Preparação para o TLS 1.2 no Office 365 e no Office 365 GCC
Dica
Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.
Resumo
Para fornecer a melhor criptografia da classe para nossos clientes, a Microsoft preteriu as versões TLS (Transport Layer Security) 1.0 e 1.1 em Office 365 e Office 365 GCC. Entendemos que a segurança dos seus dados é importante, e estamos comprometidos com a transparência sobre as alterações que podem afetar o uso do serviço TLS.
A implementação do Microsoft TLS 1.0 não tem vulnerabilidades de segurança conhecidas. Mas devido ao potencial de futuros ataques de downgrade de protocolo e outras vulnerabilidades TLS, descontinuamos o suporte para TLS 1.0 e 1.1 em Microsoft Office 365 e Office 365 GCC.
Para obter mais informações sobre como remover as dependências do TLS 1.0 e 1.1, consulte o seguinte white paper: Resolvendo o problema do TLS 1.0.
Depois de atualizar para o TLS 1.2, verifique se os pacotes de criptografia que você está usando têm suporte pelo Azure Front Door. O Microsoft 365 e o Azure Front Door têm pequenas diferenças no suporte ao pacote de criptografia. Para obter detalhes, confira Quais são os pacotes de cifras atuais compatíveis com o Azure Front Door?.
Mais informações
Começamos a preterir o TLS 1.0 e 1.1 a partir de janeiro de 2020. Quaisquer clientes, dispositivos ou serviços que se conectam ao Office 365 por meio do TLS 1.0 ou 1.1 em nossas instâncias DoD ou GCC High não têm suporte. Para nossos clientes comerciais de Office 365, a depreciação do TLS 1.0 e 1.1 começou em 15 de outubro de 2020 e a distribuição continuou nas semanas e meses seguintes.
Recomendamos que todas as combinações de cliente-servidor e navegador-servidor usem o TLS 1.2 (ou uma versão posterior) para manter a conexão com os serviços do Office 365. Você poderá ter que atualizar certas combinações de cliente-servidor e navegador-servidor.
Observação
Para o fluxo de email de entrada do SMTP, após a depreciação do TLS 1.0 e 1.1, aceitaremos apenas a conexão TLS 1.2. No entanto, continuaremos aceitando a Conexão SMTP que não foi criptografada sem nenhum TLS. Não recomendamos a transmissão de email sem qualquer criptografia.
Você precisará atualizar aplicativos que chamam APIs do Microsoft 365 por TLS 1.0 ou TLS 1.1 para usar o TLS 1.2. O .NET 4.5 é padrão para o TLS 1.1. Para atualizar sua configuração do .NET, consulte Como habilitar o TLS (Transport Layer Security) 1.2 em clientes.
Os seguintes clientes não podem usar o TLS 1.2. Atualize esses clientes para garantir o acesso sem interrupções ao serviço.
- Android 4.3 e versões anteriores
- Firefox versão 5.0 e versões anteriores
- Internet Explorer 8-10 no Windows 7 e versões anteriores
- Internet Explorer 10 no Windows Phone 8
- Safari 6.0.4/OS X10.8.4 e versões anteriores
TLS 1.2 para Salas do Microsoft Teams e Surface Hub
As Salas do Microsoft Teams (anteriormente conhecidas como Sistema de Salas Skype V2 SRS V2) têm suporte ao TLS 1.2 desde dezembro de 2018. Recomendamos que os dispositivos de Salas tenham o aplicativo Salas do Microsoft Teams versão 4.0.64.0 ou posterior instalado. Para obter mais informações, consulte as Notas de versão. As mudanças são compatíveis com versões anteriores e posteriores.
O Surface Hub lançou o suporte ao TLS 1.2 em maio de 2019.
O suporte ao TLS 1.2 para os produtos Salas do Microsoft Team e Surface Hub também requer as seguintes alterações de código do lado do servidor:
As alterações no servidor do Skype for Business Online foram ativadas em abril de 2019. Agora, o Skype for Business Online dá suporte à conexão com as Salas do Microsoft Teams e dispositivos Surface Hub usando o TLS 1.2.
Os clientes do Skype for Business Server devem instalar uma CU (atualização cumulativa) para usar o TLS 1.2 para Sistemas de Salas do Teams e Surface Hub.
- Para o Skype for Business Server 2015, a CU9 já foi lançada em maio de 2019.
- Para o Skype for Business Server 2019, a CU1 estava planejada para abril de 2019, mas foi adiada para junho de 2019.
Observação
Os clientes do Skype for Business no local não devem desabilitar o TLS 1.0/1.1 antes de instalar CUs específicas para o Skype for Business Server.
Se estiver usando qualquer infraestrutura local para cenários híbridos ou Serviços de Federação do Active Directory, verifique se a infraestrutura pode oferecer suporte para as conexões de entrada e saída que usam TLS 1.2.
Referências
Os seguintes recursos fornecem instruções para ajudar a verificar se seus clientes estão usando TLS 1.2, ou uma versão posterior, e como desabilitar o TLS 1.0 e 1.1.
- Caso tenha clientes Windows 7 conectados ao Office 365, verifique se o TLS 1.2 é o protocolo seguro padrão do WinHTTP no Windows. Para obter mais informações, consulte KB 3140245 – Atualização para habilitar o TLS 1.1 e TLS 1.2 como protocolos seguros padrão no WinHTTP no Windows.
- Pacotes de codificação TLS com suporte do Office 365
- Para começar a solucionar problemas de pouco uso de TLS ao remover a dependência do TLS 1.0 e 1.1, consulte Suporte para TLS 1.2 na Microsoft.
- A nova funcionalidade de IIS facilita a descoberta de clientes no Windows Server 2012 R2 e no Windows Server 2016 que se conectam ao serviço usando protocolos de segurança fracos.
- Obtenha mais informações sobre como resolver o problema do TLS 1.0.
- Para obter informações gerais sobre nossa abordagem de segurança, acesse a Central de Confiabilidade do Office 365.
- Para identificar a versão do TLS usada por clientes SMTP, consulte Relatório de clientes do SMTP Auth no EAC.
- Preparação para o preterimento do TLS 1.0/1.1 — Skype for Business do Office 365
- Diretrizes do Exchange Server TLS, parte 1: Preparação para o TLS 1.2
- Diretrizes do Exchange Server TLS Parte 2: Habilitando o TLS 1.2 e identificando clientes que não o utilizam
- Diretrizes do Exchange Server TLS Parte 3: Desativando o TLS 1.0/1.1
- Habilitar o suporte para TLS 1.1 e TLS 1.2 no Servidor do Office Online
- Habilitar o suporte a TLS e SSL no SharePoint 2013
- Habilitar o suporte a TLS 1.1 e TLS 1.2 no SharePoint Server 2016
- Habilitar o suporte a TLS 1.1 e TLS 1.2 no SharePoint Server 2019