TLS 1,0 ir 1,1 nuteistųjų "Office 365"

Pastaba: Norėtume jums kuo greičiau pateikti naujausią žinyno turinį jūsų kalba. Šis puslapis išverstas automatiškai, todėl gali būti gramatikos klaidų ar netikslumų. Mūsų tikslas – padaryti, kad šis turinys būtų jums naudingas. Gal galite šio puslapio apačioje mums pranešti, ar informacija buvo naudinga? Čia yra straipsnis anglų kalba, kuriuo galite pasinaudoti kaip patogia nuoroda.

Nuo spalio 31d. 2018 "Office 365" tarnyba išjungė transportavimo lygmens saugos (TLS) 1,0 ir 1,1 protokolų palaikymą. Vartotojų efektas turėtų būti minimalus. Šis pokytis buvo paviešintas beveik dvejus metus su pirmuoju viešu skelbimu, paskelbtu gruodžio 2017. Šis straipsnis skirtas padengti tik "Office 365" vietinį klientą, susijusį su "Office 365" tarnyba. Tačiau jis taip pat gali būti taikomas vietinėms TLS problemoms "Office", "Office Online" serverio/"Office Web Apps" ir "SharePoint".

Pastaba Šis straipsnis taikomas ir šioms:

  • Office 365 ProPlus

  • Office 365 Business

  • Office 365 Personal

"Office" ir TLS apžvalga

"Office" klientas priklauso nuo "Windows Web Service" ("WINHTTP"), kad siųstų ir gautų srautą per TLS protokolus. "Office" klientas gali naudoti TLS 1,2, jei vietinio kompiuterio žiniatinklio tarnyba gali naudoti TLS 1,2. Visi "Office" Klientai gali naudoti TLS protokolus, nes TLS ir SSL protokolai yra operacinės sistemos dalis, o ne būdinga "Office" klientui.

"Windows 8" ir naujesnėse versijose

Pagal numatytuosius numatytuosius "TLS 1,2" ir "1,1" protokolus galima naudoti, jei jokie tinklo įrenginiai nėra sukonfigūruoti, kad atmestų TLS 1,2 srautą.

"Windows 7"

TLS 1,1 ir 1,2 protokolų negalima naudoti be KB 3140245 atnaujinimo. Naujinimas išsprendžia šią problemą ir įtraukia šį dalinį registro raktą:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Pastaba "Windows 7" vartotojai, kurie neturi įdiegto naujinio, turi įtakos 2018 spalio 31 d. KB 3140245 pateikiama išsami informacija, kaip pakeisti "WinHTTP" parametrus, kad būtų galima įjungti TLS protokolus. 

Daugiau informacijos

" Defaultsecureprotocols " registro rakto, kurį nurodo KB straipsnis, reikšmė nustato, kuriuos tinklo protokolus galima naudoti:

DefaultSecureProtocols reikšmė

Įgalintas protokolas

0x00000008

Įgalinti SSL 2,0 pagal numatytuosius numatytuosius

0x00000020

Įgalinti SSL 3,0 pagal numatytuosius numatytuosius

0x00000080

TLS 1,0 įgalinimas pagal numatytuosius numatytuosius

0x00000200

TLS 1,1 įgalinimas pagal numatytuosius numatytuosius

0x00000800

TLS 1,2 įgalinimas pagal numatytuosius numatytuosius

"DefaultSecureProtocols" registro raktas nustato, kurie tinklo protokolai leidžia naudoti "Windows" platformą. Jei norite, kad abu protokolai būtų įgalinti (TLS 1,1 ir 1,2), turite įtraukti jų Šešioliktainę reikšmę kartu ir pakeisti Defaultsecureprotocols reikšmę į šią sumą.

"Office" Klientai ir TLS registro raktai

Galite kreiptis į KB 4057306 rengiantis privalomai naudoti TLS 1,2 Office 365. Tai yra bendrasis straipsnis IT administratoriams ir tai yra oficialūs dokumentai apie TLS 1,2 pakeitimą.

Toliau pateiktoje lentelėje nurodytos tinkamos registro rakto reikšmės "Office 365" klientuose po 31 spalis 2018.  

Įgalinę "Office" 365 tarnybos protokolus po spalio 31, 2018

Šešioliktainė reikšmė

TLS 1,0 + 1,1 + 1,2

0x00000A80

TLS 1,1 + 1,2

0x00000A00

TLS 1,0 + 1,2

0x00000880

TLS 1,2

0x00000800

Svarbu Rekomenduojame nenaudoti SSL 2,0 ir 3,0 protokolų, kurie taip pat gali būti nustatyti naudojant raktą Defaultsecureprotocols . SSL 2,0 ir 3,0 yra laikomi uždraustų protokolų. Geriausia praktika – baigti naudoti SSL 2,0 ir SSL 3,0, nors sprendimas tai padaryti galiausiai priklauso nuo to, kas geriausiai atitinka jūsų produktų poreikius. Daugiau informacijos apie SSL 3,0 pažeidžiamumus ieškokite KB 3009008.

Programavimo priemonės režimu galite naudoti numatytąjį "Windows" skaičiuotuvą, kad nustatytumėte tas pačias nuorodų registro rakto reikšmes. Daugiau informacijos ieškokite KB 3140245 naujinimą, jei norite įgalinti TLS 1,1 ir TLS 1,2 kaip numatytuosius saugiais protokolais WinHTTP "Windows"

Neatsižvelgiant į tai, ar įdiegtas "Windows 7" naujinimas (KB 3140245), registro rakto defaultsecureprotocols nėra ir jis turi būti įtrauktas NEAUTOMATINIU būdu arba naudojant grupės strategijos objektą (GPO). Tai yra, nebent turite tinkinti, kurie saugūs protokolai yra įgalinti arba apriboti, šio rakto nereikia. Jums reikia tik "Windows 7" SP1 (KB 3140245) naujinimų. 

Tobulinkite savo „Office“ įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijunkite prie „Office Insider“ dalyvių

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×