Partilhar via


Criptografia da Segurança da Camada de Transporte Forte (TLS)

APLICA-SE A:no-img-132013 no-img-162016 no-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint no Microsoft 365

Secure Socket Layer (SSL)/Transport Layer Security (TLS) encripta dados entre um cliente e um servidor, mas alguns tipos de encriptação são mais fortes do que outros. O SharePoint Server utiliza as capacidades de segurança avançadas do Windows Server 2022 para garantir que as ligações TLS feitas ao servidor utilizam apenas a encriptação mais forte.

O SharePoint Server configura-se para impor a versão mínima do TLS e os requisitos do conjunto de cifras especificados pela secção 9.2 do RFC 7540 nos enlaces SSL, independentemente da versão HTTP que a ligação utiliza.

Especificamente:

  • A versão do protocolo SSL/TLS negociada deve ser TLS 1.2 ou superior. As versões do protocolo TLS inferiores ao TLS 1.2 e todas as versões do protocolo SSL serão bloqueadas para ligações efetuadas aos enlaces SSL.

  • O conjunto de cifras TLS negociado tem de suportar o sigilo reencaminhado e a Encriptação autenticada com modos de encriptação de dados associados (AEAD), como o GCM. Os conjuntos de cifras que não oferecem sigilo reencaminhado ou conjuntos de cifras baseados em cifras de fluxo fracas (como RC4) ou modos de cifra de bloco (como CBC) serão bloqueados para ligações feitas aos enlaces SSL.

Estes requisitos serão aplicados por predefinição a todas as aplicações Web do SharePoint que utilizam um enlace SSL e ao enlace SSL do site do IIS "SharePoint Web Services", que aloja pontos finais de aplicação de serviço do SharePoint. Se os clientes precisarem de continuar a suportar a encriptação legada para retrocompatibilidade (como versões do protocolo TLS mais antigas e conjuntos de cifras), podem configurá-lo através da definição "Permitir Encriptação Legada" na Administração Central. Também pode ser configurado através do parâmetro -AllowLegacyEncryption nas seguintes PowerShell cmdlets ferramentas de linha de comandos e :

  • New-SPWebApplication

  • New-SPWebApplicationExtension

  • Set-SPWebApplication ("Zona" conjunto de parâmetros)

  • New-SPCentralAdministration

  • Set-SPCentralAdministration

  • Set-SPServiceHostConfig

  • PSConfig.exe -cmd adminvs

Observação

A criptografia TLS forte por padrão não está disponível quando a Edição de Assinatura do SharePoint Server é implantado com versões anteriores do Windows Server. A Microsoft recomenda a implantação da Edição de Assinatura do SharePoint Server com Windows Server 2022 ou superior.