS 1.2 w Office 365.

Informacje

Poniższe zasoby zawierają wskazówki ułatwiające upewnienie się, że klienci używają protokołu TLS 1.2 lub nowszej wersji oraz wyłączania protokołu TLS 1.0 i 1.1:

• Jeśli masz klientów z systemem Windows 7, którzy łączą się z usługą Office 365, upewnij się, że protokół TLS 1.2 jest domyślnym protokołem zabezpieczeń w usłudze WinHTTP w systemie Windows. Aby uzyskać więcej informacji, zobacz KB 3140245 — update to enable TLS 1.1 and TLS 1.2 as default secure protocols in WinHTTP in Windows (Kb 3140245 — aktualizacja w celu włączenia protokołu TLS 1.1 i TLS 1.2 jako domyślnych protokołów bezpieczeństwa w usłudze WinHTTP w Windows.
• Aby rozwiązać problem słabego użycia protokołu TLS przez usunięcie zależności protokołu TLS 1.0 i 1.1, zobacz Obsługa protokołu TLS 1.2 w firmie Microsoft.
• Nowe funkcje usług IIS ułatwiają znajdowanie klientów w systemie Windows Server 2012 R2 i Windows Server 2016, którzy łączą się z usługą za pomocą słabych protokołów zabezpieczeń.
• Uzyskaj więcej informacji na temat sposobu rozwiązania problemu protokołu TLS 1.0.
• Aby uzyskać ogólne informacje dotyczące naszego podejścia do zabezpieczeń, przejdź do Centrum zaufania usługi Office 365.
• Przygotowanie do wycofania TLS 1.0/1.1 — Office 365 Skype dla firm
• Wskazówki programu Exchange Server TLS, część 1: Przygotuj się na protokół TLS 1.2
• Uwagi dotyczące programu Exchange Server TLS, część 2: Włączanie obsługi protokołu TLS 1.2 i identyfikacja klientów, którzy go nie używają
• Uwagi dotyczące programu Exchange Server TLS, część 3: Wyłączanie protokołu TLS 1.0/1.1
• Włączanie obsługi protokołu TLS 1.1 i TLS 1.2 w witrynie Office Online Server