Бөлісу құралы:


Отключение TLS 1.0 и 1.1 в Microsoft 365 GCC High и DoD

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Сводка

Чтобы соответствовать последним стандартам соответствия для Федеральной программы управления рисками и авторизацией (FedRAMP), мы отключаем tls версий 1.1 и 1.0 в Microsoft 365 для сред GCC High и DoD. Это изменение было объявлено ранее в служба поддержки Майкрософт в разделе Подготовка к обязательному использованию TLS 1.2 в Office 365.

Безопасность ваших данных важна, и мы стремимся к прозрачности изменений, которые могут повлиять на использование службы.

Хотя реализация Microsoft TLS 1.0 не имеет известных уязвимостей безопасности, мы по-прежнему привержены стандартам соответствия FedRAMP. Поэтому 15 января 2020 г. мы отключили TLS 1.1 и 1.0 в Microsoft 365 в средах GCC High и DoD. Сведения об удалении зависимостей TLS 1.1 и 1.0 см. в следующем техническом документе:

Решение проблемы TLS 1.0

Дополнительная информация

Начиная с 15 января 2020 г. Microsoft 365 в средах GCC High и DoD отключает TLS 1.1 и 1.0.

До 15 января 2020 г. все сочетания клиентских серверов и серверов браузера должны использовать TLS версии 1.2 (или более поздней версии), чтобы убедиться, что все подключения к Microsoft 365 могут быть выполнены без проблем. Для этого может потребоваться обновление определенных сочетаний клиентских серверов и серверов браузера.

Для SharePoint и OneDrive необходимо обновить и настроить .NET для поддержки TLS 1.2. Дополнительные сведения см. в разделе Включение TLS 1.2 на клиентах.

Необходимо обновить клиентские компьютеры, чтобы обеспечить непрерывный доступ к Office 365 GCC High и DoD.

Вам потребуется обновить приложения, которые вызывают API Microsoft 365 через TLS 1.0 или TLS 1.1, чтобы использовать TLS 1.2. По умолчанию .NET 4.5 используется TLS 1.1. Сведения об обновлении конфигурации .NET см . в статье Включение протокола TLS 1.2 на клиентах. Дополнительные сведения см. в статье Подготовка к обязательному использованию TLS 1.2 в Office 365.

Мы знаем, что следующие клиентские приложения не могут использовать TLS 1.2:

  • Android 4.3 и более ранние версии
  • Firefox 5.0 и более ранние версии:
  • Internet Explorer 8-10 на Windows 7 и более ранние версии
  • Internet Explorer 10 на Windows Phone 8.0
  • Safari 6.0.4/OS X 10.8.4 и более ранних версий

Хотя текущий анализ подключений к службам Microsoft Online показывает, что в большинстве служб и конечных точек используется мало TLS 1.1 и 1.0, мы уведомляем об этом изменении, чтобы вы могли при необходимости обновить все затронутые клиенты или серверы до окончания поддержки TLS 1.1 и 1.0. Если вы используете какую-либо локальную инфраструктуру для гибридных сценариев или службы федерации Active Directory (AD FS) (AD FS), убедитесь, что инфраструктура поддерживает как входящие, так и исходящие подключения, использующие TLS 1.2 (или более поздней версии).

Помимо сбоев, которые могут возникнуть при использовании перечисленных клиентов, которые не могут использовать TLS 1.2, удаление TLS 1.1 и 1.0 не позволит использовать следующий продукт Майкрософт:

  • Телефон Lync

Ссылки

Инструкции и ссылки, которые помогут убедиться, что клиенты используют TLS 1.2, см. в статье Подготовка к обязательному использованию TLS 1.2 в Office 365.