TLS 1.0 e 1.1 descontinuação para o Office 365

Nota: Queremos fornecer-lhe os conteúdos de ajuda mais recentes o mais rapidamente possível e no seu idioma. Esta página foi traduzida automaticamente e pode conter erros gramaticais ou imprecisões. O nosso objetivo é que estes conteúdos lhe sejam úteis. Pode informar-nos se as informações foram úteis no final desta página? Eis o artigo em inglês para referência.

Partir 31 de Outubro de 2018, os protocolos de transporte TLS (Layer Security) 1.0 e 1.1 são preteridos para o serviço do Office 365. O efeito para os utilizadores finais é esperado mínimo. Esta alteração foi índole para quase dois anos, com o primeiro anúncio público efetuado no Dezembro de 2017. Este artigo destina-se apenas para cobrir o cliente local do Office 365 em relação de serviço do Office 365, mas também pode aplicar a problemas TLS no local com o Office, Office Online servidor/Office Web Apps e no SharePoint.

Nota Este artigo também se aplica ao seguinte:

  • Office 365 ProPlus

  • Office 365 Empresas

  • Office 365 Pessoal

Descrição geral e TLS do Office

O cliente do Office depende do serviço web do Windows (WINHTTP) para enviar e receber tráfego através de protocolos TLS. O cliente do Office pode utilizar TLS 1.2 se o serviço web do computador local, pode utilizar TLS 1.2. Todos os clientes do Office podem utilizar protocolos TLS, tal como protocolos TLS e SSL fazem parte do sistema operativo e não específicas para o cliente do Office.

No Windows 8 e versões posteriores

Por predefinição, estão disponíveis se nenhum dos dispositivos rede estiverem configurados para rejeitar TLS 1.2 tráfego TLS 1.2 e 1.1 protocolos.

No Windows 7

TLS 1.1 e 1.2 protocolos não estão disponíveis sem a atualização de KB 3140245 . A atualização resolve este problema e adiciona a seguinte chave de registo de sub:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Nota Os utilizadores do Windows 7 que não têm esta atualização são afetados partir 31 de Outubro de 2018. KB 3140245 tem mais informações sobre como alterar as definições de WINHTTP para activar protocolos TLS.

Mais informações

O valor da chave de registo DefaultSecureProtocols que descreva o artigo BDC determina os protocolos de rede podem ser utilizados:

Valor DefaultSecureProtocols

Protocolo está activado

0x00000008

Ativar SSL 2.0 por predefinição

0x00000020

Ativar SSL 3.0 por predefinição

0x00000080

Ativar TLS 1.0 por predefinição

0x00000200

Ativar TLS 1.1 por predefinição

0x00000800

Ativar TLS 1.2 por predefinição

A chave de registo de "DefaultSecureProtocols" determina quais a plataforma Windows tem permissão para tirar partido de protocolos de rede. Se pretender que os dois protocolos ativada (TLS 1.1 e 1.2), tem de adicionar os valores das hexadecimais respectivas em conjunto e altere o valor de DefaultSecureProtocols para essa soma.

Clientes do Office e chaves de registo TLS

Pode referir-se à KB 4057306 preparação para uso obrigatório da TLS 1.2 no Office 365. Este é um artigo geral para administradores de TI e é oficial documentação sobre a alteração TLS 1.2.

A tabela seguinte mostra o registo adequada valores chave em clientes do Office 365 após a 31 de Outubro de 2018.

Protocolos ativados para o serviço do Office 365 após a 31 de Outubro de 2018

Valor hexadecimal

TLS 1.0 + 1.1 + 1.2

0x00000A80

TLS 1.1 + 1.2

0x00000A00

TLS 1.0 + 1.2

0x00000880

TLS 1.2

0x00000800

Importante Não recomendamos que utilize o SSL 2.0 e 3.0 protocolos, que também podem ser definidos, utilizando as teclas de DefaultSecureProtocols . SSL 2.0 e 3.0 são consideradas protocolos preteridos. A melhor prática é terminar a utilização de SSL 2.0 e SSL 3.0, apesar de decisão para fazer isto depende, finalmente, o que mais adequado às suas necessidades de produto. Para obter mais informações sobre SSL 3.0 vulnerabilidades, consulte KB 3009008.

Pode utilizar a predefinição Calculadora do Windows no modo de programador para configurar os mesmos valores chave de registo de referência. Para mais informações, consulte o artigo BDC 3140245 actualização para permitir que TLS 1.1 e TLS 1.2 como um protocolos de seguro predefinidos no WinHTTP no Windows.

Independentemente se estiver instalada a atualização do Windows 7 (KB 3140245) ou não, a DefaultSecureProtocols sub chave não apresentar e tem de ser adicionada manualmente ou através de um objecto de política de grupo (GPO). Isto é, a menos que tem de personalizar os quais os protocolos de seguros são ativados ou restrita, esta chave não é necessária. Só precisa do Windows 7 SP1 atualização (KB 3140245).

Aumente os seus conhecimentos do Office
Explore as formações
Seja o primeiro a obter novas funcionalidades
Adira ao Office Insider

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×