Neschválená podpora TLS 1,0 a 1,1 pro Office 365

Poznámka: Snažíme se pro vás co nejrychleji zajistit aktuální obsah nápovědy ve vašem jazyce. Tato stránka byla přeložena automaticky a může obsahovat gramatické chyby nebo nepřesnosti. Naším cílem je to, aby pro vás byl její obsah užitečný. Mohli byste nám prosím dát ve spodní části této stránky vědět, jestli vám informace v článku pomohly? Pokud byste se rádi podívali na jeho anglickou verzi, najdete ji tady.

Od 31. října 2018zakázal služba Office 365 podporu protokolů Transport Layer Security (TLS) 1,0 a 1,1. U uživatelů se očekává minimální platnost. Tato změna byla zveřejněna po dobu téměř dvou roků, přičemž první veřejné oznámení bylo vytvořeno v prosinci 2017. Tento článek se týká jenom místního klienta Office 365 ve vztahu ke službě Office 365. Může se však taky vztahovat na místní problémy TLS v Office, na Office Online serveru, v Office Web Apps a na SharePointu.

Poznámka Tento článek se týká taky těchto věcí:

  • Office 365 ProPlus

  • Office 365 Business

  • Office 365 pro jednotlivce

Přehled Office a TLS

Klient Office závisí na službě Windows Web Service (WINHTTP) k odesílání a přijímání dat přes protokoly TLS. Klient Office může používat TLS 1,2, pokud webová služba místního počítače může používat TLS 1,2. Všichni klienti Office můžou používat protokoly TLS, protože protokoly TLS a SSL jsou součástí operačního systému a nejsou určené pro klienta Office.

Ve Windows 8 a novějších verzích

Ve výchozím nastavení jsou protokoly TLS 1,2 a 1,1 k dispozici, pokud nejsou žádná síťová zařízení nakonfigurována na odmítnutí přenosu TLS 1,2.

Ve Windows 7

Protokoly TLS 1,1 a 1,2 nejsou k dispozici bez aktualizace KB 3140245 . Aktualizace řeší tento problém a přidá následující podklíč registru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Poznámka Uživatelé Windows 7, kteří nemají nainstalovanou tuto aktualizaci, mají vliv na 31. října 2018. KB 3140245 obsahuje podrobnosti o tom, jak změnit nastavení WinHTTP pro povolení protokolů TLS. 

Další informace

Hodnota klíče registru DefaultSecureProtocols , kterou článek znalostní báze Knowledge Base popisuje určuje, které síťové protokoly se dají použít:

Hodnota DefaultSecureProtocols

Povolený protokol

0x00000008

Povolení zabezpečení SSL 2,0 ve výchozím nastavení

0x00000020

Povolení zabezpečení SSL 3,0 ve výchozím nastavení

0x00000080

Povolení TLS 1,0 ve výchozím nastavení

0x00000200

Povolení TLS 1,1 ve výchozím nastavení

0x00000800

Povolení TLS 1,2 ve výchozím nastavení

Klíč registru "DefaultSecureProtocols" Určuje síťové protokoly, které může platforma Windows používat. Pokud chcete mít povolené protokoly (TLS 1,1 a 1,2), musíte přidat příslušné šestnáctkové hodnoty a změnit hodnotu DefaultSecureProtocols na tento součet.

Klienti Office a klíče registru TLS

Na znalostní bázi Knowledge 4057306 se připravuje povinné použití TLS 1,2 v Office 365. Toto je obecný článek pro správce IT a je oficiální dokument o změně TLS 1,2.

Následující tabulka zobrazuje příslušné hodnoty klíčů registru pro klienty Office 365 po 31. října 2018.  

Povolené protokoly pro službu Office 365 po 31. října 2018

Šestnáctková hodnota

TLS 1,0 + 1,1 + 1,2

0x00000A80

TLS 1,1 + 1,2

0x00000A00

TLS 1,0 + 1,2

0x00000880

TLS 1,2

0x00000800

Důležité: Doporučujeme, abyste nepoužívali protokoly SSL 2,0 a 3,0, které se dají nastavit pomocí klíče DefaultSecureProtocols . SSL 2,0 a 3,0 se považují za zastaralé protokoly. Nejlepším postupem je ukončit používání SSL 2,0 a SSL 3,0, ale rozhodnutí to bude mít nakonec na čem nejlépe vyhovuje vašim potřebám. Další informace o chybách SSL 3,0 najdete v článku KB 3009008.

Můžete použít výchozí kalkulátor Windows v programátorském režimu k nastavení stejných referenčních hodnot klíče registru. Další informace najdete v článku aktualizace KB 3140245, která povoluje protokol TLS 1,1 a TLS 1,2 jako výchozí zabezpečené protokoly v WinHTTP ve Windows

Bez ohledu na to, jestli je nainstalovaná aktualizace Windows 7 (KB 3140245), není přítomen klíč registru DefaultSecureProtocols a musíte ho přidat ručně nebo prostřednictvím objektu zásad skupiny (GPO). To znamená, že pokud nepotřebujete přizpůsobit, které zabezpečené protokoly jsou povolené nebo omezené, tento klíč se nevyžaduje. Potřebujete jenom aktualizaci Windows 7 SP1 (KB 3140245). 

Rozšiřte své dovednosti s Office
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×