共用方式為


在 Microsoft 365 GCC High 和 DoD 中停用 TLS 1.0 和 1.1

提示

如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據

摘要

為了符合美國聯邦風險與授權管理計劃 (FedRAMP) 的最新合規性標準,我們將在 Microsoft 365 for GCC High 和 DoD 環境中停用傳輸層安全性 (TLS) 1.1 和 1.0 版。 這項變更先前已透過準備在 Office 365 中強制使用 TLS 1.2 中的 Microsoft 支援服務 宣佈。

數據的安全性很重要,我們致力於讓變更透明化,而這些變更可能會影響您對服務的使用。

雖然 Microsoft TLS 1.0 實 作沒有已知的安全性弱點,但我們仍致力於 FedRAMP 合規性標準。 因此,我們在 2020 年 1 月 15 日於 GCC High 和 DoD 環境中停用 Microsoft 365 中的 TLS 1.1 和 1.0。 如需如何移除 TLS 1.1 和 1.0 相依性的相關信息,請參閱下列白皮書:

解決 TLS 1.0 問題

其他相關資訊

從 2020 年 1 月 15 日開始,GCC High 和 DoD 環境中的 Microsoft 365 將會停用 TLS 1.1 和 1.0。

在 2020 年 1 月 15 日前,所有用戶端伺服器和瀏覽器伺服器的組合都應該使用 TLS 1.2 版 (或更新版本) ,以確保所有連線都可以進行,而不會對 Microsoft 365 產生問題。 這可能需要更新用戶端伺服器和瀏覽器伺服器的特定組合。

針對 SharePoint 和 OneDrive,您必須更新並設定 .NET 以支援 TLS 1.2。 如需詳細資訊,請 參閱如何在用戶端上啟用 TLS 1.2

您必須更新用戶端計算機,以確保您維持對 GCC High 和 DoD Office 365 不中斷的存取權。

您必須更新透過 TLS 1.0 或 TLS 1.1 呼叫 Microsoft 365 API 的應用程式,以使用 TLS 1.2。 .NET 4.5 預設為 TLS 1.1。 若要更新您的 .NET 組態,請參閱 如何在用戶端上啟用傳輸層安全性 (TLS) 1.2。 如需詳細資訊,請參閱準備在 Office 365 中強制使用 TLS 1.2

我們知道下列用戶端應用程式無法使用 TLS 1.2:

  • Android 4.3 和舊版
  • Firefox 5.0 和舊版
  • Windows 7 及舊版中的 Internet Explorer 8-10
  • Windows Phone 8.0 中的 Internet Explorer 10
  • Safari 6.0.4/OS X 10.8.4 和舊版

雖然目前對 Microsoft Online 服務連線的分析顯示大部分服務和端點很少看到 TLS 1.1 和 1.0 使用量,但我們會提供這項變更的通知,讓您可以在 TLS 1.1 和 1.0 的支援結束之前,視需要更新任何受影響的用戶端或伺服器。 如果您針對混合式案例使用任何內部部署基礎結構,或 Active Directory 同盟服務 (AD FS) ,請確定基礎結構可以支援使用 TLS 1.2 (或更新版本) 的輸入和輸出連線。

除了使用無法使用 TLS 1.2 的列出用戶端時,可能會遇到的中斷狀況,移除 TLS 1.1 和 1.0 會讓您無法使用下列 Microsoft 產品:

  • Lync 手機

參考資料

如需協助確保用戶端使用 TLS 1.2 的指引和參考,請參閱準備在 Office 365 中強制使用 TLS 1.2