Compartir vía


Deshabilitación de TLS 1.0 y 1.1 en Microsoft 365 GCC High and DoD

Sugerencia

Si no es cliente de E5, use la prueba de soluciones de Microsoft Purview de 90 días para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de datos. Comience ahora en el centro de pruebas de portal de cumplimiento Microsoft Purview. Obtenga más información sobre los términos de suscripción y evaluación.

Resumen

Para cumplir con los estándares de cumplimiento más recientes para el Programa federal de administración de riesgos y autorización (FedRAMP), deshabilitamos las versiones 1.1 y 1.0 de Seguridad de la capa de transporte (TLS) en Microsoft 365 para entornos GCC High y DoD. Este cambio se anunció anteriormente mediante Soporte técnico de Microsoft en Preparación para el uso obligatorio de TLS 1.2 en Office 365.

La seguridad de los datos es importante y estamos comprometidos con la transparencia sobre los cambios que podrían afectar al uso del servicio.

Aunque la implementación de Microsoft TLS 1.0 no tiene vulnerabilidades de seguridad conocidas, seguimos comprometidos con los estándares de cumplimiento de FedRAMP. Por lo tanto, deshabilitamos TLS 1.1 y 1.0 en Microsoft 365 en entornos GCC High y DoD el 15 de enero de 2020. Para obtener información sobre cómo quitar las dependencias de TLS 1.1 y 1.0, consulte las notas del producto siguientes:

Resolución del problema de TLS 1.0

Más información

A partir del 15 de enero de 2020, Microsoft 365 en los entornos GCC High y DoD deshabilitará TLS 1.1 y 1.0.

Para el 15 de enero de 2020, todas las combinaciones de servidores cliente y servidores de explorador deben usar la versión 1.2 de TLS (o una versión posterior) para asegurarse de que todas las conexiones se pueden realizar sin problemas con Microsoft 365. Esto puede requerir actualizaciones de determinadas combinaciones de servidores cliente y servidores de explorador.

Para SharePoint y OneDrive, deberá actualizar y configurar .NET para admitir TLS 1.2. Para obtener información, vea How to enable TLS 1.2 on clients (Cómo habilitar TLS 1.2 en clientes).

Debe actualizar los equipos cliente para asegurarse de mantener el acceso ininterrumpido a Office 365 GCC High y DoD.

Tendrá que actualizar las aplicaciones que llaman a las API de Microsoft 365 a través de TLS 1.0 o TLS 1.1 para usar TLS 1.2. .NET 4.5 tiene como valor predeterminado TLS 1.1. Para actualizar la configuración de .NET, consulte Habilitación de seguridad de la capa de transporte (TLS) 1.2 en los clientes. Para obtener más información, vea Preparar el uso obligatorio de TLS 1.2 en Office 365.

Sabemos que las siguientes aplicaciones cliente no pueden usar TLS 1.2:

  • Android 4.3 y versiones anteriores
  • Firefox versión 5.0 y versiones anteriores
  • Internet Explorer 8-10 en Windows 7 y versiones anteriores
  • Internet Explorer 10 en Windows Phone 8.0
  • Safari 6.0.4/OS X 10.8.4 y versiones anteriores

Aunque el análisis actual de las conexiones a los servicios de Microsoft Online muestra que la mayoría de los servicios y puntos de conexión ven poco uso de TLS 1.1 y 1.0, estamos proporcionando un aviso de este cambio para que pueda actualizar los clientes o servidores afectados según sea necesario antes de que finalice la compatibilidad con TLS 1.1 y 1.0. Si usa cualquier infraestructura local para escenarios híbridos o Servicios de federación de Active Directory (AD FS) (AD FS), asegúrese de que la infraestructura puede admitir conexiones entrantes y salientes que usen TLS 1.2 (o una versión posterior).

Además de las interrupciones que puede experimentar si usa los clientes enumerados que no pueden usar TLS 1.2, la eliminación de TLS 1.1 y 1.0 impedirá que pueda usar el siguiente producto de Microsoft:

  • Teléfono Lync

Referencias

Para obtener instrucciones y referencias que ayuden a asegurarse de que los clientes usan TLS 1.2, consulte Preparación para el uso obligatorio de TLS 1.2 en Office 365.