Protokol TLS 1.0 a 1.1 odsudzovanie pre služby Office 365

Poznámka: Radi by sme vám čo najrýchlejšie poskytovali najaktuálnejší obsah Pomocníka vo vašom vlastnom jazyku. Táto stránka bola preložená automaticky a môže obsahovať gramatické chyby alebo nepresnosti. Naším cieľom je, aby bol tento obsah pre vás užitočný. Dali by ste nám v dolnej časti tejto stránky vedieť, či boli pre vás tieto informácie užitočné? Tu nájdete anglický článok pre jednoduchú referenciu.

Od 31 Október 2018sú zastarané prenosu Layer Security (TLS) 1.0 a 1.1 protokoly pre služby Office 365. Očakáva sa, že účinok pre koncových používateľov minimálny. Táto zmena bola uverejnená takmer dva roky s po prvom verejných oznámení v decembra 2017. V tomto článku sú určené iba tak, aby pokryl lokálneho klienta služieb Office 365 vo vzťahu k službám Office 365, ale môžete tiež použiť na lokálne TLS problémy s Office a Office Online Server a aplikácie Office Web Apps SharePoint.

Poznámka: Tento článok sa vzťahuje aj na nasledovné:

  • Office 365 ProPlus

  • Office 365 Business

  • Office 365 Personal

Prehľad balíka Office a TLS

Klienta Office závisí od webovej služby Windows (WINHTTP) na odosielanie a prijímanie prenosy pomocou protokolov TLS. Klientskych programov balíka Office môžete použiť TLS 1.2 webovej služby lokálneho počítača, môžete použiť protokol TLS 1.2. Všetky klienti balíka Office môžete použiť protokol TLS protokoly, ako protokolov TLS a SSL sú súčasťou operačného systému a nie sú špecifické pre klienta Office.

Vo Windows 8 a novšie verzie

Na základe predvoleného nastavenia TLS 1.2 a 1.1 protokoly sú k dispozícii, ak sú nakonfigurované žiadne sieťových zariadení odmietnuť TLS 1.2 prenosy.

Vo Windowse 7

TLS 1.1 a 1.2 protokoly nie sú k dispozícii bez KB 3140245 aktualizácie. Aktualizácia rieši problém a pridá nasledujúci podkľúč databázy Registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Poznámka: Windows 7 používatelia, ktorí nemajú Táto aktualizácia sa týka od 31 Október 2018. KB 3140245 obsahuje podrobnosti o tom, ako zmeniť nastavenia WINHTTP zapnutie protokolov TLS.

Ďalšie informácie

Hodnota KB článok popisuje kľúča databázy registry DefaultSecureProtocols určuje, ktoré sieťové protokoly možno použiť:

DefaultSecureProtocols hodnota

Povolený protokol

0x00000008

Povoliť SSL 2.0 v predvolenom nastavení

0x00000020

Povolenie protokolu SSL 3.0 v predvolenom nastavení

0x00000080

Povoliť TLS 1.0 v predvolenom nastavení

0x00000200

Povoliť TLS 1.1 v predvolenom nastavení

0x00000800

Povoliť TLS 1.2 v predvolenom nastavení

Kľúč databázy registry "DefaultSecureProtocols" určuje, ktoré sieťové protokoly platformu Windows už je povolené, môžete využiť. Ak chcete dva protokoly zapnuté (TLS 1.1 a 1.2), musíte Sčítajte ich hex hodnoty a zmeňte hodnotu DefaultSecureProtocols súčet.

Klienti balíka Office a TLS databázy Registry

Môžete odkazovať na prípravu KB 4057306 povinné používanie TLS 1.2 v službách Office 365. Toto je všeobecný článok pre správcov IT, ani oficiálne dokumentácia o zmene TLS 1.2.

Nasledujúca tabuľka zobrazuje databázy registry v kľúčových hodnôt klientov služieb Office 365 po 31 Október 2018.

Zapnuté protokoly pre služby Office 365 po 31 Október 2018

Hodnota šestnástkovej sústavy.

PROTOKOL TLS 1.0 + 1.1 + 1,2

0x00000A80

TLS 1.1 + 1,2

0x00000A00

PROTOKOL TLS 1.0 + 1,2

0x00000880

TLS 1.2

0x00000800

Dôležité Odporúčame použiť SSL 2.0 a 3.0 protokoly, ktoré môžete nastaviť aj pomocou klávesu DefaultSecureProtocols . Protokol SSL 2.0 a 3.0 sa považujú za neschválené protokoly. Najlepším spôsobom je ukončiť používanie SSL 2.0 a SSL 3.0, hoci rozhodnutie, ak to chcete urobiť nakoniec závisí od čo najviac zodpovedá vašim potrebám produktu. Ďalšie informácie o SSL 3.0 chyby nájdete KB 3009008.

Môžete použiť predvolené Windows Kalkulačka v programátorskom režime nastaviť rovnaký referenčných hodnôt kľúča databázy registry. Ďalšie informácie nájdete v téme KB 3140245 aktualizácie umožní TLS 1.1 a TLS 1.2 ako predvolené zabezpečené protokoly v WinHTTP v systéme Windows.

Bez ohľadu na to, ak aktualizácia systému Windows 7 (KB 3140245) je nainštalovaný, alebo nie, DefaultSecureProtocols podkľúč databázy Registry nie je k dispozícii a je potrebné pridať manuálne alebo pomocou objektu skupinovej politiky (GPO). Ak budete musieť prispôsobiť popis bezpečné protokoly sú povolené alebo obmedzené, teda tento kľúč nie je požadované. Potrebujete iba v systéme Windows 7 SP1 update (KB 3140245).

Rozšírte svoje zručnosti práce s balíkom Office
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pridajte sa k insiderom pre Office

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×