TLS 1.0 un 1.1 izslēgšanas pakalpojumam Office 365

Piezīme.: Mēs vēlamies sniegt jums visjaunāko palīdzības saturu jūsu valodā, cik vien ātri to varam. Šī lapa ir tulkota automatizēti, un tajā var būt gramatiskas kļūdas un neprecizitātes. Mūsu nolūks ir šo saturu padarīt jums noderīgu. Vai lapas lejasdaļā varat mums pavēstīt, vai informācija jums noderēja? Ērtai atsaucei šeit ir šis raksts angļu valodā.

Gada 31. oktobra 2018, transporta slāņa drošība (TLS) 1.0 un 1.1 protokoli ir novecojusi pakalpojumam Office 365. Minimāla gaidāms efektu lietotājiem. Šīs izmaiņas bija publicētu gandrīz divus gadus, ar pirmo publisku paziņojumu, kas veiktas decembris 2017. Šajā rakstā ir tikai paredzēta Office 365 lokālā klienta saistībā ar pakalpojumu Office 365, bet varat arī lietot lokālo TLS problēmas ar Office, Office Online Server/Office Web Apps un koplietošanas vidē SharePoint.

Piezīme Šis raksts attiecas arī uz šīm darbībām:

  • Office 365 ProPlus

  • Office 365 Business

  • Office 365 individuālai lietošanai

Office un TLS pārskats

Office klienta paļaujas uz Windows tīmekļa pakalpojums (WINHTTP), lai sūtītu un saņemtu trafiku virs TLS protokoli. Office klienta, varat izmantot TLS 1.2, ja web pakalpojuma lokālajā datorā, varat izmantot TLS 1.2. Visu Office klienti var izmantot TLS protokolus, kā SSL un TLS protokoli ir daļa no operētājsistēmas un nav raksturīgas Office klienta.

Windows 8 un jaunākas versijas

Pēc noklusējuma ir pieejami, ja nav tīkla ierīču ir konfigurēti tā, lai noraidītu TLS 1.2 trafiku TLS 1.2 un 1.1 protokoli.

Sistēmā Windows 7

TLS 1.1 un 1.2 protokoli nav pieejamas bez KB 3140245 atjauninājumu. Atjauninājums novērš šo problēmu un pievieno šādu reģistra atslēgu GICS:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Piezīme Windows 7 lietotājiem, kuriem nav šo atjauninājumu tiek ietekmēti, rēķinot no 31 oktobris 2018. KB 3140245 sniegta informācija par to, kā mainīt WINHTTP iestatījumi, lai iespējotu TLS protokoli.

Papildinformācija

Zināšanu bāzes raksts aprakstošu DefaultSecureProtocols reģistra atslēgas vērtību nosaka, kuras tīkla protokolus var izmantot:

DefaultSecureProtocols vērtība

Protokols iespējots

0x00000008

Iespējot SSL 2.0 pēc noklusējuma

0x00000020

Iespējot SSL 3.0 pēc noklusējuma

0x00000080

Iespējot TLS 1.0 pēc noklusējuma

0x00000200

Iespējot TLS 1.1 pēc noklusējuma

0x00000800

Iespējot TLS 1.2 pēc noklusējuma

"DefaultSecureProtocols" reģistra atslēgas nosaka, kuras tīkla protokolus Windows platformu ir atļauts izmantot. Ja vēlaties, abas protokoli enabled (TLS 1.1 un 1.2), vispirms ir jāpievieno to attiecīgajām hex vērtības kopā un mainiet DefaultSecureProtocols vērtību uz šo summu.

Office klienti un TLS reģistra atslēgas

Varat atsaukties uz KB 4057306 gatavošanās TLS 1.2 pakalpojumā Office 365 obligātu izmantošanu. Tas ir vispārīgi rakstā IT administratoriem, un tas ir oficiālu dokumentāciju par TLS 1.2 izmaiņas.

Tabulā ir norādīts atbilstošo reģistra atslēgas vērtības Office 365 klientiem pēc 2018. gada 31. oktobra.

Enabled protokoli pakalpojumu Office 365 pēc 2018. gada 31. oktobra

Heksadecimālā vērtība

TLS 1.0 + 1.1 + 1.2

0x00000A80

TLS 1.1 + 1.2

0x00000A00

TLS 1.0 + 1.2

0x00000880

TLS 1.2

0x00000800

Svarīgi Nav ieteicams izmantot SSL 2.0 un 3.0 protokolus, kuras var iestatīt arī, izmantojot taustiņu DefaultSecureProtocols . SSL 2.0, 3.0 tiek uzskatīti par novecojušām protokoli. Vislabākā prakse ir pārtrauktu izmantot SSL 2.0 un SSL 3.0, lai gan lēmumu, lai to izdarītu beidzot ir atkarīgs no tā, kas vislabāk atbilst jūsu produkta vajadzībām. Papildinformāciju par SSL 3.0 ievainojamība skatiet KB 3009008.

Noklusējuma Windows kalkulatoru Programmētāja režīmā varat izmantot, lai iestatītu tās pašas atsauces reģistra atslēgas vērtības. Lai iegūtu papildinformāciju, skatiet rakstu KB 3140245 atjauninājumu, lai iespējotu TLS 1.1 un TLS 1.2 kā noklusējuma droša protokoliem WinHTTP sistēmā Windows.

Neatkarīgi no tā, ja ir instalēta Windows 7 atjauninājums (KB 3140245), vai nav, sub DefaultSecureProtocols reģistra atslēgas nav prezentēšana un jāpievieno manuāli vai izmantojot grupas politikas objekta (GPO). Tas ir, ja vien tas nav nepieciešams pielāgot kāda droša protokoliem ir iespējota vai ierobežotas, šī atslēga nav nepieciešama. Jums ir nepieciešama tikai Windows 7 SP1 atjauninājums (KB 3140245).

Paplašiniet savas Office prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Office Insider programmai

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta aģentiem.

×