Ende des TLS 1.0/1.1-Supports in Intune und Office 365

Publiziert am 7. Juni 2018 von Günter Born

[English]Kurze Information für Administratoren, die Windows-Systeme mit Microsofts Intune verwalten. Microsoft lässt (aus Sicherheitsgründen) die Unterstützung für TLS 1.0 und TLS 1.1 im Herbst 2018 auslaufen. Privat- und Endanwender sind von dieser Änderung nicht betroffen, und können höchstens von https-Verbindungen mit den betreffenden Produkten ausgesperrt bleiben.

Anzeige

Ich bin per Twitter auf diese Information gestoßen. Sowohl bei Intune als auch bei Office 365 wird der Support für die Transport Layer Security-Standards TLS 1.0 und TLS 1.1 zum 31. Oktober 2018 eingestellt.

In diesem Technet-Blog-Beitrag gibt Microsoft bekannt, dass Intune ab dem 31. Oktober 2018 nur noch TLS 1.2 unterstützt. Auch Microsoft Office 365 kann dann nur noch über eine https-Verschlüsselung mit TLS 1.2 kommunizieren (siehe auch). Für Administratoren in Firmenumgebungen bedeutet dies, dass eine Reihe Geräte und Softwareprodukte ab dem Stichtag 31.10.2018 wegen fehlender TLS 1.2-Unterstützung nicht mehr einsetzbar sind. Für Office 365 listet Microsoft folgende Produkte als nicht mehr kompatibel auf:

  • Android 4.3 und früheren Versionen
  • Firefox Version 5.0 und früheren Versionen
  • Internet Explorer 8 10 unter Windows 7 und früheren Versionen
  • Internet Explorer 10 für Windows Phone 8.0
  • Safari 6.0.4/OS X10.8.4 und früher

Im verlinkten Intune-Technet-Beitrag wird diese Aufstellung noch verfeinert, so dass folgende Produktliste zusammengestellt wurde.

Anzeige
  • Android 2.3.7
  • Android 4.0.4
  • Android 4.1.1
  • Android 4.2.2
  • Android 4.3
  • Baidu Jan 2015
  • IE 7 / Vista
  • IE 8 / XP
  • IE 8-10 / Win 7
  • IE 10 / Win Phone 8.0
  • Java 6u45
  • Java 7u25
  • OpenSSL 0.9.8y
  • Safari 5.1.9 / OS X 10.6.8
  • Safari 6.0.4 / OS X 10.8.4

Außer Safari kommt kein Apple-Produkt in obiger Liste vor. Aber im Apple-Kosmos gilt noch ein Sonderfall. Der Hersteller aus Cupertino hatte zwar vor über einem Jahr schon mal einen Wechsel zu ATS (enthält TLS 1.2) angekündigt. Laut Microsoft hat Apple diesen Schritt aber noch nicht vollzogen. Microsoft hat auf dieser Webseite die 'glänzende Apple-Story' aufgelistet und am 7. April 2018 das Nachtragen von Update-Informationen eingestellt. So, nun wisst ihr es, macht was draus.

Anzeige
Dieser Beitrag wurde unter Allgemein, Internet, Office, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Ende des TLS 1.0/1.1-Supports in Intune und Office 365

  1. Stefan Kanthak sagt:
    9. Juni 2018 um 17:34 Uhr

    Bei Mickeysoft weiss die linke Hand des Teufels mal wieder nicht, was die Rechte gerade tut: Windows 7 und neuere Versionen unterstützen TLS 1.2 ab Werk; in Vista hat Microsoft TLS 1.2 vor laaaanger Zeit per Update in SChannel nachgerüstet, in XP TLS 1.1 und 1.2 ebenfalls (XP konnte aber Werk nur TLS 1.0).
    Dem unter XP laufenden IE8 (wie auch allen neueren IE-Versionen unter neueren Windows-Versionen) hat Microsoft TLS 1.1 und 1.2 ebenfalls beigebracht: siehe KB4316682

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.