Condividi tramite


Disabilitazione di TLS 1.0 e 1.1 in Microsoft 365 GCC High e DoD

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Riepilogo

Per rispettare gli standard di conformità più recenti per il Federal Risk and Authorization Management Program (FedRAMP), stiamo disabilitando le versioni 1.1 e 1.0 di Transport Layer Security (TLS) in Microsoft 365 per ambienti GCC High e DoD. Questa modifica è stata annunciata in precedenza tramite supporto tecnico Microsoft in Preparazione per l'uso obbligatorio di TLS 1.2 in Office 365.

La sicurezza dei dati è importante e ci impegniamo a garantire la trasparenza sulle modifiche che potrebbero influire sull'uso del servizio.

Anche se l'implementazione di Microsoft TLS 1.0 non presenta vulnerabilità di sicurezza note, rimane il nostro impegno per gli standard di conformità FedRAMP. Di conseguenza, il 15 gennaio 2020 è stato disabilitato TLS 1.1 e 1.0 in Microsoft 365 in ambienti GCC High e DoD. Per informazioni su come rimuovere le dipendenze TLS 1.1 e 1.0, vedere il white paper seguente:

Risoluzione del problema di TLS 1.0

Ulteriori informazioni

A partire dal 15 gennaio 2020, Microsoft 365 negli ambienti GCC High e DoD disabiliterà TLS 1.1 e 1.0.

Entro il 15 gennaio 2020, tutte le combinazioni di server client e server browser devono usare TLS versione 1.2 (o versione successiva) per assicurarsi che tutte le connessioni possano essere eseguite senza problemi a Microsoft 365. Ciò potrebbe richiedere aggiornamenti a determinate combinazioni di server client e server browser.

Per SharePoint e OneDrive, è necessario aggiornare e configurare .NET per supportare TLS 1.2. Per informazioni, vedere Come abilitare TLS 1.2 nei client.

È necessario aggiornare i computer client per assicurarsi di mantenere l'accesso ininterrotto a Office 365 GCC High e DoD.

È necessario aggiornare le applicazioni che chiamano le API di Microsoft 365 tramite TLS 1.0 o TLS 1.1 per usare TLS 1.2. .NET 4.5 per impostazione predefinita è TLS 1.1. Per aggiornare la configurazione di .NET, vedere Come abilitare Transport Layer Security (TLS) 1.2 nei client. Per altre informazioni, vedere Preparazione per l'uso obbligatorio di TLS 1.2 in Office 365.

Sappiamo che le applicazioni client seguenti non possono usare TLS 1.2:

  • Android 4.3 e versioni precedenti
  • Firefox versione 5.0 e versioni precedenti
  • Internet Explorer 8-10 su Windows 7 e versioni precedenti
  • Internet Explorer 10 su Windows Phone 8.0
  • Safari 6.0.4/OS X 10.8.4 e versioni precedenti

Anche se l'analisi corrente delle connessioni ai servizi Microsoft Online mostra che la maggior parte dei servizi e degli endpoint rileva un utilizzo minimo di TLS 1.1 e 1.0, questa modifica viene visualizzata in modo che sia possibile aggiornare eventuali client o server interessati in base alle esigenze prima che il supporto per TLS 1.1 e 1.0 termini. Se si usa un'infrastruttura locale per scenari ibridi o Active Directory Federation Services (AD FS), assicurarsi che l'infrastruttura possa supportare connessioni in ingresso e in uscita che usano TLS 1.2 (o una versione successiva).

Oltre alle interruzioni che potrebbero verificarsi se si usano i client elencati che non possono usare TLS 1.2, la rimozione di TLS 1.1 e 1.0 impedirà di usare il prodotto Microsoft seguente:

  • Telefono Lync

Riferimenti

Per indicazioni e riferimenti per assicurarsi che i client usno TLS 1.2, vedere Preparazione per l'uso obbligatorio di TLS 1.2 in Office 365.