Inaktivera TLS 1.0 och 1.1 för Microsoft 365
Viktigt
Vi har tillfälligt stoppat inaktiveringen av TLS 1.0 och 1.1 för kommersiella kunder på grund av COVID-19. När leveranskedjor har justerats och vissa länder öppnats igen startade vi om distributionen av TLS 1.2-tillämpning den 15 oktober 2020. Utrullningen fortsätter under de kommande veckorna och månaderna.
Från och med den 31 oktober 2018 är TLS (Transport Layer Security) 1.0- och 1.1-protokoll inaktuella för Microsoft 365-tjänsten. Effekten för slutanvändarna är minimal. Den här ändringen har gjorts i över två år med det första offentliga meddelandet i december 2017. Den här artikeln är endast avsedd för den lokala Office 365-klienten i relation till Office 365-tjänsten, men kan även gälla för lokala TLS-problem med Office och Office Online Server/Office Web Apps.
För SharePoint och OneDrive måste du uppdatera och konfigurera .NET med stöd för TLS 1.2. Mer information finns i Aktivera TLS 1.2 på klienter.
Office 365 och TLS – översikt
Den Office är beroende av win-Windows (Windows) för att skicka och ta emot trafik via TLS-protokoll. Klient Office använda TLS 1.2 om webbtjänsten på den lokala datorn kan använda TLS 1.2. Alla Office kan använda TLS-protokoll eftersom TLS- och SSL-protokoll är en del av operativsystemet och inte är specifika för Office klienten.
I Windows 8 och senare versioner
Som standard är protokollen TLS 1.2 och 1.1 tillgängliga om inga nätverksenheter är konfigurerade att avvisa TLS 1.2-trafik.
På Windows 7
TLS 1.1- och 1.2-protokoll är inte tillgängliga utan KB-3140245 uppdatering. Uppdateringen åtgärdar problemet och lägger till följande registerundernyckel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Anteckning
Windows 7 användare som inte har den här uppdateringen påverkas efter den 31 oktober 2018. KB 3140245 innehåller information om hur du ändrar WINHTTP-inställningar för att aktivera TLS-protokoll.
Mer information
Värdet för registernyckeln DefaultSecureProtocols som kb-artikeln beskriver avgör vilka nätverksprotokoll som kan användas:
| DefaultSecureProtocols-värde | Protokoll aktiverat |
|---|---|
| 0x00000008 | Aktivera SSL 2.0 som standard |
| 0x00000020 | Aktivera SSL 3.0 som standard |
| 0x00000080 | Aktivera TLS 1.0 som standard |
| 0x00000200 | Aktivera TLS 1.1 som standard |
| 0x00000800 | Aktivera TLS 1.2 som standard |
Office klienter och TLS-registernycklar
Mer information finns i KB 4057306 Förbereda för obligatorisk användning av TLS 1.2 i Office 365. Det här är en allmän artikel för IT-administratörer och är officiell dokumentation om ändringen TLS 1.2.
I följande tabell visas lämpliga registernyckelvärden i Office 365 klienter efter den 31 oktober 2018.
| Protokoll som är Office 365 tjänst efter den 31 oktober 2018 | Hexadecimalt värde |
|---|---|
| TLS 1,0 + 1,1 + 1,2 | 0x00000A80 |
| TLS 1.1 + 1.2 | 0x00000A00 |
| TLS 1,0 + 1,2 | 0x00000880 |
| TLS 1.2 | 0x00000800 |
Viktigt
Använd inte SSL 2.0- och 3.0-protokoll, som också kan ställas in med hjälp av nyckeln DefaultSecureProtocols. SSL 2.0 och 3.0 anses vara inaktuella och osäkra protokoll. Det bästa är att sluta använda SSL 2.0 och SSL 3.0, även om beslutet att göra det i slutänden beror på vad som bäst uppfyller dina produktbehov. Mer information om säkerhetsproblem med SSL 3.0 finns i KB 3009008.
Du kan använda standardkalkylatorn Windows i programmerarläge till att konfigurera samma registernyckelvärden för referens. Mer information finns i KB 3140245 Uppdatering för att aktivera TLS 1.1 och TLS 1.2som en standard säker protokoll i WinHTTP i Windows.
Oavsett om Windows 7-uppdateringen (KB 3140245) är installerad eller inte finns inte registerundernyckeln DefaultSecureProtocols och måste läggas till manuellt eller via ett grupprincipobjekt (GPO). Den här nyckeln krävs inte, såvida du inte behöver anpassa vilka säkra protokoll som är aktiverade eller begränsade. Du behöver bara Windows 7 SP1 (KB 3140245) uppdatering.
Uppdatera och konfigurera .NET Framework med stöd för TLS 1.2
Du måste uppdatera program som anropar Microsoft 365 API:er via TLS 1.0 eller TLS 1.1 för att använda TLS 1.2. .NET 4.5 blir TLS 1.1 som standard. Om du vill uppdatera .NET-konfigurationen går du till Aktivera TLS (Transport Layer Security) 1.2 på klienter.
Mer information
Mer information finns i Förbereda för obligatorisk användning av TLS 1.2 i Office 365.
Referenser
Följande resurser innehåller vägledning för att se till att dina klienter använder TLS 1.2 eller senare och inaktiverar TLS 1.0 och 1.1:
- Se till att TLS 1.2 är det förinställda säkra protokollet i WinHTTP i Windows för Windows 7-klienter som ansluter till Office 365. Mer information finns i KB 3140245 – Uppdatering för att aktivera TLS 1.1 och TLS 1.2som standard säkra protokoll i WinHTTP i Windows.
- För att hantera svag TLS-användning genom att ta bort TLS 1.0- och 1.1-beroenden, se TLS 1.2-stöd på Microsoft.
- Nya IIS-funktioner gör det lättare att hitta kunder på Windows Server 2012 R2 och Windows Server 2016 att ansluta till tjänsten med hjälp av svag säkerhetsprotokoll.
- Få mer information om hur du löser TLS 1.0-problemet.
- Allmän information om vår inställning till säkerhet, gå till Office 365 Säkerhetscenter.
- Förbereder för utfasning av TLS 1.0/1.1 – Office 365, Skype för företag
- Vägledning för Exchange Server TLS, del 1: Gör dig redo för TLS 1.2
- Vägledning för Exchange Server TLS, del 2: Aktivera TLS 1.2 och identifiera klienter som inte använder den
- Vägledning för Exchange Server TLS, del 3: Inaktivera TLS 1.0/1.1
- Aktivera stöd för TLS 1.1 och 1.2 i Office Online Server