OPPDATERING: Deaktivering av Transport Layer Security 1.0 og 1.1
Opprinnelig publisert: 30. september, 2020
Oppdatert: 24. august, 2021
Gå hit for å søke etter produktets livssyklus.
Transport Layer Security (TLS) 1.0 og 1.1 er sikkerhetsprotokoller for etablering av krypteringskanaler over datanettverk. Microsoft har støttet disse protokollene siden Windows XP/Server 2003. På grunn av utviklende forskriftsmessige krav samt nye sikkerhetsproblemer i TLS 1.0, anbefaler Microsoft imidlertid at kunder fjerner TLS 1.0/1.1-avhengigheter i sine miljøer og deaktiverer TLS 1.0 og 1.1 på operativsystemnivå der det er mulig.
Microsoft gjør følgende for å sikre at hele produktstakken er sikrere. Vi vil fortsette å oppdatere denne artikkelen når nye avskrivninger og deaktiveringer annonseres.
Avskriving utsatt for Microsoft 365. På grunn av COVID-19 utsatte Microsoft nedgraderingen av TLS 1.0/1.1 for Microsoft 365/Office 365. Men etter hvert som forsyningskjedene har justert seg og enkelte land åpner igjen, er TLS-håndhevelse tilbakestilt til å starte den 15. oktober 2020. Gå hit for å finne ut mer.
Nedgradering av TLS 1.0/1.1 i Office 365 GCC High og DoD. Microsoft vil avskrive TLS 1.0/1.1 i Office 365 i GCC High- og DoD-miljøer fra og med 15. januar 2020. For mer informasjon, gå hit.
Deaktivering utsatt for Internet Explorer. TLS 1.0/1.1 deaktiveres ikke som standard for Internet Explorer og EdgeHTML (gjengivelsesmotoren for WebView-kontrollen) før 2022. Organisasjoner som ønsker å deaktivere TLS 1.0 og TLS 1.1 før den tid, kan gjøre dette ved hjelp av gruppepolicy. TLS 1.0/1.1 forblir deaktivert som standard i Microsoft Edge versjon 84 og senere. Gå hit for å finne ut mer.
Støtte avviklet på packages.microsoft.com. For å støtte moderne sikkerhetsstandarder vil packages.microsoft.com avvikle støtte for Linux-pakkenedlasting over TLS 1.0/1.1 fra den 24. september 2020. Dette betyr at enhver tilkobling ved hjelp av disse protokollene ikke lenger vil fungere som forventet, og ingen støtte vil bli gitt. For å få tilgang til Linux-pakker fra packages.microsoft.com etter denne datoen, må organisasjoner aktivere TLS 1.2 (eller en senere versjon). Der det er mulig, anbefaler Microsoft at organisasjoner fjerner alle TLS 1.0/1.1-avhengigheter i sine miljøer og deaktiverer TLS 1.0/1.1 på operativsystemnivå.
Støtte avvikles for TLS 1.0 / 1.1 i Teams. Microsoft støtter ikke lenger TLS 1.0/1.1 i Microsoft Teams Desktop-program fra og med 7. juli 2021. Denne endringen vil påvirke Teams-tredjepartsutvidelser, tilleggsprogrammer og innebygde nettsteder som bruker TLS 1.0/1.1.
Slutt på synkronisering og oppdateringer for Windows Server Updates Services (WSUS) 3.0. Microsoft overfører alle endepunkter for WSUS til den sikrere kryptografiske protokollen TLS 1.2. Siden WSUS 3.0 ikke støtter denne nye protokollen, må alle organisasjoner gå over til nyere versjoner av WSUS innen 31. oktober 2021. Trykk her for å lære mer.
Gå hit for flere ressurser og informasjon: