Firmenlink

ESET

 

Microsoft kündigt Support-Ende an

Microsoft stellt zum 8. September den Support für TLS 1.0 und 1.1 für seine Cloud App Security ein. Lösungen, die noch auf diese Versionen setzen, sollten umgehend angepasst werden, wie die Redmonder mitteilen.

von Alexandra Lindner 31.07.2019

Microsoft will all seine Dienste auf das Verschlüsselungsprotokoll TLS 1.2 oder neuer umstellen. Ab dem 8. September wollen die Redmonder deshalb die Unterstützung für TLS 1.0 sowie TLS 1.1 einstellen, betroffen sei davon auch die Microsoft Cloud App Security.

Damit sich Unternehmen besser auf die Änderung vorbereiten können, stellt Microsoft in einem Blogpost verschiedene Tipps bereit. Wichtig ist demzufolge, zunächst sicherzustellen, dass alle Client-Server und Browser-Server-Kombinationen TLS 1.2+ verwenden. Nur so könne die Verbindung zu Microsofts Cloud App Security aufrechterhalten werden.

Anwendungen sowie Code, welche die Cloud-App-Security-API verwenden, müssen das TLS 1.2+ ebenso unterstützen wie auch Apps, die mit der Conditional Access App Control erstellt wurden. Um sicherzugehen, dass eine Unterstützung von TLS 1.2+ gegeben ist, besteht die Möglichkeit, dies zu testen. Dafür muss der Nutzer sich nur bei Microsofts dediziertem API-Endpunkt authentifizieren. Funktioniert der Vorgang ohne Weiteres, wird TLS 1.2+ unterstützt.

Update erforderlich

Der SIEM Agent in Versionen älter als 0.111.126 sowie den Log Collector in Versionen älter als 0.111.127 empfiehlt Microsoft zu aktualisieren. Andernfalls ist eine Verbindung zur Cloud App Security nicht mehr möglich.

Weiter schlagen die Redmonder vor, ohnehin auf jegliche Abhängigkeiten zu TLS 1.0 und 1.1 zu verzichten und die Protokolle auf Betriebssystemebene zu deaktivieren.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.