업데이트: 전송 계층 보안 1.0 및 1.1 비활성화
첫 게시일: 2020년 9월 30일
업데이트: 2021년 8월 24일
제품의 수명 주기를 검색하려면 여기를 방문하세요.
TLS(전송 계층 보안) 1.0 및 1.1은 컴퓨터 네트워크를 통해 암호화 채널을 설정하기 위한 보안 프로토콜입니다. Microsoft는 Windows XP/Server 2003 이후 이러한 프로토콜을 지원 했습니다. 그러나 TLS 1.0의 새로운 보안 취약성과 규제 요구 사항이 진화함에 따라 Microsoft는 고객이 환경에서 TLS 1.0/1.1 종속성을 제거하고 가능한 경우 운영 체제 수준에서 TLS 1.0 및 1.1을 비활성화할 것을 권장합니다.
Microsoft는 전체 제품 스택의 보안을 보장하기 위해 다음과 같은 조치를 취하고 있습니다. 새로운 지원 중단 및 비활성화가 발표되는 대로 본 문서를 계속 업데이트할 예정입니다.
Microsoft 365에 대한 지원 중단이 연기되었습니다. COVID-19로 인해 Microsoft는 Microsoft 365/Office 365에 대해 TLS 1.0/1.1의 사용 중단을 연기했습니다. 그러나 공급망이 조정되고 특정 국가가 다시 개방됨에 따라 TLS 시행은 2020년 10월 15일에 시작하도록 재설정되었습니다. 자세한 내용을 보려면 여기로 이동하세요.
Office 365 GCC High 및 DoD에서 TLS 1.0/1.1의 사용 중단. Microsoft는 2020년 1월 15일부터 GCC High 및 DoD 환경의 Office 365에서 TLS 1.0/1.1을 사용하지 않습니다. 자세한 내용을 확인하려면 여기로 이동하세요.
Internet Explorer 사용 중지 연기. TLS 1.0/1.1은 2022년까지 Internet Explorer EdgeHTML(WebView 컨트롤의 렌더링 엔진)에 대해 기본적으로 사용하지 않도록 설정되지 않습니다. 그 전에 TLS 1.0 및 TLS 1.1을 사용하지 않도록 하려는 조직은 그룹 정책을 사용하여 비활성화할 수 있습니다. TLS 1.0/1.1은 Microsoft Edge 버전 84 이상에서 기본적으로 비활성화된 상태로 유지됩니다. 자세한 내용을 보려면 여기로 이동하세요.
packages.microsoft.com 지원이 중단되었습니다. 최신 보안 표준을 지원하기 위해 packages.microsoft.com은 2020년 9월 24일부터 TLS 1.0/1.1을 통한 Linux 패키지 다운로드 지원을 중단합니다. 즉, 이러한 프로토콜을 사용하는 모든 연결이 더 이상 예상대로 작동하지 않으며 지원이 제공되지 않습니다. 해당 날짜 이후 packages.microsoft.com에서 Linux 패키지에 액세스하려면 조직에서 TLS 1.2(또는 이후 버전)를 사용하도록 설정해야 합니다. 가능한 경우 Microsoft는 조직이 해당 환경에서 모든 TLS 1.0/1.1 종속성을 제거하고 운영 체제 수준에서 TLS 1.0/1.1을 사용하지 않도록 설정할 것을 권장합니다.
Teams에서 TLS 1.0 / 1.1에 대한 지원 종료 Microsoft는 2021년 7월 7일부터 Microsoft Teams Desktop 애플리케이션에서 더 이상 TLS 1.0/1.1을 지원하지 않습니다. 이 변경 사항은 TLS 1.0/1.1을 사용하는 Teams 타사 확장, 추가 기능 및 포함된 웹 사이트에 영향을 줍니다.
Windows Server 업데이트 서비스(WSUS) 3.0의 동기화 및 업데이트 종료 Microsoft는 WSUS의 모든 엔드포인트보다 안전한 TLS 1.2 암호화 프로토콜로 전환하고 있습니다. WSUS 3.0은 이 최신 프로토콜을 지원하지 않기 때문에 조직은 2021년 10월 31일까지 최신 버전의 WSUS로 마이그레이션해야 합니다. 자세한 내용은 여기를 참조하세요.
추가 리소스 및 정보를 보려면 여기로 이동하세요.