Desativar o TLS 1.0 e 1.1 no Microsoft 365 GCC High e DoD
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.
Resumo
Para cumprir as normas de conformidade mais recentes do Federal Risk and Authorization Management Program (FedRAMP), estamos a desativar as versões 1.1 e 1.0 do Transport Layer Security (TLS) no Microsoft 365 para ambientes GCC High e DoD. Esta alteração foi anunciada anteriormente através de Suporte da Microsoft em Preparar a utilização obrigatória do TLS 1.2 no Office 365.
A segurança dos seus dados é importante e estamos empenhados em transparência sobre as alterações que podem afetar a sua utilização do serviço.
Embora a implementação do Microsoft TLS 1.0 não tenha vulnerabilidades de segurança conhecidas, continuamos comprometidos com as normas de conformidade do FedRAMP. Por conseguinte, desativamos o TLS 1.1 e 1.0 no Microsoft 365 em ambientes GCC High e DoD a 15 de janeiro de 2020. Para obter informações sobre como remover dependências TLS 1.1 e 1.0, veja o seguinte documento técnico:
Resolver o problema do TLS 1.0
Mais informações
A partir de 15 de janeiro de 2020, o Microsoft 365 nos ambientes GCC High e DoD desativará o TLS 1.1 e 1.0.
Até 15 de janeiro de 2020, todas as combinações de servidores cliente e servidores de browser devem utilizar a versão TLS 1.2 (ou uma versão posterior) para garantir que todas as ligações podem ser efetuadas sem problemas com o Microsoft 365. Isto pode exigir atualizações para determinadas combinações de servidores cliente e servidores de browser.
Para o SharePoint e o OneDrive, terá de atualizar e configurar o .NET para suportar o TLS 1.2. Para obter informações, veja Como ativar o TLS 1.2 em clientes.
Tem de atualizar os computadores cliente para se certificar de que mantém o acesso ininterrupto ao Office 365 GCC High e DoD.
Terá de atualizar as aplicações que chamam as APIs do Microsoft 365 através do TLS 1.0 ou TLS 1.1 para utilizar o TLS 1.2. O .NET 4.5 é predefinido como TLS 1.1. Para atualizar a configuração do .NET, veja Como ativar o Transport Layer Security (TLS) 1.2 nos clientes. Para obter mais informações, consulte Preparar a utilização obrigatória do TLS 1.2 no Office 365.
Sabemos que as seguintes aplicações cliente não podem utilizar o TLS 1.2:
- Android 4.3 e versões anteriores
- Firefox versão 5.0 e versões anteriores
- Internet Explorer 8-10 no Windows 7 e versões anteriores
- Internet Explorer 10 no Windows Phone 8.0
- Safari 6.0.4/OS X 10.8.4 e versões anteriores
Embora a análise atual das ligações aos serviços Do Microsoft Online mostre que a maioria dos serviços e pontos finais vê pouca utilização do TLS 1.1 e 1.0, estamos a indicar esta alteração para que possa atualizar todos os clientes ou servidores afetados, conforme necessário, antes de o suporte para TLS 1.1 e 1.0 terminar. Se estiver a utilizar qualquer infraestrutura no local para cenários híbridos ou Serviços de Federação do Active Directory (AD FS) (AD FS), confirme que a infraestrutura suporta ligações de entrada e saída que utilizam o TLS 1.2 (ou uma versão posterior).
Além das interrupções que poderá ocorrer se utilizar os clientes listados que não podem utilizar o TLS 1.2, remover o TLS 1.1 e 1.0 impedirá a utilização do seguinte produto Microsoft:
- Telefone do Lync
Referências
Para obter orientações e referências para ajudar a garantir que os seus clientes estão a utilizar o TLS 1.2, veja Preparar a utilização obrigatória do TLS 1.2 no Office 365.