Criptografia da Segurança da Camada de Transporte Forte (TLS)
APLICA-SE A:2013 2019 Subscription Edition SharePoint no Microsoft 365
O SSL (Secure Socket Layer) / Transport Layer Security (TLS) criptografa dados entre um cliente e um servidor, mas alguns tipos de criptografia são mais fortes que outros. O SharePoint Server utiliza os recursos avançados de segurança do Windows Server 2022 para garantir que as conexões TLS feitas ao servidor usem apenas a criptografia mais forte.
O SharePoint Server configura-se para impor os requisitos mínimos de versão TLS e pacote de cifras especificados pela seção 9.2 do RFC 7540 em suas associações SSL, independentemente da versão HTTP que a conexão usa.
Especificamente:
A versão do protocolo SSL/TLS negociada deve ser TLS 1.2 ou superior. As versões de protocolo TLS inferiores ao TLS 1.2 e todas as versões de protocolo SSL serão bloqueadas para conexões feitas às suas associações SSL.
O pacote de criptografia TLS negociado deve dar suporte ao sigilo avançado e à criptografia autenticada com modos de criptografia AEAD (dados associados), como o GCM. Os pacotes de criptografia que não oferecem segredo de encaminhamento ou conjuntos de cifras com base em cifras de fluxo nulos e fracas (como RC4) ou modos de criptografia de bloco (como CBC), serão bloqueados para conexões feitas às suas associações SSL.
Esses requisitos serão aplicados por padrão a todos os aplicativos Web do SharePoint que usam uma associação SSL e a associação SSL do site IIS "SharePoint Web Services", que hospeda pontos de extremidade do aplicativo de serviço do SharePoint. Se os clientes precisarem continuar dando suporte à criptografia herdada para compatibilidade anterior (como versões de protocolo TLS mais antigas e pacotes de criptografia), eles poderão configurar isso por meio da configuração "Permitir Criptografia Herdada" na Administração Central. Ele também pode ser configurado por meio do parâmetro -AllowLegacyEncryption nas seguintes PowerShell cmdlets
ferramentas e de linha de comando:
New-SPWebApplication
New-SPWebApplicationExtension
Set-SPWebApplication
(Conjunto de parâmetros "Zone")New-SPCentralAdministration
Set-SPCentralAdministration
Set-SPServiceHostConfig
PSConfig.exe -cmd adminvs
Observação
A criptografia TLS forte por padrão não está disponível quando a Edição de Assinatura do SharePoint Server é implantado com versões anteriores do Windows Server. A Microsoft recomenda a implantação da Edição de Assinatura do SharePoint Server com Windows Server 2022 ou superior.