Príprava na použitie TLS 1.2 v službách Office 365

Vzťahuje sa na: Office 365 BusinessSharePoint Server 2010SharePoint Server 2013 Viac

Súhrn


Najlepšie v triede šifrovanie poskytnúť zákazníkom, plánujú ukončiť podporu pre Transport Layer Security (TLS) verzie 1.0 a 1.1 v službách Office 365.

Chápeme, že zabezpečenie údajov je dôležité a snažíme priehľadnosť zmeny, ktoré môžu ovplyvniť používanie TLS služby.

Vykonávanie Microsoft TLS 1.0 má žiadny zabezpečením. No vzhľadom na možné budúce protokol prechod útoky a iné chyby TLS, sme prerušiť podporu TLS 1.0 a 1.1 Microsoft Office 365.

Informácie o odstránení TLS 1.0 a 1.1 závislostí, Zobraziť whitepaper riešenie problému TLS 1.0.

Ďalšie informácie


Od 31. októbra 2018 Office 365 nebude podporovať TLS 1.0 a 1.1. To znamená, že Microsoft nebude riešiť nové problémy, ktoré sa nachádzajú v klientov, zariadenia a služby, ktoré sa pripojiť k Office 365 pomocou TLS 1.0 a 1.1.

Poznámka:  To neznamená, že bude Office 365 blok TLS 1.0 a 1. 1 pripojenia.Nie je žiadny oficiálny dátum odstrániť TLS 1.0 a 1.1 TLS služby pre zákazníkov pripojenia. Zákazník určí prípadné odsudzovanie dátum telemetrie a ešte nie je známy. Po vykonaní rozhodnutia bude oznámenia šesť mesiacov vopred, Pokiaľ zistíme známe ohrozenie zabezpečenia, v takom prípade možno sme pracoval menej ako šesť mesiacov na ochranu zákazníkov, ktorí využívajú služby.

Nezabudnite, že všetky kombinácie klient-server a prehľadávač servera pomocou TLS 1.2 (alebo novšia verzia) na zachovanie pripojenia služby Office 365. Budete musieť aktualizovať určité kombinácie klient-server a server prehľadávač.

Nasledujúcim klientom je známe, že nie je možné použiť protokol TLS 1.2. Aktualizácia klientov zabezpečiť nepretržitý prístup k službe.

  • Android 4.3 alebo staršej verzie
  • Firefox verzia 5.0 a staršie verzie
  • Internet Explorer 8 – 10 na Windows 7 a staršie verzie
  • Internet Explorer 10 vo Win Phone 8.0
  • Safari 6.0.4/OS X10.8.4 a staršie verzie

Microsoft Surface rozbočovač a Skype miestnosti systémov verzia 2 (SRS v2) aktuálne použitie TLS 1.0 alebo 1.1 a budú naďalej fungovať po 31. októbra 2018. Spoločnosť Microsoft upraví Surface Hub, Skype miestnosti systémy V2, Skype Business online a serverové produkty na podporu TLS 1.2 pred TLS 1.0 a 1.1 sú zastarané pre služby Office 365. Tieto produkty sa očakáva podporu TLS 1.2 prvej polovice roka 2019. Skype Business Online a lokálne zákazníkov by nemali vypínať TLS 1.0 a 1.1 dovtedy, ak používajú tieto schôdze a volanie zariadenia.

Používate všetky lokálne infraštruktúra scenáre hybridného alebo Active Directory Federation Services, uistite sa, že infraštruktúra podporuje prichádzajúce a odchádzajúce pripojenia, ktoré použitie TLS 1.2.

Zistili sme, že protokol nesúlad problémy, ktoré sú vytvorené na lokálne servery so systémom Windows Server 2008 a 2008 R2. Musíte povoliť TLS 1.1 a 1.2 fungovať po 31. októbra 2018. Ďalšie informácie nájdete v nasledujúcich článkoch:

Poznámka: Používate TLS 1.2 v službách Office 365 to neznamená, že do 31. októbra 2018 musíte vypnúť TLS 1.0 a 1.1 vo vašom prostredí. Ak časti prostredia TLS 1.0 a 1.1 alebo po 31. októbra 2018 necháte so staršími verziami protokolu povolený.

Odkazy


Tieto zdroje poskytnúť pomoc, uistite sa, že klientske počítače používajú TLS 1.2 alebo novší a vypnúť TLS 1.0 a 1.1.

Poskytneme pokyny na odstránenie TLS 1.0 a 1.1 závislostí čoskoro. Ďalšie informácie, pozrite sem.