Outlook déconnecté avec TLS 1.2

De Ikoula Wiki
Jump to navigation Jump to search

TLS 1.0 et TLS1.1 étant été abandonné par Microsoft.

Outlook 2010 ne prend pas en charge TLS 1.2 out of the box, il est donc nécessaire d'activer TLS 1.2 sur le poste de travail en définissant une clé de registre.

D'après le thread du blog de Microsoft ici, il faudra faire quelques vérifications et modifications.

Dans notre cas :

  1. Déterminez les versions TLS que vous souhaitez activer et déterminez la valeur correspondante pour DefaultSecureProtocols (que nous ajouterons sous peu) :
    • Pour seulement TLS 1.1 et 1.2, la valeur sera 0xA00 - C'est cette option que nous choisirons.
    • Pour TLS 1.0, 1.1, et 1.2, la valeur sera 0xA80
  2. Installez la mise à jour KB3140245 soit via Windows Update - elle est disponible en tant que mise à jour facultative, soit via le catalogue Microsoft Update et déployez-la comme vous le feriez pour toute autre mise à jour (SCCM, etc.).
  3. Créez une valeur DWORD appelée DefaultSecureProtocols dans les deux emplacements suivants et définissez sa valeur sur la valeur déterminée à l'étape 1 :
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
    • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
  4. s'assurer de créer la valeur DWORD DisabledByDefault et de la définir sur 0 aux emplacements suivants :
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client

Vous pouvez maintenant redémarrer votre ordinateur.

Outlook devrait alors se connecter convenablement au serveur Exchange.

Récupérée de « https://fr-wiki.ikoula.com/index.php?title=Outlook_déconnecté_avec_TLS_1.2&oldid=32847 »