[English]Heute ein kurzer Sammelbeitrag zum Thema Remote-Unterstützung (Quick Assist) in Windows und Intune. Zum 21. April 2022 ist ein Zertifikat für Quick Assist in Intune abgelaufen und es gab Zertifikatswarnungen. Das sollte inzwischen wieder behoben sein. Zudem scheint es Probleme mit der Remote-Unterstützung in Windows zu geben, wenn TLS 1.0/1.1 abgeschaltet wird. Hier ein kurzer Überblick.
Anzeige
Quick Assist ist der englischsprachige Name für die Remote-Unterstützung, die in Windows und in Intune enthalten ist. Microsoft hat den deutschsprachigen Artikel Lösen von PC-Problemen über eine Remoteverbindung zum Thema veröffentlicht. Mit der Windows Quick Assist-App (Remotehilfe) können Personen PC-Unterstützung über eine Remoteverbindung erhalten oder bereitstellen.
Quick Assist-Zertifikat abgelaufen
Es ist mir gestern auf Twitter bereits untergekommen – in nachfolgendem Tweet meldete sich Kevin Odom und fragte, ob noch jemand sonst eine Warnung über ein abgelaufenes Zertifikat erhalten habe.
Mehrere Betroffene meldeten sich und bestätigten das. Auch Paul Winstanley hat gestern eine entsprechende Beobachtung auf Twitter gepostet.
Anzeige
Das InTune-Support-Team hat dann einen Supportfall IT362654 unter aka.ms/MEMSHD eröffnet und schrieb später, dass ein Fix ausgerollt worden sei, d.h. man hat ein neues Zertifikat ausgestellt. Nachfolgende Tweets reflektieren das.
Falls wer betroffen war, es lag nicht an euch. Quick Assist sollte also wieder funktionieren.
Quick Assists-Probleme bei deaktiviertem TLS 1.0/1.1
Auf Twitter ist mir nachfolgender Tweet von Blog-Leser Karl unter die Augen gekommen. Die Remote-Unterstützung funktioniere auch unter Windows 11 nicht – obwohl Microsoft behauptet, dass das Problem behoben sei.
Es gibt nur die Fehlermeldung, dass Quick Assist nicht als Dienst verfügbar sei und man es später probieren solle. Karl weist darauf hin, dass die Remote-Unterstützung nicht mehr funktioniert, wenn aus Sicherheitsgründen nur noch das Transport Layer Security-Sicherheitsprotokoll Version 1.2 oder höher zugelassen wird. TLS 1.0 gilt ja als unsicher. Microsoft hat zum 21.4.2022 den Beitrag Lösung des TLS 1.0-Problems, 2. Auflage zu dieser Sicherheitsfrage veröffentlicht. Falls also jemand Probleme mit Quick Assist hat, auch diesen Punkt mal prüfen. Von Microsoft gab es auf obige Tweets übrigens bisher keine Reaktion. Kann jemand von euch das nachvollziehen?
Anzeige
Ja, die Zertifikatswarnung (abgelaufen, sonst alles okay) hatte ich gestern auch bei einem frisch installierten Office 365 erhalten, nachdem Outlook auf der rechten Seite den Hinweis für die neuen Funktionen "In Kürze verfügbar" angezeigt hatte.
Hallo Günter, danke für das Aufgreifen des Themas.
Es geht noch weiter. Anstelle von support.microsoft.com/help oder anstelle von Microsoft Teams* ist der Microsoft Support nun angewiesen nur noch Quick Assist zu nutzen.
Das ist natürlich mit den Störungen sehr schlecht.
Auf Windows Server gibt es überdies keine Quick Assist App. Der Support war nicht sicher was dann zu tun sei.
Lösung: https://remoteassistance.support.services.microsoft.com
*Teams Einladung macht einen zum Gast in einem anderen Tenant mit diversen Lesezugriffen in portal.azure.com, welche mittlerweile nach meiner Beschwerde auch abgestellt werden können.
Zum TLS Thema: Es ist noch etwas komplexer. Nicht die Abschaltung von TLS 1.0 / 1.1 allein ist problematisch, sondern insgesamt die Abschaltung von bekanntermaßen unsicheren / anfälligen Ciphersuites (Verschlüsselungsalgorithmen) im Bereich von TLS 1.2.