다음을 통해 공유

Office Online Server TLS 1.1 및 TLS 1.2 이상 지원 사용

  • 아티클

요약: 이 문서에서는 Office Online Server TLS(전송 계층 보안) 프로토콜 버전 1.1 및 1.2 이후를 사용하도록 설정하는 방법을 설명합니다.

Office Online Server 환경에서 TLS 프로토콜 버전 1.1 및 1.2를 사용하도록 설정하려면 Office Online Server 팜의 각 서버에서 설정을 구성해야 합니다.

구성 프로세스에는 보안 프로토콜을 켜거나 끄기 위해 여러 레지스트리 키를 설정하는 작업이 포함됩니다. 레지스트리를 수동으로 또는 .reg 파일을 사용하여 이러한 업데이트를 수행할 수 있지만, 특히 organization 이러한 프로토콜을 구성하는 경우 이러한 설정을 관리하는 그룹 정책 개체를 만드는 것이 좋습니다.

이 문서에서 다루는 기본 단계는 다음과 같습니다.

  • .NET Framework 강력한 암호화를 사용하도록 설정합니다.

참고

2021년 7월 누적 보안 업데이트()https://support.microsoft.com/topic/description-of-the-security-update-for-office-online-server-july-13-2021-kb5001973-d9f20977-c147-4022-9087-5f90380e39f5를 기준으로 이 단계는 필요하지 않습니다. 이 패치를 적용하는 모든 사용자는 이 단계를 건너뛸 수 있습니다.

  • (선택 사항) 이전 버전의 SSL 및 TLS를 사용하지 않도록 설정

참고

Office Online Server TLS 1.1 및 TLS 1.2를 사용하려면 Office Online Server 팜의 각 컴퓨터에 대해 Windows Server에서 TLS 1.1 및 TLS 1.2를 사용하도록 설정해야 합니다. 기본적으로 Windows Server 2012 R2에 대해 사용하도록 설정됩니다.

Office Online Server 팜의 각 서버에 대해 이러한 단계를 완료합니다.

.NET Framework 4.5 이상에 강력한 암호화를 사용하도록 설정

참고

2021년 7월 누적 보안 업데이트()https://support.microsoft.com/topic/description-of-the-security-update-for-office-online-server-july-13-2021-kb5001973-d9f20977-c147-4022-9087-5f90380e39f5를 기준으로 이 단계는 필요하지 않습니다. 이 패치를 적용하는 모든 사용자는 이 단계를 건너뛸 수 있습니다.

Office Online Server TLS 1.1 및 TLS 1.2 이상을 사용하려면 .NET Framework 4.5 이상의 강력한 암호화가 필요합니다. .NET Framework 4.5 이상에서 강력한 암호화를 사용하도록 설정하려면 다음 레지스트리 키를 추가합니다.


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\.NETFramework\\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Wow6432Node\\Microsoft\\.NETFramework\\v4.0.30319]
"SchUseStrongCrypto"=dword:00000001

Windows Schannel에서 이전 버전의 SSL 및 TLS를 사용하지 않도록 설정

Windows 레지스트리를 편집하여 Windows Schannel에서 SSL 및 TLS 지원을 사용하거나 사용하지 않도록 설정할 수 있습니다. 각 SSL 및 TLS 프로토콜 버전을 개별적으로 사용하거나 사용하지 않도록 설정할 수 있습니다. 다른 프로토콜 버전을 사용하거나 사용하지 않도록 설정하기 위해 한 프로토콜 버전을 사용하거나 사용하지 않도록 설정할 필요는 없습니다.

중요

이러한 프로토콜 버전에 심각한 보안 취약점이 있으므로 SSL 2.0과 SSL 3.0을 사용하지 않도록 설정하는 것이 좋습니다. > 고객은 최신 프로토콜 버전만 사용하도록 TLS 1.0 및 TLS 1.1을 사용하지 않도록 선택할 수도 있습니다. 단, 이 경우 최신 TLS 프로토콜 버전을 지원하지 않는 소프트웨어에 호환성 문제가 발생할 수 있습니다. 고객은 프로덕션 환경에서 이 버전을 수행하기 전에 이러한 변경을 테스트해야 합니다.

Enabled 레지스트리는 프로토콜 버전을 사용할 수 있는지 여부를 정의합니다. 값을 0으로 설정하는 경우 기본적으로 사용하도록 설정된 경우 또는 응용 프로그램에서 프로토콜 버전을 명시적으로 요청하는 경우라도 프로토콜 버전을 사용할 수 없습니다. 값을 1로 설정하는 경우 기본적으로 사용하도록 설정된 경우 또는 응용 프로그램에서 프로토콜 버전을 명시적으로 요청하는 경우에 프로토콜 버전을 사용할 수 있습니다. 값이 정의되지 않은 경우 운영 체제에 따라 결정되는 기본값을 사용합니다.

DisabledByDefault 레지스트리 값은 프로토콜 버전이 기본적으로 사용되는지 여부를 정의합니다. 이 설정은 응용 프로그램이 사용할 프로토콜 버전을 명시적으로 요청하지 않는 경우에만 적용됩니다. 값을 0으로 설정하는 경우 프로토콜 버전이 기본적으로 사용됩니다. 값을 1로 설정하는 경우 프로토콜 버전이 기본적으로 사용되지 않습니다. 값이 정의되지 않은 경우 운영 체제에 따라 결정되는 기본값을 사용합니다.

Windows Schannel의 SSL 2.0 지원을 사용하지 않도록 설정하려면 다음 레지스트리 키를 추가합니다.


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\SSL 2.0\\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\SSL 2.0\\Server]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000

Windows Schannel의 SSL 3.0 지원을 사용하지 않도록 설정하려면 다음 레지스트리 키를 추가합니다.


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\SSL 3.0\\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\SSL 3.0\\Server]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000

Windows Schannel의 TLS 1.0 지원을 사용하지 않도록 설정하려면 다음 레지스트리 키를 추가합니다.


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\TLS 1.0\\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\TLS 1.0\\Server]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000

Windows Schannel의 TLS 1.1 지원을 사용하지 않도록 설정하려면 다음 레지스트리 키를 추가합니다.


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\TLS 1.1\\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\SCHANNEL\\Protocols\\TLS 1.1\\Server]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000