Beveiligingseisen Office 365 opgeschroefd
Om de hoogst mogelijke beveiliging te bieden kiest Microsoft ervoor om vanaf 31 oktober 2018 op Office 365 alleen nog toegang te verlenen voor verbindingen die zijn beveiligd met TLS versie 1.2.
Wat is TLS?
TLS staat voor Transport Layer Security en is een encryptie-protocol die de communicatie tussen computers (bijvoorbeeld op het internet) beveiligd.
Impact
Indien u na 31 oktober 2018 geen TLS versie 1.2 gebruikt, voorzien wij problemen met computers die verbinding maken met Office 365.
Onderstaande applicaties ondersteunen geen TLS 1.2.
• Android 4.3 en eerdere versies
• Firefox versie 5.0 en eerdere versies
• Internet Explorer 8-10 op Windows 7 en eerdere versies
• Internet Explorer 10 op Windows Phone 8.0
• Safari 6.0.4/OS X10.8.4 en eerdere versies
Voorkomen
Huidige analyses van verbindingen naar Microsoft Online services geven aan dat de meeste applicaties gebruik maken van TLS 1.2. Desondanks is ons advies om te controleren of de huidige infrastructuur geschikt is voor de komende wijziging.
Als u gebruik maakt van veel gebruikte toepassingen zoals Windows 7, Azure AD Connect (voor gebruikers synchronisaties), Exchange Hybride e-mailserver of Active Directory Federation Services (AD FS), dan moet er mogelijk actie worden ondernomen om TLS 1.2 te ondersteunen.
Twee van deze acties zijn de installatie van de laatste software updates of wijzigingen in het register. In onderstaande overzicht staan veel gebruikte toepassingen die TLS 1.2 (eventueel met extra aanpassingen) ondersteunen.
• Windows 7
• Server 2008
• Exchange Server 2010 SP3 CU 20
• Exchange Server 2013 CU 19
• Exchange Server 2016 CU 8
• Azure AD Connect versie 1.1.614
• Active Directory Federation Services 3.0
Een belangrijke opmerking is dat, ondanks TLS 1.2 op Office 365 wordt verplicht, dit niet betekent dat de oudere protocollen TLS 1.0/1.1 moeten worden uitgeschakeld!