在 Microsoft 365 GCC High 和 DoD 中禁用 TLS 1.0 和 1.1

提示

如果你不是 E5 客户,请使用为期 90 天的 Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。

摘要

为了遵守联邦风险和授权管理计划 (FedRAMP) 的最新合规性标准,我们在 Microsoft 365 中禁用传输层安全性 (TLS) 版本 1.1 和 1.0,适用于 GCC High 和 DoD 环境。 此更改之前通过Office 365准备强制使用 TLS 1.2 中的Microsoft 支持部门宣布。

数据的安全性非常重要,我们致力于透明地了解可能影响你使用服务的更改。

尽管 Microsoft TLS 1.0 实现 没有已知的安全漏洞,但我们仍致力于遵守 FedRAMP 合规性标准。 因此,我们已于 2020 年 1 月 15 日在 GCC High 和 DoD 环境中的 Microsoft 365 中禁用 TLS 1.1 和 1.0。 有关如何删除 TLS 1.1 和 1.0 依赖项的信息,请参阅以下白皮书:

解决 TLS 1.0 问题

更多信息

从 2020 年 1 月 15 日开始,GCC High 和 DoD 环境中的 Microsoft 365 将禁用 TLS 1.1 和 1.0。

到 2020 年 1 月 15 日,客户端服务器和浏览器服务器的所有组合都应使用 TLS 版本 1.2 (或更高版本) ,以确保可以在与 Microsoft 365 没有任何问题的情况下建立所有连接。 这可能需要更新客户端服务器和浏览器服务器的某些组合。

对于 SharePoint 和 OneDrive,需要更新和配置 .NET 以支持 TLS 1.2。 有关信息,请参阅 如何在客户端上启用 TLS 1.2

必须更新客户端计算机,以确保保持对 Office 365 GCC High 和 DoD 的不间断访问。

需要更新通过 TLS 1.0 或 TLS 1.1 调用 Microsoft 365 API 的应用程序,以使用 TLS 1.2。 .NET 4.5 默认为 TLS 1.1。 若要更新 .NET 配置,请参阅 如何在客户端上启用传输层安全性 (TLS) 1.2。 有关详细信息,请参阅准备在 Office 365 中强制使用 TLS 1.2

我们知道以下客户端应用程序不能使用 TLS 1.2:

  • Android 4.3 和更低的版本
  • Firefox 版本 5.0 及更低版本
  • Windows 7 上的 Internet Explorer 8-10 及更早版本
  • Windows Phone 8.0 上的 Internet Explorer 10
  • Safari 6.0.4/OS X 10.8.4 及更早版本

尽管当前对 Microsoft Online 服务的连接的分析显示,大多数服务和终结点很少使用 TLS 1.1 和 1.0,但我们提供了此更改的通知,以便你可以在 TLS 1.1 和 1.0 支持结束之前根据需要更新任何受影响的客户端或服务器。 如果将任何本地基础结构用于混合方案或Active Directory 联合身份验证服务 (AD FS) ,请确保该基础结构可以支持使用 TLS 1.2 (或更高版本) 的入站和出站连接。

除了使用无法使用 TLS 1.2 的列出的客户端时可能会遇到的中断之外,删除 TLS 1.1 和 1.0 将阻止你使用以下 Microsoft 产品:

  • Lync 手机

References

有关帮助确保客户端使用 TLS 1.2 的指导和参考,请参阅准备在 Office 365 中强制使用 TLS 1.2