Support for TLS 1.0 and 1.1 in Office 365
阿新 • • 發佈:2018-11-08
為了確保企業使用者的資料安全性,提供最好的加密方式,微軟於2018年10月31日,將Office 365所有的線上服務遷移到TLS 1.2,這意味著微軟不會處理和修復使用TLS1.0和1.1連線到Office 365 客戶端的新問題。
對IT Admin和企業客戶的影響:
- 作為IT Admin,您需要確保所有Client-Server和Brower都部署TLS1.2作為Windows的安全協議,來確保與Office 365服務的連結。
- 如果企業內部使用與On-Premise的混合部署方案或 Active Directory 聯合身份驗證服務,請IT Admin確保基礎架構能夠支援使用 TLS 1.2 的入站和出站連線。
-
下列客戶端將無法使用 TLS 1.2:
○ Android 4.3 and earlier versions ○ Firefox version 5.0 and earlier versions ○ Internet Explorer 8-10 on Windows 7 and earlier versions ○ Internet Explorer 10 on Win Phone 8.0 ○ Safari 6.0.4/OS X10.8.4 and earlier versions
為此變化,IT Admin和企業使用者需要做哪些準備:
- IT Admin按照下方兩個部署TLS1.2的文章更新企業內部所有Client-Server和Browser-Server的安全協議配置。
○啟用 TLS 1.1 和 TLS 1.2 作為預設 WinHTTP 在 Windows 中的安全協議(Windows Server 2012,Windows 7 Service Pack 1 (SP1) 和 Windows Server 2008 R2 SP1 )請新增連結描述
○ 更新以新增對 Windows Server 2008 SP2、Windows Embedded POSReady 2009 和 Windows Embedded Standard 2009 中 TLS 1.1 和 TLS 1.2 的支援請新增連結描述 - 如果可以,微軟推薦在系統層級disable TLS1.0/1.1並且remove所有與TLS1.0/1.1的依賴關係。