Príprava na použitie protokolu TLS 1.2 v balíku Office 365

Vzťahuje sa na: Office 365 BusinessSharePoint Server 2010SharePoint Server 2013 Viac

Súhrnné informácie


Na poskytnutie najlepšieho šifrovania vo svojej triede pre našich zákazníkov máme v pláne prerušiť podporu pre protokol Transport Layer Security (TLS) verzie 1.0 a 1.1 v balíku Office 365.

Chápeme, že bezpečnosť vašich údajov je dôležitá, a preto sme sa zaviazali k transparentnosti vo vzťahu k zmenám, ktoré môžu ovplyvniť vaše používanie služby TLS.

Implementácia protokolu Microsoft TLS 1.0 nemá žiadne známe riziká ohrozenia bezpečnosti. Ale vzhľadom na možné budúce útoky na downgrade protokolu a iné riziká týkajúce sa protokolu TLS prerušujeme podporu pre protokoly TLS 1.0 a 1.1 v balíku Microsoft Office 365.

Informácie o odstránení závislostí na protokoloch TLS 1.0 a 1.1 nájdete v dokumentácii Riešenie problému s protokolom TLS 1.0.

Ďalšie informácie


Od 31. októbra 2018 nebude balík Office 365 podporovať protokoly TLS 1.0 a 1.1. To znamená, že Microsoft nebude riešiť nové problémy, ktoré sa vyskytnú v klientoch, zariadeniach alebo službách, ktoré sa pripájajú k balíku Office 365 pomocou protokolov TLS 1.0 a 1.1.

Poznámka: To neznamená, že balík Office 365 bude blokovať pripojenia pomocou protokolov TLS 1.0 a 1.1. Neexistuje žiadny oficiálny dátum vypnutia alebo odstránenia protokolov TLS 1.0 a 1.1 v službe TLS pre pripojenia zákazníkov. Dátum prípadného zrušenia sa určí telemetriou zákazníka a zatiaľ nie je známy. Po vykonaní rozhodnutia to oznámime šesť mesiacov vopred, pokiaľ si nebudeme vedomí známeho ohrozenia. V takom prípade budeme musieť konať za menej ako šesť mesiacov s cieľom chrániť zákazníkov, ktorí využívajú tieto služby.

Mali by ste sa uistiť, že všetky kombinácie klient – server a prehliadač – server používajú protokol TLS 1.2 (alebo novšiu verziu) na udržanie pripojenia k službám Office 365. Možno budete musieť aktualizovať určité kombinácie klient – server a prehliadač – server. 

Je známe, že nasledujúci klienti nedokážu používať protokol TLS 1.2. Aktualizujte klientov na zabezpečenie nepretržitého prístupu k službe.

  • Android 4.3 a staršie verzie
  • Firefox verzie 5.0 a staršie verzie
  • Internet Explorer 8 – 10 v systéme Windows 7 a starších verziách
  • Internet Explorer 10 v zariadení Windows Phone 8.0
  • Safari 6.0.4/OS X 10.8.4 a staršie verzie

Microsoft Surface Hub a Konferenčný systém pre Skype verzie 2 (SRS v2) v súčasnosti používajú protokol TLS 1.0 alebo 1.1 a budú fungovať aj po 31. októbri 2018. Microsoft zaktualizuje Surface Hub, Konferenčný systém pre Skype V2, Skype for Business Online a serverové produkty, aby podporovali protokol TLS 1.2 skôr, než sa zruší podpora pre protokoly TLS 1.0 a 1.1 v balíku Office 365. Očakáva sa, že tieto produkty budú podporovať protokol TLS 1.2 v prvej polovici roka 2019. Skype for Business Online a lokálni zákazníci by dovtedy nemali vypínať protokoly TLS 1.0 a 1.1, ak používajú tieto zariadenia na stretnutia a volania.

Ak používate akúkoľvek lokálnu infraštruktúru pre hybridné scenáre alebo Active Directory Federation Services, uistite sa, že infraštruktúra dokáže podporovať prichádzajúce aj odchádzajúce pripojenia, ktoré používajú protokol TLS 1.2.

Zistili sme problémy s nesúladom protokolov, ktoré sú generované lokálnymi servermi so systémami Windows Server 2008 a 2008 R2. Musíte povoliť protokoly TLS 1.1 a 1.2, aby mohli naďalej fungovať aj po 31. októbri 2018. Ďalšie informácie nájdete v nasledujúcich článkoch:

Poznámka Ak používate protokol TLS 1.2 v balíku Office 365, neznamená to, že do 31. októbra 2018 musíte vypnúť protokoly TLS 1.0 a 1.1 vo vašom prostredí. Ak časti vášho prostredia vyžadujú protokoly TLS 1.0 a 1.1, 31. októbra 2018 alebo neskôr môžete staršie verzie protokolu nechať povolené.

Odkazy


Nasledujúce zdroje poskytujú usmernenia na pomoc na uistenie, že vaši klienti používajú protokol TLS 1.2 alebo novší a vypli protokoly TLS 1.0 a 1.1.

Čoskoro vám poskytneme konkrétne pokyny o tom, ako odstrániť závislosti protokolov TLS 1.0 a 1.1. Viac informácií nájdete tu.