heinrichm
Goto Top

Exchange Server 2016 SSL3 und TLS

Moin Moin zusammen,
über den Power Shell Befehl [Net.ServicePointManager]::SecurityProtocol bei einem Exchange Server 2016 CU19 bekommt man das Ergebnis, SSL und TLS.
Prüft man dies bei einem Exchange Server 2019 CU9 erhält man das Ergebnis TLS, TLS11 und TLS12

Das Bedeute, wenn ich es richtig verstehe, dass der Exchange Server 2016 mit TLS 1.0 und der Exchange Server 2019 mit TLS 1.2 kommuniziert. Richtig?

Jetzt ist es doch so, dass Office 365 nur noch TLS 1.2 unterstützt. Hat also jemand einen Exchange Server 2016 mit TLS 1.0 kann es zu Problemen mit Office 365 kommen!?

Kann mir hier jemand weiterhelfen? Und macht es vielleicht Sinn mit den Befehlen,

Set-ItemProperty -Path 'HKLM:\SOFTWARE\Wow6432Node\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord

die Exchange Server 2016 auf TLS 1.2 hoch zu ziehen?

Dank und Gruß HeinrichM

Content-Key: 666367

Url: https://administrator.de/contentid/666367

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: Vision2015
Vision2015 04.05.2021 um 08:05:58 Uhr
Goto Top
Moin

Bitte lese das Exchange Server und TLS 1.2

Frank
Mitglied: HeinrichM
HeinrichM 04.05.2021 um 08:16:59 Uhr
Goto Top
Moin Frank,
der Artikel liegt ja schon 3 Jahre zurück und bezieht sich mit Sicherheit auf ältere Systeme. Aber gut - bedeutet das man MUSS/SOLL alle Server hochziehen? Wie deutest Du den Artikel?

Gruß HeinrichM
Mitglied: Vision2015
Vision2015 04.05.2021 um 09:15:45 Uhr
Goto Top
moin...
Zitat von @HeinrichM:

Moin Frank,
der Artikel liegt ja schon 3 Jahre zurück und bezieht sich mit Sicherheit auf ältere Systeme. Aber gut - bedeutet das man MUSS/SOLL alle Server hochziehen? Wie deutest Du den Artikel?
natürlich TLS 1.2 ist ein standard!
und ich würde auch auf CU 20 updaten... alleine wegen dem Hafnium Exchange-Server-Hack!

Gruß HeinrichM
Frank
Mitglied: mbehrens
mbehrens 04.05.2021 um 15:03:03 Uhr
Goto Top
Zitat von @HeinrichM:

über den Power Shell Befehl [Net.ServicePointManager]::SecurityProtocol bei einem Exchange Server 2016 CU19 bekommt man das Ergebnis, SSL und TLS.
Prüft man dies bei einem Exchange Server 2019 CU9 erhält man das Ergebnis TLS, TLS11 und TLS12

Das Bedeute, wenn ich es richtig verstehe, dass der Exchange Server 2016 mit TLS 1.0 und der Exchange Server 2019 mit TLS 1.2 kommuniziert. Richtig?

Das kann so sein, genaueres können nur Logbücher und Protokollanalysen zeigen.

Jetzt ist es doch so, dass Office 365 nur noch TLS 1.2 unterstützt. Hat also jemand einen Exchange Server 2016 mit TLS 1.0 kann es zu Problemen mit Office 365 kommen!?

Das kommt auf die Kommunikationsverfahren an.

Und macht es vielleicht Sinn mit den Befehlen,

Set-ItemProperty -Path 'HKLM:\SOFTWARE\Wow6432Node\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord

die Exchange Server 2016 auf TLS 1.2 hoch zu ziehen?

Dazu gehört dann in der Regel auch eine passende Cypher-Suite Konfiguration, die zu den eingesetzten Produkten passt.