TLS 1,0-und 1,1-Missbilligung für Office 365

Hinweis: Wir möchten Ihnen die aktuellsten Hilfeinhalte so schnell wie möglich in Ihrer eigenen Sprache bereitstellen. Diese Seite wurde automatisiert übersetzt und kann Grammatikfehler oder Ungenauigkeiten enthalten. Unser Ziel ist es, Ihnen hilfreiche Inhalte bereitzustellen. Teilen Sie uns bitte über den Link am unteren Rand dieser Seite mit, ob die Informationen für Sie hilfreich sind. Hier finden Sie den englischen Artikel als Referenz.

Per Oktober 2018werden die Protokolle Transport Layer Security (TLS) 1,0 und 1,1 für den Office 365-Dienst als veraltet markiert. Die Auswirkungen für die Endbenutzer dürften minimal sein. Diese Änderung wurde fast zwei Jahre lang veröffentlicht, wobei die erste öffentliche Bekanntmachung im Dezember 2017. Dieser Artikel bezieht sich nur auf den lokalen Office 365-Client im Zusammenhang mit dem Office 365-Dienst, kann aber auch auf lokale TLS-Probleme mit Office, Office Online Server/Office Web Apps und SharePoint angewendet werden.

Hinweis Dieser Artikel bezieht sich auch auf Folgendes:

  • Office 365 ProPlus

  • Office 365 Business

  • Office 365 Personal

Übersicht über Office und TLS

Der Office-Client benötigt den Windows Web Service (WINHTTP) zum Senden und empfangen von Datenverkehr über TLS-Protokolle. Der Office-Client kann TLS 1,2 verwenden, wenn der Webdienst des lokalen Computers TLS 1,2 verwenden kann. Alle Office-Clients können TLS-Protokolle verwenden, da TLS-und SSL-Protokolle Teil des Betriebssystems und nicht speziell für den Office-Client sind.

Unter Windows 8 und höheren Versionen

Standardmäßig sind die Protokolle TLS 1,2 und 1,1 verfügbar, wenn keine Netzwerkgeräte so konfiguriert sind, dass der TLS 1,2-Datenverkehr abgelehnt wird.

Unter Windows 7

TLS 1,1-und 1,2-Protokolle stehen ohne das KB 3140245 -Update nicht zur Verfügung. Mit dem Update wird dieses Problem behoben, und der folgende Registrierungsunterschlüssel wird hinzugefügt:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Hinweis Windows 7-Benutzer, die nicht über dieses Update verfügen, sind vom 31. Oktober 2018 betroffen. KB 3140245 enthält Details zum Ändern der WinHTTP-Einstellungen, um TLS-Protokolle zu aktivieren.

Weitere Informationen

Der Wert des Registrierungsschlüssels DefaultSecureProtocols , der im KB-Artikel beschrieben wird, bestimmt, welche Netzwerkprotokolle verwendet werden können:

DefaultSecureProtocols-Wert

Protokoll aktiviert

0x00000008

Standardmäßiges Aktivieren von SSL 2,0

0x00000020

Standardmäßiges Aktivieren von SSL 3,0

0x00000080

Standardmäßiges Aktivieren von TLS 1,0

0x00000200

Standardmäßiges Aktivieren von TLS 1,1

0x00000800

Standardmäßiges Aktivieren von TLS 1,2

Der Registrierungsschlüssel "DefaultSecureProtocols" legt fest, welche Netzwerkprotokolle von der Windows-Plattform genutzt werden dürfen. Wenn Sie die beiden Protokolle aktivieren möchten (TLS 1,1 und 1,2), müssen Sie die entsprechenden Hex-Werte zusammen addieren und den DefaultSecureProtocols-Wert in diese Summe ändern.

Office-Clients und TLS-Registrierungsschlüssel

Sie können sich auf KB 4057306 beziehen, die die obligatorische Verwendung von TLS 1,2 in Office 365 vorbereiten. Dies ist ein allgemeiner Artikel für IT-Administratoren und die offizielle Dokumentation zur TLS 1,2-Änderung.

Die folgende Tabelle zeigt die entsprechenden Registrierungsschlüsselwerte in Office 365-Clients nach dem 31. Oktober 2018.

Aktivierte Protokolle für den Office 365-Dienst nach dem 31. Oktober 2018

Hexadezimalwert

TLS 1,0 + 1,1 + 1,2

0x00000A80

TLS 1,1 + 1,2

0x00000A00

TLS 1,0 + 1,2

0x00000880

TLS 1.2

0x00000800

Wichtig Es wird nicht empfohlen, das SSL 2,0-und 3,0-Protokoll zu verwenden, das auch mithilfe des DefaultSecureProtocols -Schlüssels festgelegt werden kann. SSL 2,0 und 3,0 gelten als veraltete Protokolle. Die bewährte Vorgehensweise besteht darin, die Verwendung von SSL 2,0 und SSL 3,0 zu beenden, obwohl die Entscheidung, dies zu tun, letztlich davon abhängt, was ihren Produktanforderungen am besten entspricht. Weitere Informationen zu Sicherheitsrisiken für SSL 3,0 finden Sie unter KB 3009008.

Sie können den standardmäßigen Windows-Rechner im Programmierermodus verwenden, um dieselben Referenz Registrierungsschlüsselwerte einzurichten. Weitere Informationen finden Sie unter KB 3140245-Update, um TLS 1,1 und TLS 1,2 als standardmäßige sichere Protokolle in WinHTTP unter Windows zu aktivieren.

Unabhängig davon, ob das Windows 7-Update (KB 3140245) installiert ist, ist der DefaultSecureProtocols -Registrierungsunterschlüssel nicht vorhanden und muss manuell oder über ein Gruppenrichtlinienobjekt (GPO) hinzugefügt werden. Das bedeutet, es sei denn, Sie müssen die aktivierten oder eingeschränkten sicheren Protokolle anpassen, dieser Schlüssel ist nicht erforderlich. Sie benötigen nur das Update Windows 7 SP1 (KB 3140245).

Ihre Office-Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×