Ende des TLS 1.0/1.1-Supports in Intune und Office 365

[English]Kurze Information für Administratoren, die Windows-Systeme mit Microsofts Intune verwalten. Microsoft lässt (aus Sicherheitsgründen) die Unterstützung für TLS 1.0 und TLS 1.1 im Herbst 2018 auslaufen. Privat- und Endanwender sind von dieser Änderung nicht betroffen, und können höchstens von https-Verbindungen mit den betreffenden Produkten ausgesperrt bleiben.


Anzeige

Ich bin per Twitter auf diese Information gestoßen. Sowohl bei Intune als auch bei Office 365 wird der Support für die Transport Layer Security-Standards TLS 1.0 und TLS 1.1 zum 31. Oktober 2018 eingestellt.

In diesem Technet-Blog-Beitrag gibt Microsoft bekannt, dass Intune ab dem 31. Oktober 2018 nur noch TLS 1.2 unterstützt. Auch Microsoft Office 365 kann dann nur noch über eine https-Verschlüsselung mit TLS 1.2 kommunizieren (siehe auch). Für Administratoren in Firmenumgebungen bedeutet dies, dass eine Reihe Geräte und Softwareprodukte ab dem Stichtag 31.10.2018 wegen fehlender TLS 1.2-Unterstützung nicht mehr einsetzbar sind. Für Office 365 listet Microsoft folgende Produkte als nicht mehr kompatibel auf:

  • Android 4.3 und früheren Versionen
  • Firefox Version 5.0 und früheren Versionen
  • Internet Explorer 8 10 unter Windows 7 und früheren Versionen
  • Internet Explorer 10 für Windows Phone 8.0
  • Safari 6.0.4/OS X10.8.4 und früher

Im verlinkten Intune-Technet-Beitrag wird diese Aufstellung noch verfeinert, so dass folgende Produktliste zusammengestellt wurde.

  • Android 2.3.7
  • Android 4.0.4
  • Android 4.1.1
  • Android 4.2.2
  • Android 4.3
  • Baidu Jan 2015
  • IE 7 / Vista
  • IE 8 / XP
  • IE 8-10 / Win 7
  • IE 10 / Win Phone 8.0
  • Java 6u45
  • Java 7u25
  • OpenSSL 0.9.8y
  • Safari 5.1.9 / OS X 10.6.8
  • Safari 6.0.4 / OS X 10.8.4

Außer Safari kommt kein Apple-Produkt in obiger Liste vor. Aber im Apple-Kosmos gilt noch ein Sonderfall. Der Hersteller aus Cupertino hatte zwar vor über einem Jahr schon mal einen Wechsel zu ATS (enthält TLS 1.2) angekündigt. Laut Microsoft hat Apple diesen Schritt aber noch nicht vollzogen. Microsoft hat auf dieser Webseite die ‘glänzende Apple-Story’ aufgelistet und am 7. April 2018 das Nachtragen von Update-Informationen eingestellt. So, nun wisst ihr es, macht was draus.


Anzeige

Dieser Beitrag wurde unter Allgemein, Internet, Office, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Response to Ende des TLS 1.0/1.1-Supports in Intune und Office 365

  1. Stefan Kanthak sagt:

    Bei Mickeysoft weiss die linke Hand des Teufels mal wieder nicht, was die Rechte gerade tut: Windows 7 und neuere Versionen unterstützen TLS 1.2 ab Werk; in Vista hat Microsoft TLS 1.2 vor laaaanger Zeit per Update in SChannel nachgerüstet, in XP TLS 1.1 und 1.2 ebenfalls (XP konnte aber Werk nur TLS 1.0).
    Dem unter XP laufenden IE8 (wie auch allen neueren IE-Versionen unter neueren Windows-Versionen) hat Microsoft TLS 1.1 und 1.2 ebenfalls beigebracht: siehe KB4316682

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.