Preparação para o TLS 1.2 no Office 365 e no Office 365 GCC

Resumo

Para fornecer a melhor encriptação de classe aos nossos clientes, a Microsoft preteriu as versões 1.0 e 1.1 do Transport Layer Security (TLS) em Office 365 e Office 365 GCC. Entendemos que a segurança dos seus dados é importante, e estamos comprometidos com a transparência sobre as alterações que podem afetar o uso do serviço TLS.

A implementação do Microsoft TLS 1.0 não tem vulnerabilidades de segurança conhecidas. No entanto, devido ao potencial de futuros ataques de mudança para uma versão anterior do protocolo e outras vulnerabilidades do TLS, descontinuámos o suporte para o TLS 1.0 e 1.1 em Microsoft Office 365 e Office 365 GCC.

Para obter mais informações sobre como remover as dependências do TLS 1.0 e 1.1, consulte o seguinte white paper: Resolvendo o problema do TLS 1.0.

Depois de atualizar para o TLS 1.2, certifique-se de que os conjuntos de cifras que está a utilizar são suportados pelo Azure Front Door. O Microsoft 365 e o Azure Front Door têm ligeiras diferenças no suporte do conjunto de cifras. Para obter detalhes, veja Quais são os conjuntos de cifras atuais suportados pelo Azure Front Door?.

Mais informações

Começámos a descontinuar o TLS 1.0 e 1.1 a partir de janeiro de 2020. Quaisquer clientes, dispositivos ou serviços que se conectam ao Office 365 por meio do TLS 1.0 ou 1.1 em nossas instâncias DoD ou GCC High não têm suporte. Para os nossos clientes comerciais de Office 365, a descontinuação do TLS 1.0 e 1.1 começou a 15 de outubro de 2020 e o lançamento continuou ao longo das semanas e meses seguintes.

Recomendamos que todas as combinações de cliente-servidor e navegador-servidor usem o TLS 1.2 (ou uma versão posterior) para manter a conexão com os serviços do Office 365. Você poderá ter que atualizar certas combinações de cliente-servidor e navegador-servidor.

Terá de atualizar as aplicações que chamam as APIs do Microsoft 365 através do TLS 1.0 ou TLS 1.1 para utilizar o TLS 1.2. O .NET 4.5 é predefinido como TLS 1.1. Para atualizar a configuração do .NET, veja Como ativar o Transport Layer Security (TLS) 1.2 nos clientes.

Os seguintes clientes não podem usar o TLS 1.2. Atualize esses clientes para garantir o acesso sem interrupções ao serviço.

• Android 4.3 e versões anteriores
• Firefox versão 5.0 e versões anteriores
• Internet Explorer 8-10 no Windows 7 e versões anteriores
• Internet Explorer 10 no Windows Phone 8
• Safari 6.0.4/OS X10.8.4 e versões anteriores

TLS 1.2 para Salas do Microsoft Teams e Surface Hub

As Salas do Microsoft Teams (anteriormente conhecidas como Sistema de Salas Skype V2 SRS V2) têm suporte ao TLS 1.2 desde dezembro de 2018. Recomendamos que os dispositivos de Salas tenham o aplicativo Salas do Microsoft Teams versão 4.0.64.0 ou posterior instalado. Para obter mais informações, consulte as Notas de versão. As mudanças são compatíveis com versões anteriores e posteriores.

O Surface Hub lançou o suporte ao TLS 1.2 em maio de 2019.

O suporte ao TLS 1.2 para os produtos Salas do Microsoft Team e Surface Hub também requer as seguintes alterações de código do lado do servidor:

• As alterações no servidor do Skype for Business Online foram ativadas em abril de 2019. Agora, o Skype for Business Online dá suporte à conexão com as Salas do Microsoft Teams e dispositivos Surface Hub usando o TLS 1.2.

• Os clientes do Skype for Business Server devem instalar uma CU (atualização cumulativa) para usar o TLS 1.2 para Sistemas de Salas do Teams e Surface Hub.

  • Para o Skype for Business Server 2015, a CU9 já foi lançada em maio de 2019.
  • Para o Skype for Business Server 2019, a CU1 estava planejada para abril de 2019, mas foi adiada para junho de 2019.

  Observação

  Os clientes do Skype for Business no local não devem desabilitar o TLS 1.0/1.1 antes de instalar CUs específicas para o Skype for Business Server.

Se estiver usando qualquer infraestrutura local para cenários híbridos ou Serviços de Federação do Active Directory, verifique se a infraestrutura pode oferecer suporte para as conexões de entrada e saída que usam TLS 1.2.

Referências

Os seguintes recursos fornecem instruções para ajudar a verificar se seus clientes estão usando TLS 1.2, ou uma versão posterior, e como desabilitar o TLS 1.0 e 1.1.

• Caso tenha clientes Windows 7 conectados ao Office 365, verifique se o TLS 1.2 é o protocolo seguro padrão do WinHTTP no Windows. Para obter mais informações, consulte KB 3140245 – Atualização para habilitar o TLS 1.1 e TLS 1.2 como protocolos seguros padrão no WinHTTP no Windows.
• Pacotes de codificação TLS com suporte do Office 365
• Para começar a solucionar problemas de pouco uso de TLS ao remover a dependência do TLS 1.0 e 1.1, consulte Suporte para TLS 1.2 na Microsoft.
• A nova funcionalidade de IIS facilita a descoberta de clientes no Windows Server 2012 R2 e no Windows Server 2016 que se conectam ao serviço usando protocolos de segurança fracos.
• Obtenha mais informações sobre como resolver o problema do TLS 1.0.
• Para obter informações gerais sobre nossa abordagem de segurança, acesse a Central de Confiabilidade do Office 365.
• Para identificar a versão do TLS utilizada pelos clientes SMTP, veja Relatório de clientes de Autenticação SMTP no EAC.
• Preparação para o preterimento do TLS 1.0/1.1 — Skype for Business do Office 365
• Diretrizes do Exchange Server TLS, parte 1: Preparação para o TLS 1.2
• Diretrizes do Exchange Server TLS Parte 2: Habilitando o TLS 1.2 e identificando clientes que não o utilizam
• Diretrizes do Exchange Server TLS Parte 3: Desativando o TLS 1.0/1.1
• Habilitar o suporte para TLS 1.1 e TLS 1.2 no Servidor do Office Online
• Habilitar o suporte a TLS e SSL no SharePoint 2013
• Habilitar o suporte a TLS 1.1 e TLS 1.2 no SharePoint Server 2016
• Habilitar o suporte a TLS 1.1 e TLS 1.2 no SharePoint Server 2019