TLS 1.0 dan 1.1 bantahan untuk Office 365

Catatan: Kami ingin secepatnya menyediakan konten bantuan terbaru dalam bahasa Anda. Halaman ini diterjemahkan menggunakan mesin dan mungkin terdapat kesalahan tata bahasa atau masalah keakuratan. Kami bertujuan menyediakan konten yang bermanfaat untuk Anda. Dapatkah Anda memberi tahu kami apakah informasi ini bermanfaat untuk Anda di bagian bawah halaman ini? Berikut artikel dalam bahasa Inggris untuk referensi.

Pada 31 Oktober 2018, protokol lapisan keamanan TLS (Transport) 1.0 dan 1.1 diperkecil untuk layanan Office 365. Efek untuk pengguna akhir diharapkan minimal. Perubahan ini dipublikasikan hampir dua tahun, dengan pengumuman publik pertama yang dibuat di Desember 2017. Artikel ini hanya ditujukan untuk sampul Office 365 lokal klien hubungannya layanan Office 365 tapi juga bisa menerapkan untuk masalah TLS lokal dengan Office, Office Online Server Office Web Apps, dan SharePoint.

Catatan Artikel ini juga berlaku pada hal berikut ini:

  • Office 365 ProPlus

  • Office 365 Bisnis

  • Office 365 Personal

Gambaran umum Office dan TLS

Klien Office bergantung pada layanan web Windows (WINHTTP) untuk mengirim dan menerima lalu lintas melalui protokol TLS. Klien Office bisa menggunakan TLS 1.2 jika layanan web komputer lokal bisa menggunakan TLS 1.2. Semua klien Office bisa menggunakan protokol TLS, seperti protokol SSL dan TLS adalah bagian dari sistem operasi dan tidak spesifik bagi klien Office.

Di Windows 8 dan versi yang lebih baru

Secara default, TLS 1.2 dan protokol 1.1 akan tersedia jika tidak ada perangkat jaringan dikonfigurasi untuk menolak lalu lintas TLS 1.2.

Di Windows 7

TLS 1.1 dan 1,2 protokol yang tidak tersedia tanpa KB 3140245 pembaruan. Perbarui alamat masalah ini dan menambahkan sub kunci registri berikut:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Catatan Windows 7 pengguna yang tidak memiliki pembaruan terpengaruh pada 31 Oktober 2018. KB 3140245 memiliki detail tentang cara mengubah pengaturan WINHTTP untuk mengaktifkan protokol TLS.

Informasi selengkapnya

Nilai kunci registri DefaultSecureProtocols yang menguraikan artikel KB menentukan protokol jaringan yang bisa digunakan:

Nilai DefaultSecureProtocols

Protokol diaktifkan

0x00000008

Mengaktifkan SSL 2.0 secara default

0x00000020

Mengaktifkan SSL 3.0 secara default

0x00000080

Mengaktifkan TLS 1.0 secara default

0x00000200

Mengaktifkan TLS 1.1 secara default

0x00000800

Mengaktifkan TLS 1.2 secara default

Kunci registri "DefaultSecureProtocols" menentukan mana protokol jaringan platform Windows yang diperbolehkan untuk memaksimalkan. Jika Anda ingin kedua protokol diaktifkan (TLS 1.1 dan 1.2), Anda perlu menambahkan nilainya hex masing-masing bersama dan Ubah nilai DefaultSecureProtocols jumlah tersebut.

Klien Office dan kunci registri TLS

Anda bisa merujuk ke KB 4057306 persiapan untuk menggunakan wajib TLS 1.2 di Office 365. Ini adalah artikel umum untuk administrator TI, dan sangat resmi dokumentasi perubahan TLS 1.2.

Tabel berikut ini memperlihatkan registri sesuai nilai kunci di klien Office 365 setelah 31 Oktober 2018.

Protokol diaktifkan untuk layanan Office 365 setelah 31 Oktober 2018

Nilai heksadesimal

TLS 1.0 + 1.1 + 1.2

0x00000A80

TLS 1.1 + 1.2

0x00000A00

TLS 1.0 + 1.2

0x00000880

TLS 1.2

0x00000800

Penting Kami tidak merekomendasikan yang Anda gunakan SSL 2.0 dan protokol 3.0, yang juga bisa mengatur dengan menggunakan tombol DefaultSecureProtocols . SSL 2.0 dan 3.0 dianggap protokol diperkecil. Praktik terbaik adalah untuk mengakhiri gunakan SSL 2.0 dan SSL 3.0, meskipun keputusan untuk melakukan ini pada akhirnya bergantung pada apa yang paling sesuai dengan kebutuhan produk Anda. Untuk informasi selengkapnya tentang kerentanan SSL 3.0, lihat KB 3009008.

Anda bisa menggunakan default Kalkulator Windows dalam Programmer mode untuk menyiapkan referensi registri kunci nilai yang sama. Untuk informasi selengkapnya, lihat memperbarui KB 3140245 untuk mengaktifkan TLS 1.1 dan TLS 1.2 sebagai protokol aman default di WinHTTP di Windows.

Terlepas jika pembaruan Windows 7 (KB 3140245) diinstal atau tidak, kunci registri sub DefaultSecureProtocols tidak ada dan harus ditambahkan secara manual atau melalui objek kebijakan grup (GPO). Yaitu, kecuali Anda harus mengkustomisasi protokol aman apa diaktifkan atau dibatasi, tombol ini tidak diperlukan. Anda hanya memerlukan Windows 7 SP1 pembaruan (KB 3140245).

Kembangkan keterampilan Office Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×