Коллеги Здравствуйте!

 

В рамках повышения безопасности и соответствия отраслевым требованиям мы в ближайшее время отключим устаревшие протоколы шифрования TLS 1.0 и TLS 1.1 на сервисе SaaS почта\Exchange.

После отключения клиенты, не поддерживающие TLS 1.2, перестанут подключаться.

 

Что нужно сделать

До даты отключения 1 Февраля 2026 проверьте и при необходимости обновите устройства и ПО, чтобы они использовали TLS 1.2 или выше.

 

Windows

  • Windows 10/11 / Server 2016+ — установить обновления Windows; обычно ничего дополнительного не требуется.
  • Windows 8.1 / Server 2012 R2 — установить обновления Windows; убедиться, что TLS 1.2 включён.
  • Windows 7 / Server 2008 R2 — требуется включить TLS 1.2 вручную (подробнее инструкция):

 

        1. Установить обновление KB3140245.
        2. Включить TLS 1.2 в Schannel (Клиент/Сервер) и запретить TLS 1.0 (по возможности).
        3. Включить «сильные шифры» для .NET 4.x:

                [HKLM\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] SchUseStrongCrypto=1 (DWORD)
                [HKLM\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319] SchUseStrongCrypto=1 (DWORD)

        4. Для WinHTTP задать современный набор по умолчанию:

                [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] DefaultSecureProtocols=0xA00
                [HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp] DefaultSecureProtocols=0xA00

        5. Перезагрузить ПК/службы.

 

Если ОС не поддерживается производителем — рекомендуем обновление ОС.

 

Outlook и почтовые клиенты

  • Рекомендуем Outlook 2016 и новее с актуальными обновлениями. Для Outlook 2010/раннего 2013 могут потребоваться патчи, а в ряде случаев — обновление версии.
  • На macOS/iOS/Android — используйте актуальные версии системы и приложений (Apple Mail/Outlook), обновите сертификаты и системные компоненты.

 

Браузеры и интеграции

 

  • Обновите браузеры до последних версий (Edge/Chrome/Firefox/Safari). В IE убедитесь, что в «Advanced» включён TLS 1.2.
  • Для собственных интеграций/скриптов/ботов:
    • для .NET — таргетируйте .NET 4.6+ либо включите SchUseStrongCrypto=1;
    • для Java — используйте JDK 8u161+ или JVM c -Djdk.tls.client.protocols=TLSv1.2;
    • для OpenSSL/curl/Python — версии с поддержкой TLS 1.2.

 

Прокси/UTM/балансировщики/антивирусы

 

  • Если используете HTTPS-инспекцию, прокси или балансировщики c TLS-терминацией, обязательно включите TLS 1.2+ на «бэкенде» к нашему серверу и отключите TLS 1.0/1.1.

 

Как проверить, что всё работает на TLS 1.2

 

  • Зайдите в веб-почту/OWA нашим обычным URL с актуального браузера.
  • IT-специалисты могут проверить соединение командой (Windows PowerShell):

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
(Invoke-WebRequest 'https://mail.flexcloud.ru/owa/' -UseBasicParsing).StatusCode

  • При ошибках — свяжитесь с вашей IT-поддержкой.

 

Если у вас есть устройства/ПО, которые не поддерживают TLS 1.2, пожалуйста, сообщите нам — поможем подобрать безопасную альтернативу.

 

Спасибо за сотрудничество!



Friday, December 12, 2025

« Back