Criptografia da Segurança da Camada de Transporte Forte (TLS)

  • Artigo

APLICA-SE A:no-img-132013 no-img-16 2016no-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint no Microsoft 365

O SSL (Secure Socket Layer) / Transport Layer Security (TLS) criptografa dados entre um cliente e um servidor, mas alguns tipos de criptografia são mais fortes que outros. O SharePoint Server utiliza os recursos avançados de segurança do Windows Server 2022 para garantir que as conexões TLS feitas ao servidor usem apenas a criptografia mais forte.

O SharePoint Server configura-se para impor os requisitos mínimos de versão TLS e pacote de cifras especificados pela seção 9.2 do RFC 7540 em suas associações SSL, independentemente da versão HTTP que a conexão usa.

Especificamente:

  • A versão do protocolo SSL/TLS negociada deve ser TLS 1.2 ou superior. As versões de protocolo TLS inferiores ao TLS 1.2 e todas as versões de protocolo SSL serão bloqueadas para conexões feitas às suas associações SSL.

  • O pacote de criptografia TLS negociado deve dar suporte ao sigilo avançado e à criptografia autenticada com modos de criptografia AEAD (dados associados), como o GCM. Os pacotes de criptografia que não oferecem segredo de encaminhamento ou conjuntos de cifras com base em cifras de fluxo nulos e fracas (como RC4) ou modos de criptografia de bloco (como CBC), serão bloqueados para conexões feitas às suas associações SSL.

Esses requisitos serão aplicados por padrão a todos os aplicativos Web do SharePoint que usam uma associação SSL e a associação SSL do site IIS "SharePoint Web Services", que hospeda pontos de extremidade do aplicativo de serviço do SharePoint. Se os clientes precisarem continuar dando suporte à criptografia herdada para compatibilidade anterior (como versões de protocolo TLS mais antigas e pacotes de criptografia), eles poderão configurar isso por meio da configuração "Permitir Criptografia Herdada" na Administração Central. Ele também pode ser configurado por meio do parâmetro -AllowLegacyEncryption nas seguintes PowerShell cmdlets ferramentas e de linha de comando:

  • New-SPWebApplication

  • New-SPWebApplicationExtension

  • Set-SPWebApplication (Conjunto de parâmetros "Zone")

  • New-SPCentralAdministration

  • Set-SPCentralAdministration

  • Set-SPServiceHostConfig

  • PSConfig.exe -cmd adminvs

Observação

A criptografia TLS forte por padrão não está disponível quando a Edição de Assinatura do SharePoint Server é implantado com versões anteriores do Windows Server. A Microsoft recomenda a implantação da Edição de Assinatura do SharePoint Server com Windows Server 2022 ou superior.