Inaktivera TLS 1.0 och 1.1 för Microsoft 365

Viktigt

Vi har tillfälligt stoppat inaktiveringen av TLS 1.0 och 1.1 för kommersiella kunder på grund av COVID-19. När leveranskedjor har justerats och vissa länder öppnats igen startade vi om distributionen av TLS 1.2-tillämpning den 15 oktober 2020. Utrullningen fortsätter under de kommande veckorna och månaderna.

Från och med den 31 oktober 2018 är TLS (Transport Layer Security) 1.0- och 1.1-protokoll inaktuella för Microsoft 365-tjänsten. Effekten för slutanvändarna är minimal. Den här ändringen har gjorts i över två år med det första offentliga meddelandet i december 2017. Den här artikeln är endast avsedd för den lokala Office 365-klienten i relation till Office 365-tjänsten, men kan även gälla för lokala TLS-problem med Office och Office Online Server/Office Web Apps.

För SharePoint och OneDrive måste du uppdatera och konfigurera .NET med stöd för TLS 1.2. Mer information finns i Aktivera TLS 1.2 på klienter.

Office 365 och TLS – översikt

Den Office är beroende av win-Windows (Windows) för att skicka och ta emot trafik via TLS-protokoll. Klient Office använda TLS 1.2 om webbtjänsten på den lokala datorn kan använda TLS 1.2. Alla Office kan använda TLS-protokoll eftersom TLS- och SSL-protokoll är en del av operativsystemet och inte är specifika för Office klienten.

I Windows 8 och senare versioner

Som standard är protokollen TLS 1.2 och 1.1 tillgängliga om inga nätverksenheter är konfigurerade att avvisa TLS 1.2-trafik.

På Windows 7

TLS 1.1- och 1.2-protokoll är inte tillgängliga utan KB-3140245 uppdatering. Uppdateringen åtgärdar problemet och lägger till följande registerundernyckel:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Anteckning

Windows 7 användare som inte har den här uppdateringen påverkas efter den 31 oktober 2018. KB 3140245 innehåller information om hur du ändrar WINHTTP-inställningar för att aktivera TLS-protokoll.

Mer information

Värdet för registernyckeln DefaultSecureProtocols som kb-artikeln beskriver avgör vilka nätverksprotokoll som kan användas:

DefaultSecureProtocols-värde Protokoll aktiverat
0x00000008 Aktivera SSL 2.0 som standard
0x00000020 Aktivera SSL 3.0 som standard
0x00000080 Aktivera TLS 1.0 som standard
0x00000200 Aktivera TLS 1.1 som standard
0x00000800 Aktivera TLS 1.2 som standard

Office klienter och TLS-registernycklar

Mer information finns i KB 4057306 Förbereda för obligatorisk användning av TLS 1.2 i Office 365. Det här är en allmän artikel för IT-administratörer och är officiell dokumentation om ändringen TLS 1.2.

I följande tabell visas lämpliga registernyckelvärden i Office 365 klienter efter den 31 oktober 2018.

Protokoll som är Office 365 tjänst efter den 31 oktober 2018 Hexadecimalt värde
TLS 1,0 + 1,1 + 1,2 0x00000A80
TLS 1.1 + 1.2 0x00000A00
TLS 1,0 + 1,2 0x00000880
TLS 1.2 0x00000800

Viktigt

Använd inte SSL 2.0- och 3.0-protokoll, som också kan ställas in med hjälp av nyckeln DefaultSecureProtocols. SSL 2.0 och 3.0 anses vara inaktuella och osäkra protokoll. Det bästa är att sluta använda SSL 2.0 och SSL 3.0, även om beslutet att göra det i slutänden beror på vad som bäst uppfyller dina produktbehov. Mer information om säkerhetsproblem med SSL 3.0 finns i KB 3009008.

Du kan använda standardkalkylatorn Windows i programmerarläge till att konfigurera samma registernyckelvärden för referens. Mer information finns i KB 3140245 Uppdatering för att aktivera TLS 1.1 och TLS 1.2som en standard säker protokoll i WinHTTP i Windows.

Oavsett om Windows 7-uppdateringen (KB 3140245) är installerad eller inte finns inte registerundernyckeln DefaultSecureProtocols och måste läggas till manuellt eller via ett grupprincipobjekt (GPO). Den här nyckeln krävs inte, såvida du inte behöver anpassa vilka säkra protokoll som är aktiverade eller begränsade. Du behöver bara Windows 7 SP1 (KB 3140245) uppdatering.

Uppdatera och konfigurera .NET Framework med stöd för TLS 1.2

Du måste uppdatera program som anropar Microsoft 365 API:er via TLS 1.0 eller TLS 1.1 för att använda TLS 1.2. .NET 4.5 blir TLS 1.1 som standard. Om du vill uppdatera .NET-konfigurationen går du till Aktivera TLS (Transport Layer Security) 1.2 på klienter.

Mer information

Mer information finns i Förbereda för obligatorisk användning av TLS 1.2 i Office 365.

Referenser

Följande resurser innehåller vägledning för att se till att dina klienter använder TLS 1.2 eller senare och inaktiverar TLS 1.0 och 1.1: