TLS 1.0 i 1.1 oczekiwany dla usługi Office 365

Uwaga: Staramy się udostępniać najnowszą zawartość Pomocy w Twoim języku tak szybko, jak to możliwe. Ta strona została przetłumaczona automatycznie i może zawierać błędy gramatyczne lub nieścisłości. Chcemy, aby ta zawartość była dla Ciebie przydatna. Prosimy o powiadomienie nas, czy te informacje były pomocne, u dołu tej strony. Oto angielskojęzyczny artykuł do wglądu.

Od 31 października 2018protokoły zabezpieczeń TLS (Transport Layer) 1.0 i 1.1 jest przestarzałe w usłudze Office 365. Efekty dla użytkowników końcowych ma być minimalne. Ta zmiana została opublikowana niemal dwóch lat, z pierwszej publiczne ogłoszenie w grudniu 2017. Ten artykuł jest przeznaczona tylko dla usługi Office 365 lokalnego klienta w odniesieniu do usługi Office 365, ale można również zastosować do lokalnego TLS problemy dotyczące pakietu Office, Online serwera i aplikacji Office Web i programu SharePoint.

Uwaga Ten artykuł dotyczy również następujących czynności:

  • Office 365 ProPlus

  • Office 365 Business

  • Office 365 Personal

Omówienie pakietu Office i TLS

Klienta pakietu Office zależy od usługi sieci web systemu Windows (WINHTTP), aby wysyłać i odbierać dane przez protokoły TLS. Jeśli usługa sieci web komputera lokalnego można używać TLS 1.2 klienta pakietu Office można użyć TLS 1.2. Wszystkich klientów pakietu Office można użyć protokołów TLS jako część systemu operacyjnego i nie specyficzne dla klienta pakietu Office są protokołów TLS i SSL.

W systemie Windows 8 i nowszych wersjach

Domyślnie są dostępne nie urządzenia sieciowe są skonfigurowane do odrzucenia ruch TLS 1.2 TLS 1.2 i protokoły 1.1.

W systemach Windows 7

TLS 1.1 i 1.2 protokoły nie są dostępne bez aktualizacji KB 3140245 . Aktualizacja rozwiązuje ten problem i dodaje następujący klucz rejestru sub:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Uwaga Użytkownicy systemu Windows 7, którzy nie mają tę aktualizację zależą od 31 października 2018. KB 3140245 zawiera szczegółowe informacje o zmienianiu ustawień WINHTTP w celu włączenia protokołów TLS.

Więcej informacji

Wartość klucza rejestru DefaultSecureProtocols , który opisuje artykuł z bazy wiedzy określa, które protokoły mogą być używane:

Wartość DefaultSecureProtocols

Protokół jest włączony

0x00000008

Włącz protokół SSL 2.0 domyślnie

0x00000020

Włączanie protokołu SSL 3.0 domyślnie

0x00000080

Włączanie TLS 1.0 domyślnie

0x00000200

Włączanie TLS 1.1 domyślnie

0x00000800

Włączanie TLS 1.2 domyślnie

Klucz rejestru "DefaultSecureProtocols" Określa protokołów sieciowych, które będzie mógł korzystać z platformy Windows. Jeśli chcesz, że dwóch protokołów enabled (TLS 1.1 i 1.2), musisz dodać odpowiadających im wartości hex razem i zmień wartość DefaultSecureProtocols na suma.

Klienci pakietu Office i TLS klucze rejestru

Może dotyczyć KB 4057306 przygotowywanie obowiązkowe stosowania TLS 1.2 w usłudze Office 365. Jest to ogólne Artykuł dla administratorów IT i jest oficjalnym dokumentacji o zmianie TLS 1.2.

W poniższej tabeli przedstawiono rejestru odpowiednich wartości klucza w klientach usługi Office 365 po 31 października 2018.

Włączone protokoły dla usługi Office 365 po 31 października 2018

Wartość szesnastkową

TLS 1.0 + 1.1 + 1.2

0x00000A80

TLS 1.1 + 1.2

0x00000A00

TLS 1.0 + 1.2

0x00000880

TLS 1.2

0x00000800

Ważne Nie zalecamy korzystanie z SSL 2.0 i 3.0 protokołów, które można także ustawić przy użyciu klucza DefaultSecureProtocols . SSL 2.0 i 3.0 są traktowane jako przestarzałe protokoły. Najlepszym rozwiązaniem jest na koniec wykorzystanie SSL 2.0 i SSL 3.0, mimo że decyzji o tym ostatecznie zależy od co najlepiej spełnia Twoje wymagania produktu. Aby uzyskać więcej informacji na temat luk SSL 3.0 zapoznaj się z bazy wiedzy 3009008.

Domyślnie Kalkulator systemu Windows w trybie programisty umożliwia konfigurowanie tych samych wartości klucza rejestru odwołania. Aby uzyskać więcej informacji zobacz KB 3140245 aktualizację, aby umożliwić TLS 1.1 i 1.2 TLS jako domyślnych protokołów bezpiecznego w WinHTTP w systemie Windows.

Bez względu na to, jeśli aktualizacja systemu Windows 7 (KB 3140245) są zainstalowane lub nie, podklucz rejestru DefaultSecureProtocols nie jest obecne i musi zostać dodana ręcznie lub za pośrednictwem obiektu zasad grupy (GPO). Oznacza to jeśli nie masz Dostosowywanie jakie bezpiecznych protokołów są włączone lub ograniczeniom, ten klucz nie jest wymagane. Wystarczy systemu Windows 7 z dodatkiem SP1 (KB 3140245) aktualizacji.

Rozwijaj umiejętności związane z pakietem Office
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×