TLS 1,0 og 1,1 frarådes for Office 365

Bemærk!: Vi vil gerne give dig den mest opdaterede hjælp, så hurtigt vi kan, på dit eget sprog. Denne side er oversat ved hjælp af automatisering og kan indeholde grammatiske fejl og unøjagtigheder. Det er vores hensigt, at dette indhold skal være nyttigt for dig. Vil du fortælle os, om oplysningerne var nyttige for dig, nederst på denne side? Her er artiklen på engelsk så du kan sammenligne.

Som det 31. oktober 2018har Office 365-tjenesten deaktiveret support til TLS-1,0-og 1,1-protokoller (Transport Layer Security). Effekten for brugerne forventes at være minimal. Denne ændring blev offentliggjort i næsten to år med den første offentlige meddelelse, der blev foretaget i december 2017. Denne artikel er kun beregnet til at dække den lokale klient til Office 365 i forhold til Office 365-tjenesten. Det kan dog også gælde for lokale TLS-problemer i Office, Office Online server/Office Web Apps og SharePoint.

Bemærk Denne artikel gælder også for følgende:

  • Office 365 ProPlus

  • Office 365 Business

  • Office 365 Personal

Oversigt over Office og TLS

Office-klienten er afhængig af Windows-webtjenesten (WINHTTP) om at sende og modtage trafik over TLS-protokoller. Office-klienten kan bruge TLS 1,2, hvis webtjenesten på den lokale computer kan bruge TLS 1,2. Alle Office-klienter kan bruge TLS-protokoller, da TLS-og SSL-protokoller er en del af operativsystemet og ikke specifikt for Office-klienten.

I Windows 8 og nyere versioner

Protokollerne TLS 1,2 og 1,1 er som standard tilgængelige, hvis ingen netværksenheder er konfigureret til at afvise TLS 1,2-trafik.

I Windows 7

TLS 1,1-og 1,2-protokollerne er ikke tilgængelige uden KB 3140245 -opdateringen. Opdateringen løser dette problem og tilføjer følgende undernøgle i registreringsdatabasen:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Bemærk Windows 7-brugere, der ikke har denne opdatering installeret, er berørt af oktober 31, 2018. KB 3140245 indeholder oplysninger om, hvordan du ændrer WINHTTP-indstillinger for at aktivere TLS-protokoller. 

Flere oplysninger

Værdien af DefaultSecureProtocols -registreringsdatabasenøglen, som vidensbaseartiklen beskriver, bestemmer, hvilke netværksprotokoller, der kan bruges:

DefaultSecureProtocols-værdi

Protokollen er aktiveret

0x00000008

Aktivér SSL 2,0 som standard

0x00000020

Aktivér SSL 3,0 som standard

0x00000080

Aktivér TLS 1,0 som standard

0x00000200

Aktivér TLS 1,1 som standard

0x00000800

Aktivér TLS 1,2 som standard

Registreringsdatabasenøglen "DefaultSecureProtocols" bestemmer, hvilke netværksprotokoller Windows-platformen har tilladelse til at bruge. Hvis du vil have begge protokoller aktiveret (TLS 1,1 og 1,2), skal du tilføje deres respektive hexadecimale værdier sammen og ændre værdien for DefaultSecureProtocols til den pågældende sum.

Registreringsdatabasenøgler til Office-klienter og TLS

Du kan henvise til KB 4057306, som forbereder den obligatoriske brug af TLS 1,2 i Office 365. Dette er en generel artikel for IT-administratorer, og det er den officielle dokumentation for TLS 1,2-ændring.

I følgende tabel vises de relevante værdier for registreringsdatabasenøglerne i Office 365-klienter efter 31. oktober 2018.  

Aktiverede protokoller til Office 365-tjeneste efter 31. oktober 2018

Hexadecimalværdi

TLS 1,0 + 1,1 + 1,2

0x00000A80

TLS 1,1 + 1,2

0x00000A00

TLS 1,0 + 1,2

0x00000880

TLS 1,2

0x00000800

Vigtigt! Vi anbefaler, at du ikke bruger SSL 2,0-og 3,0-protokoller, som også kan indstilles ved hjælp af DefaultSecureProtocols -nøglen. SSL 2,0 og 3,0 anses for at være frarådet protokoller. Den bedste fremgangsmåde er at afslutte brugen af SSL 2,0 og SSL 3,0, selvom beslutningen om at gøre det til sidst afhænger af det, der bedst opfylder dine produkt behov. Hvis du vil have mere at vide om SSL 3,0-svagheder, skal du se KB 3009008.

Du kan bruge standard Windows lommeregner i tilstanden Programmør til at konfigurere de samme referenceværdier for registreringsdatabasenøglerne. Hvis du vil have mere at vide, skal du se KB 3140245-opdatering for at aktivere TLS 1,1 og TLS 1,2 som standard sikre protokoller i WinHTTP i Windows

Uanset om Windows 7-opdateringen (KB 3140245) er installeret, er DefaultSecureProtocols -registreringsnøglen ikke til stede og skal tilføjes manuelt eller via et gruppepolitikobjekt (GPO). Det er, medmindre du er nødt til at tilpasse, hvilke sikre protokoller der er aktiveret eller begrænset, men denne nøgle er ikke påkrævet. Du skal kun bruge opdateringen til Windows 7 SP1 (KB 3140245). 

Udvid dine Office-færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Bliv Office Insider

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×