Odmietanie TLS 1,0 a 1,1 pre Office 365

Poznámka: Radi by sme vám čo najrýchlejšie poskytovali najaktuálnejší obsah Pomocníka vo vašom vlastnom jazyku. Táto stránka bola preložená automaticky a môže obsahovať gramatické chyby alebo nepresnosti. Naším cieľom je, aby bol tento obsah pre vás užitočný. Dali by ste nám v dolnej časti tejto stránky vedieť, či boli pre vás tieto informácie užitočné? Tu nájdete anglický článok pre jednoduchú referenciu.

Od 31. októbra 2018je služba Office 365 zakázaná podporou protokolov TLS (ssl) 1,0 a 1,1. Očakáva sa, že vplyv pre používateľov bude minimálny. Táto zmena sa zverejnila takmer o dva roky s prvým verejným oznámením vydaným v decembri 2017. Tento článok je určený na pokrytie iba lokálneho klienta služieb Office 365 v súvislosti so službou Office 365. Môže sa však použiť aj na lokálne problémy s TLS v Office, na serveri Office Online alebo v aplikáciách Office Web Apps a v SharePointe.

Poznámka Tento článok sa vzťahuje aj na nasledovné:

  • Office 365 ProPlus

  • Office 365 Business

  • Office 365 Personal

Prehľad balíka Office a TLS

Klient balíka Office sa opiera o službu Windows Web Service (WINHTTP) na odosielanie a prijímanie prenosov prostredníctvom protokolov TLS. Klient balíka Office môže použiť TLS 1,2, ak webová služba lokálneho počítača môže používať protokol TLS 1,2. Všetci klienti balíka Office môžu používať protokoly TLS, keďže protokoly TLS a SSL sú súčasťou operačného systému a nie sú špecifické pre klienta balíka Office.

Vo Windowse 8 a novších verziách

Protokoly TLS 1,2 a 1,1 sú predvolene k dispozícii, ak nie sú nakonfigurované žiadne sieťové zariadenia na odmietnutie prenosu TLS 1,2.

Vo Windowse 7

Protokoly TLS 1,1 a 1,2 nie sú k dispozícii bez aktualizácie KB 3140245 . Aktualizácia rieši tento problém a pridáva nasledujúci podkľúč databázy Registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Poznámka Používatelia Windowsu 7, ktorí nemajú nainštalovanú túto aktualizáciu, majú vplyv na 32. októbra 2018. KB 3140245 obsahuje podrobnosti o tom, ako zmeniť nastavenia služby WINHTTP na povolenie protokolov TLS. 

Ďalšie informácie

Hodnota kľúča databázy Registry DefaultSecureProtocols , ktorý POPISUJE článok vedomostnej databázy, určuje, ktoré sieťové protokoly možno použiť:

Hodnota DefaultSecureProtocols

Protokol je povolený

0x00000008

Povolenie protokolu SSL 2,0 na základe predvoleného nastavenia

0x00000020

Povolenie protokolu SSL 3,0 na základe predvoleného nastavenia

0x00000080

Predvolene Povoliť TLS 1,0

0x00000200

Predvolene Povoliť TLS 1,1

0x00000800

Predvolene Povoliť TLS 1,2

Kľúč databázy Registry "DefaultSecureProtocols" určuje, ktoré sieťové protokoly je povolené používať platformu Windows. Ak chcete mať povolené obidva protokoly (TLS 1,1 a 1,2), musíte spolu pridať ich príslušné hexadecimálne hodnoty a zmeniť hodnotu DefaultSecureProtocols na túto čiastku.

Klienti balíka Office a kľúče databázy Registry TLS

Môžete odkazovať na KB 4057306, ktorá sa pripravuje na povinné používanie TLS 1,2 v Office 365. Toto je všeobecný článok pre správcov IT a ide o oficiálnu dokumentáciu týkajúcu sa zmeny TLS 1,2.

V nasledujúcej tabuľke sú uvedené príslušné hodnoty kľúča databázy Registry v klientovi balíka Office 365 po 31. októbri 2018.  

Povolené protokoly pre službu Office 365 po 31. októbri 2018

Šestnástková hodnota

TLS 1,0 + 1,1 + 1,2

0x00000A80

TLS 1,1 + 1,2

0x00000A00

TLS 1,0 + 1,2

0x00000880

1,2 TLS

0x00000800

Dôležité Odporúčame, aby ste nepoužívali protokoly SSL 2,0 a 3,0, ktoré je možné nastaviť aj pomocou klávesu DefaultSecureProtocols . Protokoly SSL 2,0 a 3,0 sa považujú za odmietané protokoly. Najlepším postupom je ukončiť používanie protokolu SSL 2,0 a SSL 3,0, hoci toto rozhodnutie nakoniec závisí od toho, čo najlepšie vyhovuje vašim potrebám produktu. Ďalšie informácie o zraniteľnosti SSL 3,0 nájdete v téme KB 3009008.

Pomocou predvolenej kalkulačky Windowsu v režime programátora môžete nastaviť rovnaké kľúčové hodnoty referenčných hodnôt databázy Registry. Ďalšie informácie nájdete v téme KB 3140245 aktualizácia na povolenie TLS 1,1 a TLS 1,2 ako predvolených zabezpečených protokolov v službe WinHTTP v systéme Windows

Bez ohľadu na to, či je nainštalovaná aktualizácia Windowsu 7 (KB 3140245), kľúč databázy Registry DefaultSecureProtocols nie je k dispozícii a je potrebné ho pridať manuálne alebo prostredníctvom objektu skupinovej politiky (GPO). To znamená, že ak nebudete musieť prispôsobiť, ktoré zabezpečené protokoly sú povolené alebo obmedzené, tento kľúč sa nevyžaduje. Potrebujete iba aktualizáciu Windows 7 SP1 (KB 3140245). 

Rozšírte svoje zručnosti práce s balíkom Office
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pridajte sa k insiderom pre Office

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×