Preparazione per TLS 1.2 in Office 365 e Office 365 GCC
Consiglio
Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.
Riepilogo
Per fornire la crittografia migliore ai clienti, Microsoft ha deprecato le versioni 1.0 e 1.1 di Transport Layer Security (TLS) in Office 365 e Office 365 GCC. Sappiamo bene che la sicurezza dei dati è importante e facciamo tutto il possibile per garantire trasparenza in merito alle modifiche che potrebbero influire sull'uso del servizio TLS.
L'implementazione di Microsoft TLS 1.0 non contiene vulnerabilità di sicurezza note. Ma a causa del potenziale per futuri attacchi di downgrade del protocollo e altre vulnerabilità TLS, è stato interrotto il supporto per TLS 1.0 e 1.1 in Microsoft Office 365 e Office 365 GCC.
Per informazioni su come rimuovere le dipendenze da TLS 1.0 e 1.1, vedere il seguente white paper: Risolvere il problema TLS 1.0.
Dopo l'aggiornamento a TLS 1.2, assicurarsi che le suite di crittografia in uso siano supportate da Frontdoor di Azure. Microsoft 365 e Frontdoor di Azure presentano lievi differenze nel supporto della suite di crittografia. Per informazioni dettagliate, vedere Quali sono le suite di crittografia correnti supportate da Frontdoor di Azure?.
Ulteriori informazioni
È stata avviata la deprecazione di TLS 1.0 e 1.1 a partire da gennaio 2020. Tutti i client, i dispositivi o i servizi che si connettono a Office 365 tramite TLS 1.0 o 1.1 nelle istanze DoD o GCC High non sono supportati. Per i nostri clienti commerciali di Office 365, la deprecazione di TLS 1.0 e 1.1 è iniziata il 15 ottobre 2020 e l'implementazione è continuata nelle settimane e nei mesi successivi.
Assicurarsi che tutte le combinazioni client-server e browser-server utilizzino TLS 1.2 (o versione successiva) per garantire una connessione ai servizi di Office 365. A tale scopo, potrebbe essere necessario aggiornare determinate combinazioni client-server e browser-server.
Nota
Per il flusso di posta in ingresso SMTP, dopo la deprecazione di TLS 1.0 e 1.1, si accetterà solo la connessione TLS 1.2. Tuttavia, continueremo ad accettare la connessione SMTP non crittografata senza TLS. Non è consigliabile trasmettere e-mail senza crittografia.
È necessario aggiornare le applicazioni che chiamano le API di Microsoft 365 tramite TLS 1.0 o TLS 1.1 per usare TLS 1.2. .NET 4.5 per impostazione predefinita è TLS 1.1. Per aggiornare la configurazione di .NET, vedere Come abilitare Transport Layer Security (TLS) 1.2 nei client.
I client seguenti non sono in grado di utilizzare TLS 1.2. Aggiornare tali client per garantire l'accesso continuo al servizio.
- Android 4.3 e versioni precedenti
- Firefox versione 5.0 e versioni precedenti
- Internet Explorer 8-10 su Windows 7 e versioni precedenti
- Internet Explorer 10 su Windows Phone 8
- Safari 6.0.4/OS X10.8.4 e versioni precedenti
TLS 1.2 per Microsoft Teams Rooms e Surface Hub
Microsoft Teams Rooms (precedentemente noto come Skype Room System V2 SRS V2) hanno supportato TLS 1.2 da dicembre 2018. È consigliabile che nei dispositivi Rooms sia installata l'app Microsoft Teams Rooms, versione 4.0.64.0 o successiva. Per ulteriori informazioni, vedere le note sulla versione. Le modifiche sono compatibili con le versioni precedenti e la versione attualmente installata.
Surface Hub ha rilasciato il supporto TLS 1.2 a maggio 2019.
Il supporto TLS 1.2 per i prodotti Microsoft Teams Rooms e Surface Hub richiede anche le seguenti modifiche al codice lato server:
Le modifiche al server di Skype for Business Online sono state apportate in aprile 2019. Ora, Skype for Business Online supporta la connessione di dispositivi Microsoft Teams Rooms e Surface Hub tramite TLS 1.2.
I clienti di Skype for Business Server devono installare un aggiornamento cumulativo (CU) per utilizzare TLS 1.2 per Teams Rooms Systems e Surface Hub.
- Per Skype for Business Server 2015, CU9 è già stato rilasciato a maggio 2019.
- Per Skype for Business Server 2019, CU1 era precedentemente previsto per aprile 2019, ma è stato rinviato a giugno 2019.
Nota
I clienti locali di Skype for Business non devono disabilitare TLS 1.0/1.1 prima di installare CUs specifici per Skype for Business Server.
Se si utilizza un'infrastruttura locale per gli scenari ibridi o Active Directory Federation Services, assicurarsi che tale infrastruttura sia sia in grado di supportare le connessioni in entrata e in uscita che utilizzano TLS 1.2.
Riferimenti
Le risorse che seguono forniscono indicazioni per verificare che i client utilizzino TLS 1.2 o versioni successive e per disabilitare TLS 1.0 e 1.1.
- Per client Windows 7 connessi a Office 365, verificare che TLS 1.2 sia impostato come protocollo di sicurezza predefinito nel servizio WinHTTP di Windows. Per ulteriori informazioni, vedere KB 3140245 - Aggiornamento per abilitare TLS 1.1 e TLS 1.2 come protocollo sicuro predefinito in WinHTTP in Windows.
- Pacchetti di crittografia TLS supportati da Office 365
- Per informazioni su come evitare di utilizzare la versione meno sicura di TLS, rimuovendo le dipendenze da TLS 1.0 e 1.1, vedere Supporto per TLS 1.2 nel sito Web Microsoft.
- Le nuove funzionalità di IIS semplificano l'individuazione dei client nei sistemi Windows Server 2012 R2 e Windows Server 2016 che si connettono al servizio utilizzando protocolli di sicurezza inefficaci.
- Ottenere altre informazioni su come risolvere il problema di TLS 1.0.
- Per informazioni generali sull'approccio di Microsoft alla sicurezza, visitare il Centro protezione di Office 365.
- Per identificare la versione TLS usata dai client SMTP, vedere Il report dei client di autenticazione SMTP nell'interfaccia di amministrazione di Exchange.
- Preparazione alla deprecazione di TLS 1.0/1.1 - Office 365 Skype for Business
- Linee guida TLS di Exchange Server, parte 1: Prepararsi per TLS 1.2
- Linee guida TLS di Exchange Server Parte 2: Abilitazione di TLS 1.2 e identificazione dei client che non lo utilizzano
- Linee guida TLS di Exchange Server Parte 3: Disattivazione di TLS 1.0/1.1
- Abilitare il supporto per TLS 1.1 e TLS 1.2 in Office Online Server
- Abilitare il supporto TLS e SSL in SharePoint 2013
- Abilitare il supporto di TLS 1.1 e TLS 1.2 in SharePoint Server 2016
- Abilitare il supporto di TLS 1.1 e TLS 1.2 in SharePoint Server 2019