爲了確保企業用戶的數據安全性,提供最好的加密方式,微軟於2018年10月31日,將Office 365所有的在線服務遷移到TLS 1.2,這意味着微軟不會處理和修復使用TLS1.0和1.1連接到Office 365 客戶端的新問題。
對IT Admin和企業客戶的影響:
- 作爲IT Admin,您需要確保所有Client-Server和Browser-Server都部署TLS 1.2作爲Windows的安全協議,來確保與Office 365服務的鏈接。
- 如果企業內部使用與On-Premise的混合部署方案或 Active Directory 聯合身份驗證服務,請IT Admin確保基礎架構能夠支持使用 TLS 1.2 的入站和出站連接。
- 下列客戶端將無法使用 TLS 1.2:
- Android 4.3 and earlier versions
- Firefox version 5.0 and earlier versions
- Internet Explorer 8-10 on Windows 7 and earlier versions
- Internet Explorer 10 on Win Phone 8.0
- Safari 6.0.4/OS X10.8.4 and earlier versions
爲此變化,IT Admin和企業用戶需要做哪些準備:
- IT Admin按照下方兩個部署TLS1.2的文章更新企業內部所有Client-Server和Browser-Server的安全協議配置。
- 啓用 TLS 1.1 和 TLS 1.2 作爲默認 WinHTTP 在 Windows 中的安全協議(Windows Server 2012,Windows 7 Service Pack 1 (SP1) 和 Windows Server 2008 R2 SP1 )
- 如果可以,微軟推薦在系統層級disable TLS1.0/1.1並且remove所有與TLS1.0/1.1的依賴關係。