ОБНОВИТЬ: Отключение протокола TLS 1.0 и 1.1
Первоначально опубликовано: 30 сентября 2020 г.
Обновлено: 24 августа 2021 г.
Перейдите сюда, чтобы найти информацию про жизненный цикл вашего продукта.
Протоколы TLS версий 1.0 и 1.1 являются протоколами безопасности для создания каналов шифрования через компьютерные сети. Корпорация Майкрософт поддерживает эти протоколы, начиная с Windows XP/Server 2003. Однако в связи с меняющимися нормативными требованиями, а также новыми уязвимостями безопасности в протоколе TLS 1.0, корпорация Майкрософт рекомендует клиентам по возможности удалять зависимости TLS 1.0/1.1 в своих средах и выключать TLS 1.0 и 1.1 на уровне операционной системы.
Корпорация Майкрософт принимает следующие меры для обеспечения большей безопасности всех наших продуктов. Мы будем обновлять эту статью, информируя о новых отключениях и статусах устаревания по мере их объявления.
Статус устаревания отложен для Microsoft 365. Из-за COVID-19 корпорация Майкрософт отложила статус устаревания TLS 1.0/1.1 для Microsoft 365/Office 365. Однако после того, как цепочки поставок скорректированы и некоторые страны открывают резервное обеспечение, применение действий к TLS было перезапущено со стартом 15 октября 2020 года. Дополнительные сведения см. здесь.
Статус устаревания TLS 1.0/1.1 для Office 365 GCC High и DoD. Корпорация Майкрософт присвоит статус устаревания TLS 1.0/1.1 в Office 365 в средах GCC High и DoD, начиная с 15 января 2020 года. Для получения дополнительной информации нажмите здесь.
Отключение отложено для Internet Explorer. TLS 1.0/1.1 не будет отключен по умолчанию для Internet Explorer и EdgeHTML (механизм визуализации для управления WebView) до 2022 г. Организации, желающие отключить TLS 1.0 и TLS 1.1 до этого времени, могут сделать это с помощью групповой политики. TLS 1.0/1.1 останется отключенным по умолчанию в Microsoft Edge версии 84 и более поздних версиях. Дополнительные сведения см. здесь.
Поддержка прекращена на packages.microsoft.com. Для поддержки современных стандартов безопасности, packages.microsoft.com прекратит поддержку загрузки пакета Linux через TLS 1.0/1.1 по данным на 24 сентября 2020 года. Это означает, что любое соединение с использованием этих протоколов больше не будет работать, как ожидалось, и никакой поддержки предоставляться не будет. Чтобы получить доступ к пакетам Linux на packages.microsoft.com после этой даты, организациям необходимо включить TLS 1.2 (или более позднюю версию). Там, где это возможно, корпорация Майкрософт рекомендует организациям удалить все зависимости TLS 1.0/1.1 в своих средах и отключить TLS 1.0/1.1 на уровне операционной системы.
Завершение поддержки TLS 1.0/1.1 в Teams. Microsoft больше не будет поддерживать TLS 1.0/1.1 в классическом приложении Microsoft Teams, начиная с 7 июля 2021 г. Это изменение коснется сторонних расширений, надстроек и встроенных веб-сайтов Teams, которые используют TLS 1.0/1.1.
Завершение синхронизации и обновления для Windows Server Updates Services (WSUS) 3.0. Microsoft переводит все конечные точки для WSUS на более безопасный криптографический протокол TLS 1.2. Поскольку WSUS 3.0 не поддерживает этот новый протокол, организации должны перейти на более новые версии WSUS до 31 октября 2021 г. Перейдите сюда чтобы узнать больше.
Перейдите сюда, чтобы получить дополнительные ресурсы и информацию: