TLS 1.0 og 1.1 ændrede funktionsmåde for Office 365

Bemærk!: Vi vil gerne give dig den mest opdaterede hjælp, så hurtigt vi kan, på dit eget sprog. Denne side er oversat ved hjælp af automatisering og kan indeholde grammatiske fejl og unøjagtigheder. Det er vores hensigt, at dette indhold skal være nyttigt for dig. Vil du fortælle os, om oplysningerne var nyttige for dig, nederst på denne side? Her er artiklen på engelsk så du kan sammenligne.

Fra og med 31 oktober 2018frarådes sikkerhed TLS (Transport Layer) 1.0 og 1.1 protokoller til Office 365-tjenesten. Effekten for slutbrugere forventes at være minimale. Denne ændring blev samtalen offentliggøres i næsten to år, med den første offentlige meddelelse, der er foretaget i December 2017. I denne artikel er kun beregnet til at dække den lokale Office 365-klient i forhold til Office 365-tjenesten, men kan også gælder for lokale TLS problemer med Office, Office Online Server/Office Web Apps og SharePoint.

Bemærk! I denne artikel gælder også for følgende:

  • Office 365 ProPlus

  • Office 365 Business

  • Office 365 Personal

Oversigt over Office- og TLS

Office-klienten er afhængig af Windows-webtjeneste (WINHTTP) til at sende og modtage trafik over TLS protokoller. Office-klienten kan bruge TLS 1.2, hvis webtjenesten på den lokale computer kan bruge TLS 1.2. Alle Office-klienter kan bruge TLS protokoller, som TLS og SSL protokoller er en del af operativsystemet og ikke specifikke for Office-klienten.

På Windows 8 og nyere versioner

TLS 1.2 og 1.1 protokoller er tilgængelige, hvis ingen netværksenheder er konfigureret til at afvise TLS 1.2 trafik som standard.

I Windows 7

TLS 1.1 og 1.2 protokoller er ikke tilgængelige uden KB 3140245 opdatering. Opdateringen løser dette problem og tilføjer følgende sub registreringsdatabasenøgle:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Bemærk! Windows 7-brugere, der ikke har denne opdatering påvirkes fra og med 31 oktober 2018. KB 3140245 indeholder oplysninger om, hvordan du ændrer WINHTTP indstillingerne for at aktivere TLS protokoller.

Flere oplysninger

Værdien af registreringsdatabasenøglen DefaultSecureProtocols KB-artiklen beskrives bestemmer, hvilke netværksprotokoller kan bruges:

DefaultSecureProtocols værdi

Protokol er aktiveret

0x00000008

Aktivere SSL 2.0 som standard

0x00000020

Aktivere SSL 3.0 som standard

0x00000080

Aktivere TLS 1.0 som standard

0x00000200

Aktivere TLS 1.1 som standard

0x00000800

Aktivere TLS 1.2 som standard

Registreringsdatabasenøglen "DefaultSecureProtocols" bestemmer, hvilke netværksprotokoller Windows-platform har tilladelse til at udnytte. Hvis du vil de to protokoller aktiveret (TLS 1.1 og 1.2), skal du tilføje deres respektive hexadecimale værdier sammen og ændre værdien DefaultSecureProtocols til denne sum.

Office-klienter og TLS-registreringsdatabasenøgler

Du kan referere til KB 4057306 forberedelse til obligatorisk brugen af TLS 1.2 i Office 365. Dette er en generel artikel til IT-administratorer, og det er officielle dokumentation om TLS 1.2 ændringen.

Den følgende tabel viser relevante registreringsdatabasen nøgleværdier i Office 365-klienter efter oktober 31 2018.

Aktiverede protokoller til Office 365-tjenesten efter oktober 31 2018

Hexadecimale værdi

TLS 1.0 + 1.1 + 1.2

0x00000A80

TLS 1.1 + 1.2

0x00000A00

TLS 1.0 + 1.2

0x00000880

TLS 1.2

0x00000800

Vigtige Vi anbefales ikke at bruge SSL 2.0 og 3.0 protokoller, som kan også angives ved hjælp af tasten DefaultSecureProtocols . SSL 2.0 og 3.0 betragtes frarådede protokoller. Den bedste fremgangsmåde er at afslutte brugen af SSL 2.0 og SSL 3.0, selvom beslutningen om at gøre dette i sidste ende afhænger af, hvad bedst opfylder dine behov produkt. Du kan finde flere oplysninger om SSL 3.0 svagheder referere til KB 3009008.

Du kan bruge standard Windows Lommeregner i Programmer tilstand til konfiguration af de samme reference registreringsdatabasenøgleværdier. Få mere at vide under KB 3140245 opdatere aktivere TLS 1.1 og TLS 1.2 som en standard sikker protokoller i WinHTTP i Windows.

Uanset hvilket, hvis opdateringen til Windows 7 (KB 3140245) er installeret eller ej, DefaultSecureProtocols sub registreringsdatabasenøglen er ikke til stede og skal tilføjes manuelt eller via en gruppepolitik standarddomæne. Det vil sige, medmindre du har til at tilpasse hvilke sikker protokoller er aktiveret eller begrænses, denne nøgle er ikke påkrævet. Du skal kun bruge Windows 7 SP1 (KB 3140245) opdatering.

Udvid dine Office-færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Bliv Office Insider

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×