iT邦幫忙

0

<更新>提醒使用微軟office 365的朋友:2018/3/1起將僅支援TLS 1.2安全性連線

2018/2/10 更新
微軟官方釋出新的訊息,這個作業將會延後到2018/10/31
https://support.microsoft.com/en-us/help/4057306/preparing-for-tls-1-2-in-office-365


由於TLS1.0和TLS1.2陸續被發現重大安全性瑕疵,微軟官方於去年底公告,於2018/3/1起,office 365將僅支援TLS 1.2的安全性連線
https://support.microsoft.com/zh-tw/help/4057306/preparing-for-tls-1-2-in-office-365

簡單來說,2018/3/1起,若地端的伺服器或是用戶端不支援TLS 1.2或未啟用TLS 1.2的安全性連線,將有可能會無法使用office 365的服務,或是顯示不正常等服務中斷問題。

  • 受影響的範圍
    1.使用雲端混和模式服務的伺服器,如exchange/skype/sharepoint
    2.同步AD帳號的伺服器,AADconnect(前版稱Dirsync/AADsync)
    3.身分認證的伺服器,如ADFS
    4.服務連線的伺服器,如 IIS ARR/TMG/Mail server
    5.用戶端電腦,如win7
    6.手機
    7.非windows作業系統

  • 處理方式簡述
    多數的服務都是依照伺服器是否可支援並開啟TLS 1.2進行運作,所以您必須要先確認您的作業系統版本是甚麼進行後續的步驟。

  • Windows伺服器作業系統
    如果您的伺服器的作業系統是server 2008/server 2008 R2,請先進行windows更新(KB3140245),參考下面的連結啟用TLS 1.2
    1)設定TLS 1.2為winhttp預設的安全通訊協定(DefaultSecureProtocols)
    https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-a-default-secure-protocols-in
    如果您是在exchange server 2010 上設定,不可以關閉TLS 1.0,因此DefaultSecureProtocols設定為0xA80 而不是0xA00
    請注意FixIt小工具是設定為0xA00
    https://ithelp.ithome.com.tw/upload/images/20180206/20107862WNO2FjmlZp.png
    2)啟用TLS1.2
    https://cloudblogs.microsoft.com/microsoftsecure/2017/07/20/tls-1-2-support-added-to-windows-server-2008/
    如果您的伺服器作業系統是server 2012/server 2012 R2 則預設就是開啟TLS 1.2

  • Exchange
    Exchange 2010 SP3 CU9 以上才支援
    Exchange 2013 CU8 以上才支援
    Exchange 2016 預設開啟

  • sharepoint
    請見下面的連結
    https://technet.microsoft.com/en-us/library/mt493280(v=office.16).aspx

  • AADconnect
    1.1.614.0 以上

  • windows用戶端作業系統
    windows vista 及更舊的版本,已經不支援TLS 1.2,請儘早升級
    如果您是使用windows 7,請先進行windows更新(KB3140245),參考下面的連結啟用TLS 1.2
    https://blogs.technet.microsoft.com/schrimsher/2016/07/08/enabling-tls-1-1-and-1-2-in-outlook-on-windows-7/

  • outlook(office)
    office365 所要求的outlook等最低版本都已經支援TLS1.2,所以就是看用戶端作業系統是否設定為開放。如果作業系統未開放則無法使用。

  • 瀏覽器
    Microsoft Windows 7 上的 IE 8 或更新版本
    Microsoft Windows 8 上的 IE 10
    看用戶端作業系統是否設定為開放。如果作業系統未開放則無法使用。

  • 手機
    Android : 4.4.2 以上
    iOS : iOS 7 以上

  • Linux
    下列是支援TLS 1.2 的OS
    • Ubuntu - 12.04 (Precise) 以上
    • Red Hat / CentOS - v6 以上
    • Debian - 7.0 (Wheezy) 以上

  • OpenSSL
    version 1.0.1 以上

  • Java
    Version 8 (1.8) 以上 預設為TLS 1.2. Java 7 (1.7) 需要設定為 TLS 1.2


尚未有邦友留言

立即登入留言