TLS 1.0 en 1.1 afschrijving voor Office 365

Opmerking: We willen u graag zo snel mogelijk de meest recente Help-inhoud in uw eigen taal bieden. Deze pagina is automatisch vertaald en kan grammaticale fouten of onnauwkeurigheden bevatten. Wij hopen dat deze inhoud nuttig voor u is. Kunt u ons onder aan deze pagina laten weten of de informatie nuttig voor u was? Hier is het Engelstalige artikel ter referentie.

De beveiliging TLS (Transport Layer) 1.0 en 1.1 protocollen zijn vanaf 31 oktober 2018afgeschaft voor de Office 365-service. Het effect voor eindgebruikers naar verwachting klein. Deze wijziging is gepubliceerd voor bijna twee jaar, met de eerste openbare aankondiging in December 2017 plaatsvond. In dit artikel is alleen bedoeld voor de Office 365-client voor lokale ten opzichte van de Office 365-service, maar kan ook van toepassing op on-premises implementatie TLS problemen met Office, Office Online Server/Office Web Apps en SharePoint.

Opmerking In dit artikel is ook van toepassing als volgt uit:

  • Office 365 ProPlus

  • Office 365 Business

  • Office 365 Personal

Office en TLS-overzicht  

De Office-client is afhankelijk van de Windows-webservice (WINHTTP) verzenden en ontvangen van verkeer via TLS-protocollen. De Office-client kunt TLS 1.2 gebruiken als de webservice van de lokale computer TLS 1.2 kunt gebruiken. Alle Office-clients kunnen TLS-protocollen gebruiken zoals TLS en SSL protocollen van het besturingssysteem en niet specifiek zijn voor de Office-client uitmaken.

In Windows 8 en latere versies

Standaard zijn de 1.2 TLS en 1.1 protocollen zijn beschikbaar als er geen netwerkapparaten zijn geconfigureerd voor TLS 1.2 verkeer negeren.

In Windows 7

TLS 1.1 en 1.2 protocollen zijn niet beschikbaar is zonder de update KB 3140245 . De update-adressen voor dit probleem en voegt de volgende registersubsleutel:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Opmerking Windows 7-gebruikers die geen deze update worden vanaf 31 oktober 2018 beïnvloed. KB 3140245 bevat informatie over het om WINHTTP-instellingen om in te schakelen TLS-protocollen te wijzigen. 

Meer informatie

De waarde van de registersleutel DefaultSecureProtocols waarmee het KB-artikel wordt beschreven, bepaalt welke netwerkprotocollen kunnen worden gebruikt:

DefaultSecureProtocols waarde

Protocol is ingeschakeld

0x00000008

SSL 2.0 al dan niet standaard inschakelen

0x00000020

SSL 3.0 standaard ingeschakeld

0x00000080

TLS 1.0 al dan niet standaard inschakelen

0x00000200

TLS 1.1 al dan niet standaard inschakelen

0x00000800

TLS 1.2 al dan niet standaard inschakelen

De registersleutel "DefaultSecureProtocols" bepaalt welke netwerkprotocollen het Windows-platform is toegestaan om te profiteren van. Als u wilt dat de twee protocollen ingeschakeld (TLS 1.1 en 1.2), moet u de bijbehorende hexadecimale waarden samen toevoegen en wijzig de waarde DefaultSecureProtocols in die som.

Office-clients en TLS-registersleutels

U kunt verwijzen naar KB 4057306 voorbereiden voor het verplichte gebruik van TLS 1.2 in Office 365. Dit is een algemene artikel voor IT-beheerders en officiële documentatie over de wijziging TLS 1.2 is.

De volgende tabel ziet u het juiste register sleutelwaarden in Office 365-clients na 31 oktober 2018.  

Ingeschakelde protocollen voor Office 365-service na 31 oktober 2018

Hexadecimale waarde

TLS 1.0 + 1.1 + 1.2

0x00000A80

TLS 1.1 + 1.2

0x00000A00

TLS 1.0 + 1.2

0x00000880

TLS 1.2

0x00000800

Belangrijk Wordt niet aanbevolen dat u de SSL 2.0 en 3.0-protocollen die kunnen ook worden ingesteld met de toets DefaultSecureProtocols gebruiken. SSL 2.0 en 3.0 worden beschouwd als vervallen protocollen. De beste manier is tot het einde van het gebruik van SSL 2.0 en SSL 3.0, hoewel de beschikking hiervoor uiteindelijk afhankelijk van wat beste aansluit op uw behoeften product. Voor meer informatie over SSL 3.0 problemen, raadpleegt u KB 3009008.

U kunt de standaardwaarde Rekenmachine van Windows in de programmeermodus gebruiken voor het instellen van de belangrijkste waarden van dezelfde verwijzing register. Zie KB 3140245 Update om in te schakelen TLS 1.1 en TLS 1.2 als een standaard secure protocollen in WinHTTP in Windowsvoor meer informatie. 

Ongeacht als de update voor Windows 7 (KB 3140245) of niet is geïnstalleerd, wordt de DefaultSecureProtocols sub registersleutel niet aanwezig en moet worden toegevoegd handmatig of via een groepsobject beleid (GPO). Dat wil zeggen, tenzij u hebt om aan te passen welke secure protocollen zijn ingeschakeld of beperkt, is deze sleutel niet vereist. Hoeft u alleen de SP1 met Windows 7 (KB 3140245) bijwerken. 

Uw Office-vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×