AKTUALISIERUNG: Deaktivierung von Transport Layer Security 1.0 und 1.1
Ursprünglich veröffentlicht: 30. September 2020
Aktualisiert: 24. August 2021
Suchen Sie Suchen Sie hier nach dem Lebenszyklus Ihres Produkts.
Transport Layer Security (TLS) 1.0 und 1.1 sind Sicherheitsprotokolle zum Einrichten von Verschlüsselungskanälen über Computernetzwerke. Microsoft unterstützt diese Protokolle seit Windows XP/Server 2003. Aufgrund sich entwickelnder regulatorischer Anforderungen sowie neuer Sicherheitslücken in TLS 1.0 empfiehlt Microsoft jedoch, dass Kunden Abhängigkeiten von TLS 1.0/1.1 in ihren Umgebungen entfernen und nach Möglichkeit TLS 1.0 und 1.1 auf Betriebssystemebene deaktivieren.
Microsoft ergreift die folgenden Maßnahmen, um sicherzustellen, dass unser gesamter Produktstapel sicherer ist. Wir werden diesen Artikel weiterhin aktualisieren, sobald neue Ausmusterungen und Einstellungen angekündigt werden.
Verschobene Ausmusterung für Microsoft 365. Aufgrund von COVID-19 hat Microsoft die Ausmusterung von TLS 1.0/1.1 für Microsoft 365/Office 365 verschoben. Da sich die Lieferketten jedoch angepasst haben und bestimmte Länder wieder geöffnet wurden, wurde der Start der TLS-Durchsetzung auf den 15. Oktober 2020 zurückgesetzt. Weitere Informationen finden Sie hier.
Ausmusterung von TLS 1.0/1.1 in Office 365 GCC High und DoD. Microsoft wird TLS 1.0/1.1 in Office 365 ab dem 15. Januar 2020 in GCC High- und DoD-Umgebungen ausmustern. Weitere Informationen dazu finden Sie hier.
Deaktivierung für Internet Explorer verschoben. TLS 1.0/1.1 wird für Internet Explorer und EdgeHTML (das Renderingmodul für das WebView-Steuerelement) bis 2022 nicht standardmäßig deaktiviert. Organisationen, die TLS 1.0 und TLS 1.1 schon vor diesem Zeitpunkt deaktivieren möchten, können dies mithilfe von Gruppenrichtlinien tun. TLS 1.0/1.1 bleibt in Microsoft Edge Version 84 und höher standardmäßig deaktiviert. Weitere Informationen finden Sie hier.
Support auf packages.microsoft.com eingestellt. Um moderne Sicherheitsstandards zu unterstützen, stellt packages.microsoft.com die Unterstützung für den Download von Linux-Paketen über TLS 1.0/1.1 am 24. September 2020 ein. Dies bedeutet, dass jede Verbindung, die diese Protokolle verwendet, nicht mehr wie erwartet funktioniert und keine Unterstützung bereitgestellt wird. Um nach diesem Datum von packages.microsoft.com aus auf Linux-Pakete zugreifen zu können, müssen Organisationen TLS 1.2 (oder eine neuere Version) aktivieren. Wenn möglich, empfiehlt Microsoft Organisationen, alle TLS 1.0/1.1-Abhängigkeiten in ihren Umgebungen zu entfernen und TLS 1.0/1.1 auf Betriebssystemebene zu deaktivieren.
Der Support für TLS 1.0/1.1 in Teams endet. Microsoft wird TLS 1.0/1.1 in der Microsoft Teams-Desktopanwendung ab 7. Juli 2021 nicht mehr unterstützen. Diese Änderung betrifft Teams-Drittanbietererweiterungen, Add-Ons und eingebettete Websites, die TLS 1.0/1.1 verwenden.
Ende der Synchronisierung und der Updates für Windows Server Update Services (WSUS) 3.0. Microsoft stellt alle Endpunkte für WSUS auf das sicherere kryptografische Protokoll TLS 1.2 um. Da WSUS 3.0 dieses neuere Protokoll nicht unterstützt, müssen Organisationen bis zum 31. Oktober 2021 auf neuere Versionen von WSUS migrieren. Mehr Informationen gibt es hier.
Die neuesten Informationen und weitere Ressourcen finden Sie hier: