Quick Assist: Intune-Zertifikat abgelaufen und TLS-Probleme in Windows

Sicherheit (Pexels, allgemeine Nutzung)[English]Heute ein kurzer Sammelbeitrag zum Thema Remote-Unterstützung (Quick Assist) in Windows und Intune. Zum 21. April 2022 ist ein Zertifikat für Quick Assist in Intune abgelaufen und es gab Zertifikatswarnungen. Das sollte inzwischen wieder behoben sein. Zudem scheint es Probleme mit der Remote-Unterstützung in Windows zu geben, wenn TLS 1.0/1.1 abgeschaltet wird. Hier ein kurzer Überblick.


Anzeige

Quick Assist ist der englischsprachige Name für die Remote-Unterstützung, die in Windows und in Intune enthalten ist. Microsoft hat den deutschsprachigen Artikel Lösen von PC-Problemen über eine Remoteverbindung zum Thema veröffentlicht. Mit der Windows Quick Assist-App (Remotehilfe) können Personen PC-Unterstützung über eine Remoteverbindung erhalten oder bereitstellen.

Quick Assist-Zertifikat abgelaufen

Es ist mir gestern auf Twitter bereits untergekommen – in nachfolgendem Tweet meldete sich Kevin Odom und fragte, ob noch jemand sonst eine Warnung über ein abgelaufenes Zertifikat erhalten habe.

Quick Assist Cert expired

Mehrere Betroffene meldeten sich und bestätigten das. Auch Paul Winstanley hat gestern eine entsprechende Beobachtung auf Twitter gepostet.

Quick Assist Cert expired

Das InTune-Support-Team hat dann einen Supportfall IT362654 unter aka.ms/MEMSHD eröffnet und schrieb später, dass ein Fix ausgerollt worden sei, d.h. man hat ein neues Zertifikat ausgestellt. Nachfolgende Tweets reflektieren das.

Quick Assist Cert expired

Falls wer betroffen war, es lag nicht an euch. Quick Assist sollte also wieder funktionieren.


Anzeige

Quick Assists-Probleme bei deaktiviertem TLS 1.0/1.1

Auf Twitter ist mir nachfolgender Tweet von Blog-Leser Karl unter die Augen gekommen. Die Remote-Unterstützung funktioniere auch unter Windows 11 nicht – obwohl Microsoft behauptet, dass das Problem behoben sei.

Quick Assists fails in Windows 11

Es gibt nur die Fehlermeldung, dass Quick Assist nicht als Dienst verfügbar sei und man es später probieren solle. Karl weist darauf hin, dass die Remote-Unterstützung nicht mehr funktioniert, wenn aus Sicherheitsgründen nur noch das Transport Layer Security-Sicherheitsprotokoll Version 1.2 oder höher zugelassen wird. TLS 1.0 gilt ja als unsicher. Microsoft hat zum 21.4.2022 den Beitrag Lösung des TLS 1.0-Problems, 2. Auflage zu dieser Sicherheitsfrage veröffentlicht. Falls also jemand Probleme mit Quick Assist hat, auch diesen Punkt mal prüfen. Von Microsoft gab es auf obige Tweets übrigens bisher keine Reaktion. Kann jemand von euch das nachvollziehen?


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Cloud, Problemlösung, Windows, Windows 10 abgelegt und mit InTune, Problem, Windows verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Quick Assist: Intune-Zertifikat abgelaufen und TLS-Probleme in Windows

  1. Jonas sagt:

    Ja, die Zertifikatswarnung (abgelaufen, sonst alles okay) hatte ich gestern auch bei einem frisch installierten Office 365 erhalten, nachdem Outlook auf der rechten Seite den Hinweis für die neuen Funktionen "In Kürze verfügbar" angezeigt hatte.

  2. Karl Wester-Ebbinghaus (@tweet_alqamar) sagt:

    Hallo Günter, danke für das Aufgreifen des Themas.

    Es geht noch weiter. Anstelle von support.microsoft.com/help oder anstelle von Microsoft Teams* ist der Microsoft Support nun angewiesen nur noch Quick Assist zu nutzen.
    Das ist natürlich mit den Störungen sehr schlecht.

    Auf Windows Server gibt es überdies keine Quick Assist App. Der Support war nicht sicher was dann zu tun sei.
    Lösung: https://remoteassistance.support.services.microsoft.com

    *Teams Einladung macht einen zum Gast in einem anderen Tenant mit diversen Lesezugriffen in portal.azure.com, welche mittlerweile nach meiner Beschwerde auch abgestellt werden können.

    Zum TLS Thema: Es ist noch etwas komplexer. Nicht die Abschaltung von TLS 1.0 / 1.1 allein ist problematisch, sondern insgesamt die Abschaltung von bekanntermaßen unsicheren / anfälligen Ciphersuites (Verschlüsselungsalgorithmen) im Bereich von TLS 1.2.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.