TLS 1,0 e 1,1 preterido do Office 365

Observação: Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. As informações foram úteis? Dê sua opinião no final desta página. Aqui está o artigo em inglês para facilitar a referência.

A partir de 31 de outubro de 2018, os protocolos TLS (Transport Layer Security) 1,0 e 1,1 são preteridos para o serviço do Office 365. O efeito para os usuários finais deve ser mínimo. Essa alteração foi publicada por quase dois anos, com o primeiro lançamento público feito em dezembro de 2017. Este artigo destina-se apenas a cobrir o cliente local do Office 365 em relação ao serviço do Office 365, mas também pode se aplicar a problemas de TLS locais com o Office, o Office Online Server/Office Web Apps e o SharePoint.

Observação Este artigo também se aplica ao seguinte:

  • Office 365 ProPlus

  • Office 365 Business

  • Office 365 Personal

Visão geral do Office e do TLS

O cliente do Office depende do serviço Web do Windows (WINHTTP) para enviar e receber tráfego sobre protocolos TLS. O cliente do Office pode usar o TLS 1,2 se o serviço Web do computador local puder usar o TLS 1,2. Todos os clientes do Office podem usar protocolos TLS, já que os protocolos TLS e SSL fazem parte do sistema operacional e não são específicos do cliente do Office.

No Windows 8 e em versões posteriores

Por padrão, os protocolos TLS 1,2 e 1,1 estarão disponíveis se nenhum dispositivo de rede estiver configurado para rejeitar o tráfego TLS 1,2.

No Windows 7

Os protocolos TLS 1,1 e 1,2 não estão disponíveis sem a atualização do KB 3140245 . A atualização soluciona esse problema e adiciona a seguinte subchave do registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Observação Os usuários do Windows 7 que não têm essa atualização são afetados a partir de 31 de outubro de 2018. KB 3140245 tem detalhes sobre como alterar as configurações de WinHTTP para habilitar protocolos TLS.

Mais informações

O valor da chave do registro DefaultSecureProtocols que o artigo KB descreve determina quais protocolos de rede podem ser usados:

Valor de DefaultSecureProtocols

Protocolo habilitado

0x00000008

Habilitar o SSL 2,0 por padrão

0x00000020

Habilitar o SSL 3,0 por padrão

0x00000080

Habilitar o TLS 1,0 por padrão

0x00000200

Habilitar o TLS 1,1 por padrão

0x00000800

Habilitar o TLS 1,2 por padrão

A chave do registro "DefaultSecureProtocols" determina quais protocolos de rede a plataforma Windows pode aproveitar. Se você quiser habilitar os dois protocolos (TLS 1,1 e 1,2), será necessário adicionar seus respectivos valores hex juntos e alterar o valor DefaultSecureProtocols para essa soma.

Chaves do registro de clientes e TLS do Office

Você pode consultar o KB 4057306 preparando para o uso obrigatório do TLS 1,2 no Office 365. Este é um artigo geral para os administradores de ti, e é uma documentação oficial sobre a alteração do TLS 1,2.

A tabela a seguir mostra os valores de chave de registro apropriados nos clientes do Office 365 após 31 de outubro de 2018.

Protocolos habilitados para o serviço do Office 365 após 31 de outubro de 2018

Valor hexadecimal

TLS 1,0 + 1,1 + 1,2

0x00000A80

TLS 1,1 + 1,2

0x00000A00

TLS 1,0 + 1,2

0x00000880

TLS 1,2

0x00000800

Importante Não recomendamos que você use os protocolos SSL 2,0 e 3,0, que também podem ser definidos usando a chave DefaultSecureProtocols . O SSL 2,0 e o 3,0 são considerados protocolos preteridos. A prática recomendada é encerrar o uso do SSL 2,0 e do SSL 3,0, embora a decisão de fazer isso por fim dependa do que melhor atende às necessidades de seu produto. Para obter mais informações sobre as vulnerabilidades do SSL 3,0, consulte KB 3009008.

Você pode usar a calculadora padrão do Windows no modo Programador para configurar os mesmos valores da chave de registro de referência. Para obter mais informações, consulte atualização do KB 3140245 para habilitar o TLS 1,1 e TLS 1,2 como protocolos de segurança padrão no WinHTTP no Windows.

Independentemente da atualização do Windows 7 (KB 3140245) estar instalada ou não, a subchave do registro DefaultSecureProtocols não está presente e deve ser adicionada manualmente ou por meio de um GPO (objeto de política de grupo). Ou seja, a menos que você precise personalizar quais protocolos seguros estão habilitados ou restritos, essa chave não é necessária. Você só precisa da atualização do Windows 7 SP1 (KB 3140245).

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×