Cloud App Security 30.07.2019, 14:35 Uhr

Microsoft kündigt Support-Ende für TLS 1.0 und 1.1 an

Microsoft stellt zum 8. September den Support für TLS 1.0 und 1.1 für seine Cloud App Security ein. Lösungen, die noch auf diese Versionen setzen sollten umgehend angepasst werden, wie die Redmonder mitteilen.
(Quelle: Profit_Image / shutterstock.com )
Microsoft will all seine Dienste auf das Verschlüsselungsprotokoll TLS 1.2 oder neuer umstellen. Ab dem 8. September wollen die Redmonder deshalb die Unterstützung für TLS 1.0 sowie TLS 1.1 einstellen, betroffen sei davon auch die Microsoft Cloud App Security.
Damit sich Unternehmen besser auf die Änderung vorbereiten können, stellt Microsoft in einem Blogpost verschiedene Tipps bereit. Wichtig ist demzufolge zunächst, sicherzustellen, dass alle Client-Server und Browser-Server-Kombinationen TLS 1.2+ verwenden. Nur so könne die Verbindung zu Microsofts Cloud App Security aufrechterhalten werden.
Anwendungen sowie Code, die die Cloud-App-Security-API verwenden, müssen das TLS 1.2+ ebenso unterstützen wie auch Apps, die mit der Conditional Access App Control erstellt wurden. Um sicherzugehen, dass eine Unterstützung von TLS 1.2+ gegeben ist, besteht die Möglichkeit, dies zu testen. Dafür muss der Nutzer sich nur bei Microsofts dediziertem API-Endpunkt authentifizieren. Funktioniert der Vorgang ohne Weiteres, wird TLS 1.2+ unterstützt.

Update erforderlich

Der SIEM Agent in Versionen älter als 0.111.126 sowie den Log Collector in Versionen älter als 0.111.127 empfiehlt Microsoft zu aktualisieren. Andernfalls ist eine Verbindung zur Cloud App Security nicht mehr möglich.
Weiter schlagen die Redmonder vor, ohnehin auf jegliche Abhängigkeiten zu TLS 1.0 und 1.1 zu verzichten und die Protokolle auf Betriebssystemebene zu deaktivieren.


Das könnte Sie auch interessieren