Preparação para o TLS 1.2 no Office 365 e no Office 365 GCC

Ponta

Se você não for um cliente E5, poderá experimentar todos os recursos premium no Microsoft Purview gratuitamente. Use a avaliação de soluções do Purview de 90 dias para explorar como recursos robustos do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Resumo

Para oferecer a melhor criptografia disponível para nossos clientes, a Microsoft planeja preterir as versões 1.0 e 1.1 do protocolo TLS no Office 365 e no Office 365 GCC. Entendemos que a segurança dos seus dados é importante, e estamos comprometidos com a transparência sobre as alterações que podem afetar o uso do serviço TLS.

A implementação do Microsoft TLS 1.0 não tem vulnerabilidades de segurança conhecidas. Porém, devido ao potencial de futuros ataques de downgrade do protocolo e de outras vulnerabilidades do TLS, estamos interrompendo o suporte para o TLS 1.0 e 1.1 no Microsoft Office 365 e no Office 365 GCC.

Para obter mais informações sobre como remover as dependências do TLS 1.0 e 1.1, consulte o seguinte white paper: Resolvendo o problema do TLS 1.0.

Depois de atualizar para o TLS 1.2, verifique se os pacotes de criptografia que você está usando têm suporte pelo Azure Front Door. O Microsoft 365 e o Azure Front Door têm pequenas diferenças no suporte ao pacote de criptografia. Para obter detalhes, confira Quais são os pacotes de cifras atuais compatíveis com o Azure Front Door?.

Mais informações

Já iniciamos o preterimento do TLS 1.0 e 1.1 a partir de janeiro de 2020. Quaisquer clientes, dispositivos ou serviços que se conectam ao Office 365 por meio do TLS 1.0 ou 1.1 em nossas instâncias DoD ou GCC High não têm suporte. Para nossos clientes comerciais de Office 365, a depreciação do TLS 1.0 e 1.1 começará em 15 de outubro de 2020 e a distribuição continuará nas próximas semanas e meses.

Recomendamos que todas as combinações de cliente-servidor e navegador-servidor usem o TLS 1.2 (ou uma versão posterior) para manter a conexão com os serviços do Office 365. Você poderá ter que atualizar certas combinações de cliente-servidor e navegador-servidor.

Observação

Para o fluxo de email de entrada do SMTP, após a depreciação do TLS 1.0 e 1.1, aceitaremos apenas a conexão TLS 1.2. No entanto, continuaremos aceitando a Conexão SMTP que não foi criptografada sem nenhum TLS. Embora não recomendemos a transmissão de email sem qualquer criptografia.

Você precisará atualizar aplicativos que chamam APIs do Microsoft 365 por TLS 1.0 ou TLS 1.1 para usar o TLS 1.2. O .NET 4.5 é padrão para o TLS 1.1. Para atualizar sua configuração do .NET, consulte Como habilitar o TLS (Transport Layer Security) 1.2 em clientes.

Os seguintes clientes não podem usar o TLS 1.2. Atualize esses clientes para garantir o acesso sem interrupções ao serviço.

  • Android 4.3 e versões anteriores
  • Firefox versão 5.0 e versões anteriores
  • Internet Explorer 8-10 no Windows 7 e versões anteriores
  • Internet Explorer 10 no Windows Phone 8
  • Safari 6.0.4/OS X10.8.4 e versões anteriores

TLS 1.2 para Salas do Microsoft Teams e Surface Hub

As Salas do Microsoft Teams (anteriormente conhecidas como Sistema de Salas Skype V2 SRS V2) têm suporte ao TLS 1.2 desde dezembro de 2018. Recomendamos que os dispositivos de Salas tenham o aplicativo Salas do Microsoft Teams versão 4.0.64.0 ou posterior instalado. Para obter mais informações, consulte as Notas de versão. As mudanças são compatíveis com versões anteriores e posteriores.

O Surface Hub lançou o suporte ao TLS 1.2 em maio de 2019.

O suporte ao TLS 1.2 para os produtos Salas do Microsoft Team e Surface Hub também requer as seguintes alterações de código do lado do servidor:

  • As alterações no servidor do Skype for Business Online foram ativadas em abril de 2019. Agora, o Skype for Business Online dá suporte à conexão com as Salas do Microsoft Teams e dispositivos Surface Hub usando o TLS 1.2.

  • Os clientes do Skype for Business Server devem instalar uma CU (atualização cumulativa) para usar o TLS 1.2 para Sistemas de Salas do Teams e Surface Hub.

    • Para o Skype for Business Server 2015, a CU9 já foi lançada em maio de 2019.
    • Para o Skype for Business Server 2019, a CU1 estava planejada para abril de 2019, mas foi adiada para junho de 2019.

    Observação

    Os clientes do Skype for Business no local não devem desabilitar o TLS 1.0/1.1 antes de instalar CUs específicas para o Skype for Business Server.

Se estiver usando qualquer infraestrutura local para cenários híbridos ou Serviços de Federação do Active Directory, verifique se a infraestrutura pode oferecer suporte para as conexões de entrada e saída que usam TLS 1.2.

Referências

Os seguintes recursos fornecem instruções para ajudar a verificar se seus clientes estão usando TLS 1.2, ou uma versão posterior, e como desabilitar o TLS 1.0 e 1.1.