用户投稿2018/2/10 更新
微软官方释出新的讯息,这个作业将会延后到2018/10/31
https://support.microsoft.com/en-us/help/4057306/preparing-for-tls-1-2-in-office-365
由于TLS1.0和TLS1.2陆续被发现重大安全性瑕疵,微软官方于去年底公告,于2018/3/1起,office 365将仅支援TLS 1.2的安全性连线
https://support.microsoft.com/zh-tw/help/4057306/preparing-for-tls-1-2-in-office-365
简单来说,2018/3/1起,若地端的伺服器或是用户端不支援TLS 1.2或未启用TLS 1.2的安全性连线,将有可能会无法使用office 365的服务,或是显示不正常等服务中断问题。
受影响的範围
1.使用云端混和模式服务的伺服器,如exchange/skype/sharepoint
2.同步AD帐号的伺服器,AADconnect(前版称Dirsync/AADsync)
3.身分认证的伺服器,如ADFS
4.服务连线的伺服器,如 IIS ARR/TMG/Mail server
5.用户端电脑,如win7
6.手机
7.非windows作业系统
处理方式简述
多数的服务都是依照伺服器是否可支援并开启TLS 1.2进行运作,所以您必须要先确认您的作业系统版本是甚么进行后续的步骤。
Windows伺服器作业系统
如果您的伺服器的作业系统是server 2008/server 2008 R2,请先进行windows更新(KB3140245),参考下面的连结启用TLS 1.2
1)设定TLS 1.2为winhttp预设的安全通讯协定(DefaultSecureProtocols)
https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-a-default-secure-protocols-in
如果您是在exchange server 2010 上设定,不可以关闭TLS 1.0,因此DefaultSecureProtocols设定为0xA80 而不是0xA00
请注意FixIt小工具是设定为0xA00
2)启用TLS1.2
https://cloudblogs.microsoft.com/microsoftsecure/2017/07/20/tls-1-2-support-added-to-windows-server-2008/
如果您的伺服器作业系统是server 2012/server 2012 R2 则预设就是开启TLS 1.2
Exchange
Exchange 2010 SP3 CU9 以上才支援
Exchange 2013 CU8 以上才支援
Exchange 2016 预设开启
sharepoint
请见下面的连结
https://technet.microsoft.com/en-us/library/mt493280(v=office.16).aspx
AADconnect
1.1.614.0 以上
windows用户端作业系统
windows vista 及更旧的版本,已经不支援TLS 1.2,请儘早升级
如果您是使用windows 7,请先进行windows更新(KB3140245),参考下面的连结启用TLS 1.2
https://blogs.technet.microsoft.com/schrimsher/2016/07/08/enabling-tls-1-1-and-1-2-in-outlook-on-windows-7/
outlook(office)
office365 所要求的outlook等最低版本都已经支援TLS1.2,所以就是看用户端作业系统是否设定为开放。如果作业系统未开放则无法使用。
浏览器
Microsoft Windows 7 上的 IE 8 或更新版本
Microsoft Windows 8 上的 IE 10
看用户端作业系统是否设定为开放。如果作业系统未开放则无法使用。
手机
Android : 4.4.2 以上
iOS : iOS 7 以上
Linux
下列是支援TLS 1.2 的OS
•Ubuntu - 12.04 (Precise) 以上
•Red Hat / CentOS - v6 以上
•Debian - 7.0 (Wheezy) 以上
OpenSSL
version 1.0.1 以上
Java
Version 8 (1.8) 以上 预设为TLS 1.2. Java 7 (1.7) 需要设定为 TLS 1.2
微信扫一扫打赏
支付宝扫一扫打赏
