Desabilitar o TLS 1.0 e 1.1 no Microsoft 365 GCC High e NoD
Dica
Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.
Resumo
Para cumprir os padrões de conformidade mais recentes do FedRAMP (Federal Risk and Authorization Management Program), estamos desabilitando as versões TLS (Transport Layer Security) 1.1 e 1.0 no Microsoft 365 para ambientes GCC High e DoD. Essa alteração foi anunciada anteriormente por meio de Suporte da Microsoft em Preparação para o uso obrigatório do TLS 1.2 em Office 365.
A segurança de seus dados é importante e estamos comprometidos com a transparência sobre as alterações que podem afetar o uso do serviço.
Embora a implementação do Microsoft TLS 1.0 não tenha vulnerabilidades de segurança conhecidas, continuamos comprometidos com os padrões de conformidade do FedRAMP. Portanto, desabilitamos o TLS 1.1 e 1.0 no Microsoft 365 em ambientes GCC High e DoD em 15 de janeiro de 2020. Para obter informações sobre como remover dependências do TLS 1.1 e 1.0, confira o seguinte white paper:
Resolvendo o problema do TLS 1.0
Mais informações
A partir de 15 de janeiro de 2020, o Microsoft 365 nos ambientes GCC High e DoD desabilitará o TLS 1.1 e 1.0.
Até 15 de janeiro de 2020, todas as combinações de servidores cliente e servidores de navegador devem usar o TLS versão 1.2 (ou uma versão posterior) para garantir que todas as conexões possam ser feitas sem problemas com o Microsoft 365. Isso pode exigir atualizações para determinadas combinações de servidores cliente e servidores de navegador.
Para o SharePoint e o OneDrive, você precisará atualizar e configurar o .NET para dar suporte ao TLS 1.2. Para obter informações, consulte Como habilitar o TLS 1.2 em clientes.
Você deve atualizar seus computadores cliente para garantir que você mantenha o acesso ininterrupto a Office 365 GCC High e DoD.
Você precisará atualizar aplicativos que chamam APIs do Microsoft 365 por TLS 1.0 ou TLS 1.1 para usar o TLS 1.2. O .NET 4.5 é padrão para o TLS 1.1. Para atualizar sua configuração do .NET, consulte Como habilitar o TLS (Transport Layer Security) 1.2 em clientes. Para obter mais informações, consulte Preparação para o uso obrigatório do TLS 1.2 em Office 365.
Sabemos que os seguintes aplicativos cliente não podem usar o TLS 1.2:
- Android 4.3 e versões anteriores
- Firefox versão 5.0 e versões anteriores
- Internet Explorer 8-10 no Windows 7 e versões anteriores
- Internet Explorer 10 no Windows Phone 8.0
- Safari 6.0.4/OS X 10.8.4 e versões anteriores
Embora a análise atual das conexões com os serviços do Microsoft Online mostre que a maioria dos serviços e pontos de extremidade vê pouco uso do TLS 1.1 e 1.0, estamos fornecendo aviso sobre essa alteração para que você possa atualizar todos os clientes ou servidores afetados conforme necessário antes que o suporte para TLS 1.1 e 1.0 termine. Se você estiver usando qualquer infraestrutura local para cenários híbridos ou Serviços de Federação do Active Directory (AD FS) (AD FS), verifique se a infraestrutura pode dar suporte a conexões de entrada e saída que usam o TLS 1.2 (ou uma versão posterior).
Além das interrupções que você pode experimentar se usar os clientes listados que não podem usar o TLS 1.2, a remoção do TLS 1.1 e 1.0 impedirá que você possa usar o seguinte produto Microsoft:
- Telefone lync
Referências
Para obter diretrizes e referências para ajudar a garantir que seus clientes estejam usando o TLS 1.2, consulte Preparação para o uso obrigatório do TLS 1.2 em Office 365.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de