TLS 1,0 och 1,1 utfasning för Office 365

Obs!: Vi vill kunna erbjuda dig bästa möjliga supportinnehåll så fort som möjligt och på ditt språk. Den här sidan har översatts med hjälp av automatiserad översättning och kan innehålla grammatiska fel eller andra felaktigheter. Vår avsikt är att den här informationen ska vara användbar för dig. Vill du berätta för oss om informationen är till hjälp längst ned på sidan? Här är artikeln på engelska som referens.

Från och med den 31 oktober 2018har Office 365-tjänsten inaktiverat stöd för TLS-1,0 och 1,1-protokollen. Effekten för användarna förväntas vara minimal. Ändringen skedde i nästan två år med den första allmänna aviseringen från december 2017. Den här artikeln är avsedd att bara täcka Office 365 lokal klient i relation till Office 365-tjänsten. Men det kan även tillämpas på lokala TLS-problem i Office, Office Online Server/Office Web Apps och SharePoint.

Obs! Den här artikeln gäller också följande:

  • Office 365 ProPlus

  • Office 365 Business

  • Office 365 Personal

Översikt över Office och TLS

Office-klienten använder Windows Web Service (WINHTTP) för att skicka och ta emot trafik via TLS-protokoll. Office-klienten kan använda TLS 1,2 om webb tjänsten på den lokala datorn kan använda TLS 1,2. Alla Office-klienter kan använda TLS-protokoll som TLS-och SSL-protokoll är en del av operativ systemet och är inte specifikt för Office-klienten.

I Windows 8 och senare versioner

Som standard är TLS 1,2-och 1,1-protokollen tillgängliga om inga nätverks enheter har kon figurer ATS för att avvisa TLS 1,2-trafik.

I Windows 7

TLS 1,1 och 1,2-protokoll är inte tillgängliga utan KB 3140245 . Uppdateringen löser problemet och lägger till följande register under nyckel:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp

Obs! Windows 7-användare som inte har den här uppdateringen är påverkad den 31 oktober 2018. KB 3140245 innehåller information om hur du ändrar WinHTTP-inställningar för att aktivera TLS-protokoll. 

Mer information

Värdet på register nyckel för DefaultSecureProtocols som beskrivs i KB-artikeln avgör vilka nätverks protokoll som kan användas:

DefaultSecureProtocols-värde

Protokollet är aktiverat

0x00000008

Aktivera SSL 2,0 som standard

0x00000020

Aktivera SSL 3,0 som standard

0x00000080

Aktivera TLS 1,0 som standard

0x00000200

Aktivera TLS 1,1 som standard

0x00000800

Aktivera TLS 1,2 som standard

Register nyckel för "DefaultSecureProtocols" bestämmer vilka nätverks protokoll som Windows-plattformen får använda. Om du vill att båda protokollen ska aktive ras (TLS 1,1 och 1,2) måste du lägga till deras respektive hex-värden tillsammans och ändra värdet för DefaultSecureProtocols till den summan.

Office-klienter och TLS-registernycklar

Du kan läsa KB 4057306 för att förbereda obligatorisk användning av TLS 1,2 i Office 365. Det här är en allmän artikel för IT-administratörer och det är den officiella dokumentationen om TLS 1,2-ändringen.

I följande tabell visas lämpliga värden för register nycklar i Office 365-klienter efter den 31 oktober 2018.  

Aktiverade protokoll för Office 365-tjänsten efter den 31 oktober 2018

HEXADECIMALT värde

TLS 1,0 + 1,1 + 1,2

0x00000A80

TLS 1,1 + 1,2

0x00000A00

TLS 1,0 + 1,2

0x00000880

TLS 1,2

0x00000800

Viktigt Vi rekommenderar att du inte använder SSL 2,0-och 3,0-protokollen, som också kan anges med DefaultSecureProtocols -tangenten. SSL 2,0 och 3,0 betraktas som föråldrade protokoll. Det bästa är att avsluta användning av SSL 2,0 och SSL 3,0, även om beslutet att göra detta i sista hand beror på vad som passar dig bäst. Mer information om säkerhets problem i SSL 3,0 finns i KB 3009008.

Du kan använda standard Kalkylatorn i Windows för att konfigurera samma referens register nyckel värden. Mer information finns i KB 3140245-uppdateringen för att aktivera TLS 1,1 och TLS 1,2 som standard säkra protokoll i WinHTTP i Windows

Oavsett om uppdateringen för Windows 7 (KB 3140245) är installerad finns inte DefaultSecureProtocols -registernyckeln och måste läggas till manuellt eller via ett grup princip objekt (GPO). Det här är inte nödvändigt om du inte behöver anpassa vilka säkra protokoll som är aktiverade eller begränsade. Du behöver bara Windows 7 SP1-uppdateringen för https://support.microsoft.com/en-us/help/3140245 (KB 3140245). 

Utöka dina Office-kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×