TLS 1.0 ir 1.1 nusidėvėjimo "Office 365"

Pastaba: Norėtume jums kuo greičiau pateikti naujausią žinyno turinį jūsų kalba. Šis puslapis išverstas automatiškai, todėl gali būti gramatikos klaidų ar netikslumų. Mūsų tikslas – padaryti, kad šis turinys būtų jums naudingas. Gal galite šio puslapio apačioje mums pranešti, ar informacija buvo naudinga? Čia yra straipsnis anglų kalba, kuriuo galite pasinaudoti kaip patogia nuoroda.

Nuo 2018 spalio 31, transportavimo lygmens sauga (TLS) 1.0 ir 1.1 protokolai yra uždraustą naudoti "Office 365" tarnybą. Efektas galutiniai vartotojai turėtų būti minimalus. Šis pakeitimas buvo skelbiama beveik dvejus metus, su pirmojo viešojo paskelbimo pranešime gruodžio 2017. Šiame straipsnyje tik numatoma vietos kliento "Office 365" su "Office 365" tarnybos, tačiau taip pat galite taikyti vietinio TLS problemos Office "," Office Online serverio/Office Web Apps "ir" SharePoint.

Pastaba Šiame straipsnyje taip pat taikoma šių veiksmų:

  • Office 365 ProPlus

  • Office 365 Business

  • Office 365 Personal

"Office" ir TLS apžvalga

Office kliento priklauso nuo "Windows" žiniatinklio tarnybos (WINHTTP), jei norite siųsti ir gauti srautą per TLS protokolai. Office klientas gali naudoti TLS 1.2, jei žiniatinklio tarnybos vietiniame kompiuteryje, galite naudoti TLS 1.2. "Office" Klientai galima naudoti TLS protokolus, TLS ir SSL protokolai yra operacinės sistemos ir ne specifinių Office kliento dalį.

"Windows 8" ir naujesnės versijos

Pagal numatytuosius nustatymus TLS 1.2 ir 1.1 protokolai yra prieinamos, jei nėra tinklo įrenginių konfigūravimą atmesti TLS 1.2 srautą.

"Windows 7"

TLS 1.1 ir 1.2 protokolai negalimi be KB 3140245 atnaujinti. Atnaujinti šį klausimą ir įtraukia registro sub raktą:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Pastaba "Windows 7" vartotojai, kurie neturi įdiegę šį naujinimą turi įtakos nuo 2018 spalio 31. KB 3140245 turi išsamios informacijos, kaip įgalinti TLS protokolai WINHTTP parametrų keitimas.

Daugiau informacijos

ŽB straipsnyje aprašomos DefaultSecureProtocols registro rakto reikšmę nustato tinklo protokolai gali būti naudojama:

DefaultSecureProtocols reikšmė

Protokolą įjungtas

0x00000008

Įgalinti SSL 2.0 pagal numatytuosius parametrus

0x00000020

Įgalinti SSL 3.0 pagal numatytuosius parametrus

0x00000080

Įgalinti TLS 1.0 pagal numatytuosius parametrus

0x00000200

Įgalinti TLS 1.1 pagal numatytuosius parametrus

0x00000800

Pagal numatytuosius nustatymus įgalinti TLS 1.2

"DefaultSecureProtocols" registro rakto nustato "Windows" platforma leidžiama panaudoti tinklo protokolai. Jei norite, kad dviejų protokolų įgalintas (TLS 1.1 ir 1.2), turite įtraukti šešioliktainį reikšmes, kartu ir pakeisti DefaultSecureProtocols į tą sumą.

"Office" Klientai ir TLS registro raktai

Galite nurodyti KB 4057306 Pasiruošimas privaloma naudoti TLS 1.2 "Office 365". Tai yra bendra straipsnis IT administratoriams, ir tai oficialių dokumentų apie TLS 1.2 pakeitimus.

Pateiktoje lentelėje parodyti atitinkamą registro rakto reikšmes į "Office 365" klientams po 2018 spalio 31.

Įjungtas protokolų naudoti "Office 365" tarnybą po 2018 spalio 31

Šešioliktainis reikšmė

TLS 1.0 + 1.1 + 1.2

0x00000A80

TLS 1.1 + 1.2

0x00000A00

TLS 1.0 + 1.2

0x00000880

TLS 1.2

0x00000800

Svarbu Nerekomenduojame naudoti SSL 2.0 ir 3.0 protokolus, kurie gali būti nustatyta taip pat naudojamas DefaultSecureProtocols kodas. SSL 2.0 ir 3.0 laikomi atšaukia protokolai. Geriausia praktika yra baigti naudoti SSL 2.0 ir SSL 3.0, nors daryti, tai galiausiai priklauso kas geriausiai atitinka jūsų poreikius produkto. Daugiau informacijos apie SSL 3.0 spragų, nurodyti KB 3009008.

Numatytasis "Windows" skaičiuotuvo programavimo priemonės režimu galite nustatyti, kad tos pačios nuorodos registro rakto reikšmės. Daugiau informacijos ieškokite KB 3140245 naujinimą, kad įgalintumėte TLS 1.1 ir TLS 1.2 kaip numatytąjį saugaus protokolai, WinHTTP sistemoje "Windows".

Nepaisant to, jei yra įdiegta "Windows 7" naujinimas (KB 3140245), ar ne, DefaultSecureProtocols sub registro rakto nėra ir rankiniu būdu ar grupės strategijos objekto (GPO), turi būti įtraukta. Tai yra, nebent turite kokių saugaus protokolai yra įjungtas arba tik tinkinimas, šį raktą nereikia. Jums reikia tik "Windows 7" SP1 naujinimą (KB 3140245).

Tobulinkite savo „Office“ įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijunkite prie „Office Insider“ dalyvių

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×