TLS 1,0 un 1,1 novecošana darbam ar Office 365

Piezīme.: Mēs vēlamies sniegt jums visjaunāko palīdzības saturu jūsu valodā, cik vien ātri to varam. Šī lapa ir tulkota automatizēti, un tajā var būt gramatiskas kļūdas un neprecizitātes. Mūsu nolūks ir šo saturu padarīt jums noderīgu. Vai lapas lejasdaļā varat mums pavēstīt, vai informācija jums noderēja? Ērtai atsaucei šeit ir šis raksts angļu valodā.

Sākot no 31. oktobra, 2018, Office 365 pakalpojums ir atspējojis atbalstu transporta slāņa drošības (TLS) 1,0 un 1,1 protokolos. Lietotāja efektam ir jābūt minimālai. Šīs izmaiņas ir publicētas gandrīz divus gadus, un pirmais publiskais paziņojums tika veikts 2017. gada decembrī. Šis raksts ir paredzēts, lai aptvertu tikai Office 365 lokālo klientu saistībā ar Office 365 pakalpojumu. Tomēr tas var attiekties arī uz lokālo TLS problēmām sistēmā Office, Office Online Server/Office Web Apps un SharePoint.

Piezīme Šis raksts attiecas arī uz tālāk norādītajiem nosacījumiem.

  • Office 365 ProPlus

  • Office 365 Business

  • Office 365 individuālai lietošanai

Pārskats par Office un TLS

Office klients ir atkarīgs no Windows Web Service (WINHTTP), lai sūtītu un saņemtu datplūsmu ar TLS protokoliem. Office klients var izmantot TLS 1,2, ja lokālā datora tīmekļa pakalpojums var izmantot TLS 1,2. Visi Office klienti var izmantot TLS protokolus, jo TLS un SSL protokoli ir daļa no operētājsistēmas un nav specifiski Office klientam.

Operētājsistēmā Windows 8 un jaunākās versijās

Pēc noklusējuma TLS 1,2 un 1,1 protokoli ir pieejami, ja nav konfigurēta neviena tīkla ierīce, lai noraidītu TLS 1,2 trafiku.

Operētājsistēmā Windows 7

TLS 1,1 un 1,2 protokoli nav pieejami bez KB 3140245 Update. Atjauninājums novērš šo problēmu un pievieno šādu reģistra apakšatslēgu:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Piezīme Windows 7 lietotāji, kuriem nav instalēts šis atjauninājums, tiek ietekmēti no 31. oktobra, 2018. KB 3140245 ir ietverta detalizēta informācija par to, kā mainīt WINHTTP iestatījumus, lai iespējotu TLS protokolus. 

Papildinformācija

DefaultSecureProtocols reģistra atslēgas vērtība, kas ir aprakstīta rakstā KB, nosaka, kurus tīkla protokolus var izmantot:

DefaultSecureProtocols vērtība

Iespējots protokols

0x00000008

SSL 2,0 iespējošana pēc noklusējuma

0x00000020

SSL 3,0 iespējošana pēc noklusējuma

0x00000080

Iespējot TLS 1,0 pēc noklusējuma

0x00000200

Iespējot TLS 1,1 pēc noklusējuma

0x00000800

Iespējot TLS 1,2 pēc noklusējuma

Reģistra atslēga "DefaultSecureProtocols" nosaka, kurus tīkla protokolus Windows platformā drīkst izmantot. Ja vēlaties, lai būtu iespējots gan protokols (TLS 1,1 un 1,2), jums ir jāpievieno attiecīgās heksadecimālās vērtības kopā un jāmaina DefaultSecureProtocols vērtība uz šo summu.

Office klienti un TLS reģistra atslēgas

Varat atsaukties uz KB 4057306, gatavojoties obligātai TLS 1,2 lietošanai Office 365. Tas ir vispārīgs raksts IT administratoriem, un tā ir oficiālā dokumentācija par TLS 1,2 izmaiņām.

Tālāk esošajā tabulā ir norādītas atbilstošas reģistra atslēgas vērtības Office 365 klientos pēc 31. oktobra 2018.  

Iespējots protokols Office 365 pakalpojumam pēc 31. oktobra, 2018

Heksadecimālā vērtība

TLS 1,0 + 1,1 + 1,2

0x00000A80

TLS 1,1 + 1,2

0x00000A00

TLS 1,0 + 1,2

0x00000880

TLS 1,2

0x00000800

Svarīgi! Iesakām nelietot SSL 2,0 un 3,0 protokolus, ko var iestatīt arī, izmantojot DefaultSecureProtocols atslēgu. SSL 2,0 un 3,0 tiek uzskatīti par novecojušiem protokoliem. Vislabākā prakse ir pabeigt SSL 2,0 un SSL 3,0 izmantošanu, lai gan tas galu galā ir atkarīgs no tā, kas vislabāk atbilst jūsu produkta vajadzībām. Papildinformāciju par SSL 3,0 ievainojamība skatiet KB 3009008.

Varat izmantot noklusējuma Windows kalkulatoru programmētāju režīmā, lai iestatītu vienādas atsauces reģistra atslēgas vērtības. Papildinformāciju skatiet rakstā KB 3140245 atjauninājums, lai iespējotu TLS 1,1 un TLS 1,2 kā noklusējuma drošos protokolus WinHTTP Windows

Neatkarīgi no tā, vai ir instalēts Windows 7 atjauninājums (KB 3140245), DefaultSecureProtocols reģistra atslēga nav pieejama un tā ir jāpievieno manuāli vai grupas politikas objektam (GPO). Šis taustiņš nav obligāts, ja vien nevēlaties pielāgot, kuri drošie protokoli ir iespējoti vai ierobežoti. Jums ir nepieciešams tikai Windows 7 SP1 (KB 3140245) atjauninājums. 

Paplašiniet savas Office prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Office Insider programmai

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta aģentiem.

×