ΕΝΗΜΕΡΩΣΗ: Απενεργοποίηση Ασφαλείας Επιπέδου Μεταφοράς 1.0 και 1.1
Άρθρο
Αρχική δημοσίευση: 30 Σεπτεμβρίου 2020
Ενημερώθηκε: 24 Αυγούστου 2021
Παρακαλώ πηγαίνετε εδώ για να αναζητήσετε τον κύκλο ζωής του προϊόντος σας.
Η ασφάλεια επιπέδου μεταφοράς (TLS) 1.0 και 1.1 είναι πρωτόκολλα ασφαλείας για τη δημιουργία καναλιών κρυπτογράφησης μέσω δικτύων υπολογιστών. Η Microsoft υποστηρίζει αυτά τα πρωτόκολλα από τα Windows XP/Server 2003. Ωστόσο, λόγω των εξελισσόμενων κανονιστικών απαιτήσεων, καθώς και των νέων ευπαθειών ασφαλείας στο TLS 1.0, η Microsoft συνιστά στους πελάτες να καταργήσουν τις εξαρτήσεις TLS 1.0/1.1 στο περιβάλλον τους και να απενεργοποιήσουν τα TLS 1.0 και 1.1 σε επίπεδο λειτουργικού συστήματος, όπου είναι δυνατό.
Η Microsoft λαμβάνει τις ακόλουθες ενέργειες για να διασφαλίσει ότι ολόκληρη η σειρά προϊόντων μας είναι πιο ασφαλής. Θα συνεχίσουμε να ενημερώνουμε αυτό το άρθρο με πρόσθετες αφαιρέσεις και καταργήσεις, όπως ανακοινώνονται.
Η κατάργηση αναβλήθηκε για το Microsoft 365. Λόγω του COVID-19, η Microsoft ανέβαλε την κατάργηση του TLS 1.0/1.1 για το Microsoft 365/Office 365. Ωστόσο, καθώς οι αλυσίδες εφοδιασμού έχουν προσαρμοστεί και ορισμένες χώρες ανοίγουν την αγορά, η επιβολή του TLS έχει επανέλθει για να ξεκινήσει στις 15 Οκτωβρίου 2020. Μεταβείτε εδώ για να μάθετε περισσότερα.
Κατάργηση του TLS 1.0/1.1 στο Office 365 GCC High και DoD. Η Microsoft θα καταργήσει το TLS 1.0/1.1 στο Office 365 σε περιβάλλοντα GCC High και DoD από τις 15 Ιανουαρίου 2020. Για περισσότερες πληροφορίες, μεταβείτε εδώ.
Η απενεργοποίηση αναβάλλεται για τον Internet Explorer. Το TLS 1.0/1.1 δεν θα απενεργοποιηθεί από προεπιλογή για τον Internet Explorer και την EdgeHTML (ο μηχανισμός απόδοσης για το στοιχείο ελέγχου WebView) μέχρι το 2022. Οι οργανισμοί που επιθυμούν να απενεργοποιήσουν τα TLS 1.0 και TLS 1.1 πριν από αυτήν τη στιγμή, μπορούν να το κάνουν χρησιμοποιώντας την Πολιτική Ομάδας. Το TLS 1.0/1.1 θα παραμείνει απενεργοποιημένο από προεπιλογή στην έκδοση 84 Microsoft Edge και νεότερες εκδόσεις του. Μεταβείτε εδώ για να μάθετε περισσότερα.
Η υποστήριξη διακόπηκε στο packages.microsoft.com. Για την υποστήριξη σύγχρονων προτύπων ασφαλείας, το packages.microsoft.com θα διακόψει την υποστήριξη για τη λήψη πακέτων Linux μέσω TLS 1.0/1.1 από τις 24 Σεπτεμβρίου 2020. Αυτό σημαίνει ότι οποιαδήποτε σύνδεση που χρησιμοποιεί αυτά τα πρωτόκολλα δεν θα λειτουργεί πλέον όπως αναμένεται και δεν θα παρέχεται υποστήριξη. Για να αποκτήσετε πρόσβαση σε πακέτα Linux από το packages.microsoft.com μετά από αυτήν την ημερομηνία, οι οργανισμοί θα πρέπει να ενεργοποιήσουν το TLS 1.2 (ή μεταγενέστερη έκδοση). Όπου είναι δυνατό, η Microsoft συνιστά στους οργανισμούς να καταργήσουν όλες τις εξαρτήσεις TLS 1.0/1.1 στο περιβάλλον τους και να απενεργοποιήσουν το TLS 1.0/1.1 σε επίπεδο λειτουργικού συστήματος.
Έληξε η υποστήριξη για το TLS 1.0/1.1 στις Ομάδες. Η Microsoft δεν θα υποστηρίζει πλέον το TLS 1.0/1.1 στην εφαρμογή Microsoft Teams Desktop από τις 7 Ιουλίου 2021. Αυτή η αλλαγή θα επηρεάσει τις επεκτάσεις τρίτων, τα πρόσθετα και τους ενσωματωμένους ιστότοπους που χρησιμοποιούν το TLS 1.0 / 1.1.
Λήξη συγχρονισμού και ενημερώσεων για το Windows Server Updates Services (WSUS) 3.0. Η Microsoft μεταβιβάζει όλα τα τελικά σημεία για το WSUS στο πιο ασφαλές κρυπτογραφικό πρωτόκολλο TLS 1.2. Επειδή το WSUS 3.0 δεν υποστηρίζει αυτό το νεότερο πρωτόκολλο, οι οργανισμοί πρέπει να μετεγκατασταθούν σε νεότερες εκδόσεις του WSUS έως τις 31 Οκτωβρίου 2021. Πηγαίνετε εδώ για να μάθετε περισσότερα.
Μεταβείτε εδώ για επιπλέον πόρους και πληροφορίες:
Plan and execute an endpoint deployment strategy, using essential elements of modern management, co-management approaches, and Microsoft Intune integration.