为了确保企业用户的数据安全性,提供最好的加密方式,微软于2018年10月31日,将Office 365所有的在线服务迁移到TLS 1.2,这意味着微软不会处理和修复使用TLS1.0和1.1连接到Office 365 客户端的新问题。
对IT Admin和企业客户的影响:
- 作为IT Admin,您需要确保所有Client-Server和Brower都部署TLS1.2作为Windows的安全协议,来确保与Office 365服务的链接。
- 如果企业内部使用与On-Premise的混合部署方案或 Active Directory 联合身份验证服务,请IT Admin确保基础架构能够支持使用 TLS 1.2 的入站和出站连接。
-
下列客户端将无法使用 TLS 1.2:
○ Android 4.3 and earlier versions ○ Firefox version 5.0 and earlier versions ○ Internet Explorer 8-10 on Windows 7 and earlier versions ○ Internet Explorer 10 on Win Phone 8.0 ○ Safari 6.0.4/OS X10.8.4 and earlier versions
为此变化,IT Admin和企业用户需要做哪些准备:
- IT Admin按照下方两个部署TLS1.2的文章更新企业内部所有Client-Server和Browser-Server的安全协议配置。
○ 启用 TLS 1.1 和 TLS 1.2 作为默认 WinHTTP 在 Windows 中的安全协议(Windows Server 2012,Windows 7 Service Pack 1 (SP1) 和 Windows Server 2008 R2 SP1 )请添加链接描述
○ 更新以添加对 Windows Server 2008 SP2、Windows Embedded POSReady 2009 和 Windows Embedded Standard 2009 中 TLS 1.1 和 TLS 1.2 的支持请添加链接描述 - 如果可以,微软推荐在系统层级disable TLS1.0/1.1并且remove所有与TLS1.0/1.1的依赖关系。