Exchange Server 2016 SSL3 und TLS

Mitglied: HeinrichM

HeinrichM (Level 1) - Jetzt verbinden

May 04, 2021 um 07:12 Uhr, 383 Aufrufe, 4 Kommentare

Moin Moin zusammen,
über den Power Shell Befehl [Net.ServicePointManager]::SecurityProtocol bei einem Exchange Server 2016 CU19 bekommt man das Ergebnis, SSL und TLS.
Prüft man dies bei einem Exchange Server 2019 CU9 erhält man das Ergebnis TLS, TLS11 und TLS12

Das Bedeute, wenn ich es richtig verstehe, dass der Exchange Server 2016 mit TLS 1.0 und der Exchange Server 2019 mit TLS 1.2 kommuniziert. Richtig?

Jetzt ist es doch so, dass Office 365 nur noch TLS 1.2 unterstützt. Hat also jemand einen Exchange Server 2016 mit TLS 1.0 kann es zu Problemen mit Office 365 kommen!?

Kann mir hier jemand weiterhelfen? Und macht es vielleicht Sinn mit den Befehlen,

Set-ItemProperty -Path 'HKLM:\SOFTWARE\Wow6432Node\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord

die Exchange Server 2016 auf TLS 1.2 hoch zu ziehen?

Dank und Gruß HeinrichM
Mitglied: Vision2015
May 04, 2021 um 08:05 Uhr
Moin

Bitte lese das Exchange Server und TLS 1.2

Frank
Bitte warten ..
Mitglied: HeinrichM
May 04, 2021 um 08:16 Uhr
Moin Frank,
der Artikel liegt ja schon 3 Jahre zurück und bezieht sich mit Sicherheit auf ältere Systeme. Aber gut - bedeutet das man MUSS/SOLL alle Server hochziehen? Wie deutest Du den Artikel?

Gruß HeinrichM
Bitte warten ..
Mitglied: Vision2015
May 04, 2021 um 09:15 Uhr
moin...
Zitat von @HeinrichM:

Moin Frank,
der Artikel liegt ja schon 3 Jahre zurück und bezieht sich mit Sicherheit auf ältere Systeme. Aber gut - bedeutet das man MUSS/SOLL alle Server hochziehen? Wie deutest Du den Artikel?
natürlich TLS 1.2 ist ein standard!
und ich würde auch auf CU 20 updaten... alleine wegen dem Hafnium Exchange-Server-Hack!

Gruß HeinrichM
Frank
Bitte warten ..
Mitglied: mbehrens
May 04, 2021 um 15:03 Uhr
Zitat von @HeinrichM:

über den Power Shell Befehl [Net.ServicePointManager]::SecurityProtocol bei einem Exchange Server 2016 CU19 bekommt man das Ergebnis, SSL und TLS.
Prüft man dies bei einem Exchange Server 2019 CU9 erhält man das Ergebnis TLS, TLS11 und TLS12

Das Bedeute, wenn ich es richtig verstehe, dass der Exchange Server 2016 mit TLS 1.0 und der Exchange Server 2019 mit TLS 1.2 kommuniziert. Richtig?

Das kann so sein, genaueres können nur Logbücher und Protokollanalysen zeigen.

Jetzt ist es doch so, dass Office 365 nur noch TLS 1.2 unterstützt. Hat also jemand einen Exchange Server 2016 mit TLS 1.0 kann es zu Problemen mit Office 365 kommen!?

Das kommt auf die Kommunikationsverfahren an.

Und macht es vielleicht Sinn mit den Befehlen,

Set-ItemProperty -Path 'HKLM:\SOFTWARE\Wow6432Node\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord
Set-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NetFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -Type DWord

die Exchange Server 2016 auf TLS 1.2 hoch zu ziehen?

Dazu gehört dann in der Regel auch eine passende Cypher-Suite Konfiguration, die zu den eingesetzten Produkten passt.
Bitte warten ..
Heiß diskutierte Inhalte
Data privacy
FAX ist nicht mehr Datenschutzkonform
brammer1 day agoInformationData privacy49 Comments

Hallo, jetzt sollte es jeder begreifen FAX ist nicht mehr Datenschutzkonform brammer

Humor (lol)
Na, kann euer Toaster auch schon WLAN?
ITlerin9523 hours agoGeneralHumor (lol)16 Comments

Also ich frag mich ja selbst echt oft, ob wirkliche alle technischen Neuerungen auch wirklich notwendig sind. Hintergrund ist, ich brauch einen neuen Toaster. ...

Exchange Server
Exchange 2019 als VM?
Mr.Vain1 day agoQuestionExchange Server9 Comments

Hallo zusammen, wir nutzen derzeit Exchange 2013 mit allen Rollen auf einem physischen Server (Ca. 260 Postfächer, Server 2012R2, Xeon E-2603v3 6Core, 16GB RAM, ...

Windows Update
Keine Updates zum Mai-Patchday über WSUS?
solved Coreknabe1 day agoQuestionWindows Update12 Comments

Moin, wir laden über unseren WSUS die Windows Updates herunter (Server 2012R2). Jetzt stelle ich gerade verwundert fest, dass es Stand jetzt (19:45 Uhr) ...

Exchange Server
Sicherheitsupdates für Exchange Server 11. Mai 2021
kgborn1 day agoInformationExchange Server4 Comments

Sicherheitsupdates für Exchange Server 11. Mai 2021 Technet-Beitrag Meine Zusammenstellung: Sicherheitsupdates (KB5003435) für Microsoft Exchange Server (11. Mai 2021)

Networking Basics
Statische Route auf UTM
solved Ex0r2k1611 hours agoQuestionNetworking Basics30 Comments

Moin! Ich habe an meiner Sophos UTM an einem physischen Interface einen Switch angeschlossen. Dieser läuft im Netz 10.1.1.0/24. Ich kann von meinem aktuellen ...

Exchange Server
Office 365 ohne lokalen Exchange
RicoPausB1 day agoQuestionExchange Server8 Comments

Moin zusammen wir sind erst vor kurzem ins Office 365 eingestiegen und hatten vorher auch keinen Exchange Server im Einsatz. Ein Hybrid-Setup liegt also ...

SAN, NAS, DAS
Synology-NAS DS1813+: Lebensdauer des Gerätes?
Ormenson1 day agoQuestionSAN, NAS, DAS10 Comments

Hallo Forum! In unserer Firma nutzen wir ein Synology NAS DS1813+ als zentraler Datenspeicherort. Konfiguriert ist er als RAID mit Ausfallsicherheit einer Platte. Die ...