TLS 1.0 dan 1.1 penolakan untuk Office 365

Catatan: Kami ingin secepatnya menyediakan konten bantuan terbaru dalam bahasa Anda. Halaman ini diterjemahkan menggunakan mesin dan mungkin terdapat kesalahan tata bahasa atau masalah keakuratan. Kami bertujuan menyediakan konten yang bermanfaat untuk Anda. Dapatkah Anda memberi tahu kami apakah informasi ini bermanfaat untuk Anda di bagian bawah halaman ini? Berikut artikel dalam bahasa Inggris untuk referensi.

Mulai 31 Oktober 2018, Layanan Office 365 telah menonaktifkan dukungan untuk protokol transportasi lapisan keamanan (TLS) 1.0 dan 1.1. Efek untuk pengguna diharapkan menjadi minimal. Perubahan ini dipublikasikan hampir dua tahun, dengan pengumuman publik pertama yang dibuat di Desember 2017. Artikel ini ditujukan untuk menutupi hanya Office 365 klien lokal sehubungan layanan Office 365. Namun, juga bisa menerapkan untuk masalah TLS lokal di Office, Office Online Server Office Web Apps, dan SharePoint.

Catatan Artikel ini juga berlaku pada hal berikut ini:

  • Office 365 ProPlus

  • Office 365 Bisnis

  • Office 365 Personal

Gambaran umum Office dan TLS

Klien Office bergantung pada layanan web Windows (WINHTTP) untuk mengirim dan menerima lalu lintas melalui protokol TLS. Klien Office bisa menggunakan TLS 1.2 jika layanan web komputer lokal dapat menggunakan TLS 1.2. Semua klien Office bisa menggunakan protokol TLS, seperti TLS dan SSL protokol adalah bagian dari sistem operasi dan tidak spesifik bagi klien Office.

Di Windows 8 dan versi yang lebih baru

Secara default, TLS 1.2 1.1 protokol tersedia dan jika tidak ada perangkat jaringan dikonfigurasi untuk menolak lalu lintas TLS 1.2.

Di Windows 7

TLS 1.1 dan protokol 1,2 tidak tersedia tanpa KB 3140245 pembaruan. Pembaruan mengatasi masalah ini dan menambahkan subkey registri berikut:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Catatan Windows 7 pengguna yang tidak memiliki pembaruan ini diinstal yang terpengaruh sejak 31 Oktober 2018. KB 3140245 menyertakan detail tentang cara mengubah pengaturan WINHTTP untuk mengaktifkan TLS protokol. 

Informasi selengkapnya

Nilai kunci registri DefaultSecureProtocols yang menguraikan artikel KB menentukan protokol jaringan yang bisa digunakan:

Nilai DefaultSecureProtocols

Protokol diaktifkan

0x00000008

Mengaktifkan SSL 2.0 secara default

0x00000020

Mengaktifkan SSL 3.0 secara default

0x00000080

Mengaktifkan TLS 1.0 secara default

0x00000200

Mengaktifkan TLS 1.1 secara default

0x00000800

Mengaktifkan TLS 1.2 secara default

Kunci registri "DefaultSecureProtocols" menentukan mana protokol jaringan Windows platform yang diperbolehkan untuk menggunakan. Jika Anda ingin memiliki protokol diaktifkan (TLS 1.1 dan 1.2), Anda harus menambahkan nilainya hex masing-masing bersama-sama, dan Ubah nilai DefaultSecureProtocols sum tersebut.

Klien Office dan kunci registri TLS

Anda bisa merujuk ke KB 4057306 persiapan untuk menggunakan wajib TLS 1.2 di Office 365. Ini adalah artikel umum untuk administrator TI, dan sangat dokumentasi resmi tentang perubahan TLS 1.2.

Tabel berikut ini memperlihatkan registri sesuai nilai kunci di klien Office 365 setelah 31 Oktober 2018.  

Protokol diaktifkan untuk layanan Office 365 setelah 31 Oktober 2018

Nilai heksadesimal

TLS 1.0 + 1.1 + 1.2

0x00000A80

TLS 1.1 + 1.2

0x00000A00

TLS 1.0 + 1.2

0x00000880

TLS 1.2

0x00000800

Penting Kami menyarankan agar Anda tidak menggunakan SSL 2.0 dan protokol 3.0, yang bisa juga diatur dengan menggunakan tombol DefaultSecureProtocols . SSL 2.0 dan 3.0 dianggap protokol diperkecil. Praktik terbaik adalah untuk mengakhiri menggunakan SSL 2.0 dan SSL 3.0, meskipun keputusan untuk melakukan ini pada akhirnya bergantung pada apa yang paling sesuai dengan kebutuhan produk Anda. Untuk informasi selengkapnya tentang SSL 3.0 kerentanan, lihat KB 3009008.

Anda bisa menggunakan default Kalkulator Windows dalam Programmer mode untuk menyiapkan referensi registri kunci nilai yang sama. Untuk informasi selengkapnya, lihat KB 3140245 pembaruan untuk mengaktifkan TLS 1.1 dan TLS 1.2 sebagai protokol aman default di WinHTTP di Windows

Terlepas dari apakah pembaruan Windows 7 (KB 3140245) yang diinstal, kunci registri DefaultSecureProtocols tidak Sajikan dan harus ditambahkan secara manual atau melalui objek kebijakan grup (GPO). Yaitu, kecuali Anda memiliki untuk mengkustomisasi yang aman protokol diaktifkan atau dibatasi, kunci ini tidak diperlukan. Anda memerlukan hanya Windows 7 SP1 pembaruan (KB 3140245). 

Kembangkan keterampilan Office Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×