停用 Microsoft 365 的 TLS 1.0 和1。1

重要

由於 COVID-19,我們暫時停止停用的 TLS 1.0 和1.1,以供商務客戶用。 隨著供貨鏈的調整和某些國家的開啟,我們會在10月15日(2020)重新開機 TLS 1.2 強制推出。 在下列星期數和數月內,首展會繼續進行。

從2018年10月31日到,Microsoft 365 服務已棄用 (TLS) 1.0 和1.1 通訊協定的傳輸層安全性。 對使用者的影響很小。 這項變更已于兩年內公佈,第一次公開宣告于12月2017。 本文僅適用于與 Office 365 服務相關的 Office 365 本機用戶端,但是也可以套用至 Office 和 Office Online Server/Office Web 應用程式的內部部署 TLS 問題。

針對 SharePoint 和 OneDrive,您必須更新及設定 .net 以支援 TLS 1.2。 如需詳細資訊,請參閱 如何在用戶端上啟用 TLS 1.2

Office 365 和 TLS 概述

Office 用戶端依靠 Windows web 服務 (WINHTTP) 以透過 TLS 通訊協定傳送及接收流量。 如果本機電腦的 web 服務可以使用 tls 1.2,則 Office 用戶端可以使用 tls 1.2。 所有 Office 用戶端都可以使用 tls 通訊協定,因為 tls 和 SSL 通訊協定都是作業系統的一部分,而不是 Office 用戶端特有的。

在 Windows 8 和更新版本上

根據預設,如果沒有網路裝置設定為拒絕 TLS 1.2 流量,則可以使用 TLS 1.2 和1.1 通訊協定。

在 Windows 7

沒有 KB 3140245 更新,TLS 1.1 和1.2 通訊協定無法使用。 此更新會解決此問題,並新增下列登錄子機碼:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

注意

Windows 7 不具備此更新的使用者會受到2018年10月31日的影響。 KB 3140245 具有如何變更 WINHTTP 設定以啟用 TLS 通訊協定的詳細資料。

其他資訊

知識庫文章描述的 DefaultSecureProtocols 登錄機碼值,會決定可以使用的網路通訊協定:

DefaultSecureProtocols 值 已啟用通訊協定
0x00000008 預設啟用 SSL 2.0
0x00000020 預設啟用 SSL 3.0
0x00000080 預設啟用 TLS 1.0
0x00000200 預設啟用 TLS 1.1
0x00000800 預設啟用 TLS 1.2

Office 用戶端和 TLS 登錄機碼

您可以參考KB 4057306,準備在 Office 365 中強制使用 TLS 1.2。 這是 IT 系統管理員的一般文章,也是有關 TLS 1.2 變更的官方檔。

下表顯示2018年10月31日在 Office 365 用戶端的適當登錄機碼值。

在2018年10月31日之後,為 Office 365 服務啟用通訊協定 十六進位值
TLS 1.0 + 1.1 + 1。2 0x00000A80
TLS 1.1 + 1。2 0x00000A00
TLS 1.0 + 1。2 0x00000880
TLS 1.2 0x00000800

重要

請勿使用 SSL 2.0 和3.0 通訊協定,也可以使用 DefaultSecureProtocols 機碼加以設定。 SSL 2.0 和3.0 被視為過時和不安全的通訊協定。 最佳作法是使用 SSL 2.0 和 SSL 3.0,但決定這項決策最後取決於最符合您產品需求的決策。 如需有關 SSL 3.0 弱點的詳細資訊,請參閱 KB 3009008

您可以使用 [程式師模式] 中的預設 Windows 計算機設定相同的參照登錄機碼值。 如需詳細資訊,請參閱KB 3140245 更新,以啟用 tls 1.1 和 tls 1.2 為 Windows 中 WinHTTP 的預設安全通訊協定

不論是否已安裝 Windows 7 更新 (KB 3140245) ,DefaultSecureProtocols 登錄子機碼不存在,必須手動新增,或透過「群組原則」物件 (GPO) 。 也就是說,除非您必須自訂已啟用或限制的安全通訊協定,否則不需要此機碼。 您只需要 Windows 7 SP1 (KB 3140245) 更新。

更新及設定 .NET Framework 以支援 TLS 1。2

您必須更新 Microsoft 365 APIs over tls 1.0 或 TLS 1.1 的應用程式,才能使用 tls 1.2。 .NET 4.5 的預設值為 TLS 1.1。 若要更新您的 .NET 設定,請參閱 如何在用戶端上啟用傳輸層安全性 (TLS) 1.2

其他資訊

如需詳細資訊,請參閱在 Office 365 中準備 TLS 1.2 的強制用法

參考資料

下列資源提供的指導可協助確保用戶端使用 TLS 1.2 或更新版本,以及停用 TLS 1.0 和1.1: