爲了確保企業用戶的數據安全性,提供最好的加密方式,微軟於2018年10月31日,將Office 365所有的在線服務遷移到TLS 1.2,這意味着微軟不會處理和修復使用TLS1.0和1.1連接到Office 365 客戶端的新問題。
對IT Admin和企業客戶的影響:
- 作爲IT Admin,您需要確保所有Client-Server和Brower都部署TLS1.2作爲Windows的安全協議,來確保與Office 365服務的鏈接。
- 如果企業內部使用與On-Premise的混合部署方案或 Active Directory 聯合身份驗證服務,請IT Admin確保基礎架構能夠支持使用 TLS 1.2 的入站和出站連接。
-
下列客戶端將無法使用 TLS 1.2:
○ Android 4.3 and earlier versions ○ Firefox version 5.0 and earlier versions ○ Internet Explorer 8-10 on Windows 7 and earlier versions ○ Internet Explorer 10 on Win Phone 8.0 ○ Safari 6.0.4/OS X10.8.4 and earlier versions
爲此變化,IT Admin和企業用戶需要做哪些準備:
- IT Admin按照下方兩個部署TLS1.2的文章更新企業內部所有Client-Server和Browser-Server的安全協議配置。
○ 啓用 TLS 1.1 和 TLS 1.2 作爲默認 WinHTTP 在 Windows 中的安全協議(Windows Server 2012,Windows 7 Service Pack 1 (SP1) 和 Windows Server 2008 R2 SP1 )請添加鏈接描述
○ 更新以添加對 Windows Server 2008 SP2、Windows Embedded POSReady 2009 和 Windows Embedded Standard 2009 中 TLS 1.1 和 TLS 1.2 的支持請添加鏈接描述 - 如果可以,微軟推薦在系統層級disable TLS1.0/1.1並且remove所有與TLS1.0/1.1的依賴關係。