Deshabilitación de TLS 1.0 y 1.1 en Microsoft 365 GCC High and DoD
Artículo
Se aplica a:
Office 365 Business
Sugerencia
Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.
Resumen
Para cumplir con los estándares de cumplimiento más recientes para el Programa federal de administración de riesgos y autorización (FedRAMP), deshabilitamos las versiones 1.1 y 1.0 de Seguridad de la capa de transporte (TLS) en Microsoft 365 para entornos GCC High y DoD. Este cambio se anunció anteriormente mediante Soporte técnico de Microsoft en Preparación para el uso obligatorio de TLS 1.2 en Office 365.
La seguridad de los datos es importante y estamos comprometidos con la transparencia sobre los cambios que podrían afectar al uso del servicio.
Aunque la implementación de Microsoft TLS 1.0 no tiene vulnerabilidades de seguridad conocidas, seguimos comprometidos con los estándares de cumplimiento de FedRAMP. Por lo tanto, deshabilitamos TLS 1.1 y 1.0 en Microsoft 365 en entornos GCC High y DoD el 15 de enero de 2020.
Más información
A partir del 15 de enero de 2020, Microsoft 365 en los entornos GCC High y DoD deshabilitará TLS 1.1 y 1.0.
Para el 15 de enero de 2020, todas las combinaciones de servidores cliente y servidores de explorador deben usar la versión 1.2 de TLS (o una versión posterior) para asegurarse de que todas las conexiones se pueden realizar sin problemas con Microsoft 365. Esto puede requerir actualizaciones de determinadas combinaciones de servidores cliente y servidores de explorador.
Sabemos que las siguientes aplicaciones cliente no pueden usar TLS 1.2:
Android 4.3 y versiones anteriores
Firefox versión 5.0 y versiones anteriores
Internet Explorer 8-10 en Windows 7 y versiones anteriores
Internet Explorer 10 en Windows Phone 8.0
Safari 6.0.4/OS X 10.8.4 y versiones anteriores
Aunque el análisis actual de las conexiones a los servicios de Microsoft Online muestra que la mayoría de los servicios y puntos de conexión ven poco uso de TLS 1.1 y 1.0, estamos proporcionando un aviso de este cambio para que pueda actualizar los clientes o servidores afectados según sea necesario antes de que finalice la compatibilidad con TLS 1.1 y 1.0. Si usa cualquier infraestructura local para escenarios híbridos o Servicios de federación de Active Directory (AD FS) (AD FS), asegúrese de que la infraestructura puede admitir conexiones entrantes y salientes que usen TLS 1.2 (o una versión posterior).
Además de las interrupciones que puede experimentar si usa los clientes enumerados que no pueden usar TLS 1.2, la eliminación de TLS 1.1 y 1.0 impedirá que pueda usar el siguiente producto de Microsoft:
Esta ruta de aprendizaje examina las características clave de seguridad y cumplimiento de Microsoft 365 que los administradores deben preparar para implementar correctamente Microsoft 365 Copilot.
Demuestre los aspectos básicos de la seguridad de los datos, la administración del ciclo de vida, la seguridad de la información y el cumplimiento para proteger una implementación de Microsoft 365.