Preparação para o TLS 1.2 no Office 365 e no Office 365 GCC

Resumo

Para oferecer a melhor criptografia disponível para nossos clientes, a Microsoft planeja preterir as versões 1.0 e 1.1 do protocolo TLS no Office 365 e no Office 365 GCC. Entendemos que a segurança dos seus dados é importante, e estamos comprometidos com a transparência sobre as alterações que podem afetar o uso do serviço TLS.

A implementação do Microsoft TLS 1.0 não tem vulnerabilidades de segurança conhecidas. Porém, devido ao potencial de futuros ataques de downgrade do protocolo e de outras vulnerabilidades do TLS, estamos interrompendo o suporte para o TLS 1.0 e 1.1 no Microsoft Office 365 e no Office 365 GCC.

Para obter mais informações sobre como remover as dependências do TLS 1.0 e 1.1, consulte o seguinte white paper: Resolvendo o problema do TLS 1.0.

Depois de atualizar para o TLS 1.2, certifique-se de que os suites de codificação que você está usando são suportados pelo Porta Frontal do Azure. Microsoft 365 e a Porta Frontal do Azure têm pequenas diferenças no suporte ao pacote de codificação. Para obter detalhes, consulte Quais são os pacote de codificação atuais suportados pelo Porta Da Frente do Azure?.

Mais informações

Já iniciamos o preterimento do TLS 1.0 e 1.1 a partir de janeiro de 2020. Quaisquer clientes, dispositivos ou serviços que se conectam ao Office 365 por meio do TLS 1.0 ou 1.1 em nossas instâncias DoD ou GCC High não têm suporte. Para nossos clientes comerciais do Office 365, a depreciação do TLS 1.0 e 1.1 começará em 15 de outubro de 2020 e a adoção continuará durante as semanas e meses seguintes.

Recomendamos que todas as combinações de cliente-servidor e navegador-servidor usem o TLS 1.2 (ou uma versão posterior) para manter a conexão com os serviços do Office 365. Você poderá ter que atualizar certas combinações de cliente-servidor e navegador-servidor.

Observação

Para fluxo de emails de entrada SMTP, após a preteração do TLS 1.0 e 1.1, aceitaremos apenas a conexão TLS 1.2. No entanto, continuaremos aceitando a Conexão SMTP que é descriptografada sem qualquer TLS. Embora não seja recomendável a transmissão de email sem criptografia.

Você precisará atualizar aplicativos que chamam Microsoft 365 APIs por TLS 1.0 ou TLS 1.1 para usar o TLS 1.2. O .NET 4.5 é padrão para TLS 1.1. Para atualizar sua configuração .NET, consulte How to enable Transport Layer Security (TLS) 1.2 on clients.

Os seguintes clientes não podem usar o TLS 1.2. Atualize esses clientes para garantir o acesso sem interrupções ao serviço.

  • Android 4.3 e versões anteriores
  • Firefox versão 5.0 e versões anteriores
  • Internet Explorer 8-10 no Windows 7 e versões anteriores
  • Internet Explorer 10 no Windows Phone 8
  • Safari 6.0.4/OS X10.8.4 e versões anteriores

TLS 1.2 para Salas do Microsoft Teams e Surface Hub

As Salas do Microsoft Teams (anteriormente conhecidas como Sistema de Salas Skype V2 SRS V2) têm suporte ao TLS 1.2 desde dezembro de 2018. Recomendamos que os dispositivos de Salas tenham o aplicativo Salas do Microsoft Teams versão 4.0.64.0 ou posterior instalado. Para obter mais informações, consulte as Notas de versão. As mudanças são compatíveis com versões anteriores e posteriores.

O Surface Hub lançou o suporte ao TLS 1.2 em maio de 2019.

O suporte ao TLS 1.2 para os produtos Salas do Microsoft Team e Surface Hub também requer as seguintes alterações de código do lado do servidor:

  • As alterações no servidor do Skype for Business Online foram ativadas em abril de 2019. Agora, o Skype for Business Online dá suporte à conexão com as Salas do Microsoft Teams e dispositivos Surface Hub usando o TLS 1.2.

  • Os clientes do Skype for Business Server devem instalar uma CU (atualização cumulativa) para usar o TLS 1.2 para Sistemas de Salas do Teams e Surface Hub.

    • Para o Skype for Business Server 2015, a CU9 já foi lançada em maio de 2019.
    • Para o Skype for Business Server 2019, a CU1 estava planejada para abril de 2019, mas foi adiada para junho de 2019.

    Observação

    Os clientes do Skype for Business no local não devem desabilitar o TLS 1.0/1.1 antes de instalar CUs específicas para o Skype for Business Server.

Se estiver usando qualquer infraestrutura local para cenários híbridos ou Serviços de Federação do Active Directory, verifique se a infraestrutura pode oferecer suporte para as conexões de entrada e saída que usam TLS 1.2.

Referências

Os seguintes recursos fornecem instruções para ajudar a verificar se seus clientes estão usando TLS 1.2, ou uma versão posterior, e como desabilitar o TLS 1.0 e 1.1.