Condividi tramite


Preparazione per TLS 1.2 in Office 365 e Office 365 GCC

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Riepilogo

Per fornire la crittografia migliore ai clienti, Microsoft ha deprecato le versioni 1.0 e 1.1 di Transport Layer Security (TLS) in Office 365 e Office 365 GCC. Sappiamo bene che la sicurezza dei dati è importante e facciamo tutto il possibile per garantire trasparenza in merito alle modifiche che potrebbero influire sull'uso del servizio TLS.

L'implementazione di Microsoft TLS 1.0 non contiene vulnerabilità di sicurezza note. Ma a causa del potenziale per futuri attacchi di downgrade del protocollo e altre vulnerabilità TLS, è stato interrotto il supporto per TLS 1.0 e 1.1 in Microsoft Office 365 e Office 365 GCC.

Per informazioni su come rimuovere le dipendenze da TLS 1.0 e 1.1, vedere il seguente white paper: Risolvere il problema TLS 1.0.

Dopo l'aggiornamento a TLS 1.2, assicurarsi che le suite di crittografia in uso siano supportate da Frontdoor di Azure. Microsoft 365 e Frontdoor di Azure presentano lievi differenze nel supporto della suite di crittografia. Per informazioni dettagliate, vedere Quali sono le suite di crittografia correnti supportate da Frontdoor di Azure?.

Ulteriori informazioni

È stata avviata la deprecazione di TLS 1.0 e 1.1 a partire da gennaio 2020. Tutti i client, i dispositivi o i servizi che si connettono a Office 365 tramite TLS 1.0 o 1.1 nelle istanze DoD o GCC High non sono supportati. Per i nostri clienti commerciali di Office 365, la deprecazione di TLS 1.0 e 1.1 è iniziata il 15 ottobre 2020 e l'implementazione è continuata nelle settimane e nei mesi successivi.

Assicurarsi che tutte le combinazioni client-server e browser-server utilizzino TLS 1.2 (o versione successiva) per garantire una connessione ai servizi di Office 365. A tale scopo, potrebbe essere necessario aggiornare determinate combinazioni client-server e browser-server.

Nota

Per il flusso di posta in ingresso SMTP, dopo la deprecazione di TLS 1.0 e 1.1, si accetterà solo la connessione TLS 1.2. Tuttavia, continueremo ad accettare la connessione SMTP non crittografata senza TLS. Non è consigliabile trasmettere e-mail senza crittografia.

È necessario aggiornare le applicazioni che chiamano le API di Microsoft 365 tramite TLS 1.0 o TLS 1.1 per usare TLS 1.2. .NET 4.5 per impostazione predefinita è TLS 1.1. Per aggiornare la configurazione di .NET, vedere Come abilitare Transport Layer Security (TLS) 1.2 nei client.

I client seguenti non sono in grado di utilizzare TLS 1.2. Aggiornare tali client per garantire l'accesso continuo al servizio.

  • Android 4.3 e versioni precedenti
  • Firefox versione 5.0 e versioni precedenti
  • Internet Explorer 8-10 su Windows 7 e versioni precedenti
  • Internet Explorer 10 su Windows Phone 8
  • Safari 6.0.4/OS X10.8.4 e versioni precedenti

TLS 1.2 per Microsoft Teams Rooms e Surface Hub

Microsoft Teams Rooms (precedentemente noto come Skype Room System V2 SRS V2) hanno supportato TLS 1.2 da dicembre 2018. È consigliabile che nei dispositivi Rooms sia installata l'app Microsoft Teams Rooms, versione 4.0.64.0 o successiva. Per ulteriori informazioni, vedere le note sulla versione. Le modifiche sono compatibili con le versioni precedenti e la versione attualmente installata.

Surface Hub ha rilasciato il supporto TLS 1.2 a maggio 2019.

Il supporto TLS 1.2 per i prodotti Microsoft Teams Rooms e Surface Hub richiede anche le seguenti modifiche al codice lato server:

  • Le modifiche al server di Skype for Business Online sono state apportate in aprile 2019. Ora, Skype for Business Online supporta la connessione di dispositivi Microsoft Teams Rooms e Surface Hub tramite TLS 1.2.

  • I clienti di Skype for Business Server devono installare un aggiornamento cumulativo (CU) per utilizzare TLS 1.2 per Teams Rooms Systems e Surface Hub.

    • Per Skype for Business Server 2015, CU9 è già stato rilasciato a maggio 2019.
    • Per Skype for Business Server 2019, CU1 era precedentemente previsto per aprile 2019, ma è stato rinviato a giugno 2019.

    Nota

    I clienti locali di Skype for Business non devono disabilitare TLS 1.0/1.1 prima di installare CUs specifici per Skype for Business Server.

Se si utilizza un'infrastruttura locale per gli scenari ibridi o Active Directory Federation Services, assicurarsi che tale infrastruttura sia sia in grado di supportare le connessioni in entrata e in uscita che utilizzano TLS 1.2.

Riferimenti

Le risorse che seguono forniscono indicazioni per verificare che i client utilizzino TLS 1.2 o versioni successive e per disabilitare TLS 1.0 e 1.1.