Microsoft stopt met ondersteuning van verouderde TLC beveiligingsprotocollen

Microsoft Office 365 bevat zeer veel informatie. Als Office 365 gebruiker wil je er zeker van zijn dat jouw data veilig is en veilig benaderd kan worden. Om deze veiligheid in stand te houden kiest Microsoft ervoor om om enkel nog de TLS 1.2 versie te ondersteunen vanaf 1 maart 2018. Dat houdt in dat verouderde versies TLS 1.0 en TLS 1.1 niet meer gebruikt kunnen worden voor verbindingen van en naar Office 365.

Microsoft heeft eind vorig jaar de volgende aankondiging gedaan: 'Consistent with our promise to provide best-in-class encryption to our customers, we are planning to enforce the use of TLS 1.2 soon in Office 365… Because of the potential for future protocol downgrade attacks and other TLS vulnerabilities, we are disabling the use of TLS 1.0 and 1.1 in the service.'

Wat is “TLS”?

TLS staat voor “Transport Layer Security” is een encryptie-protocol dat de communicatie tussen computers (bijvoorbeeld op het internet) beveiligd. Over de jaren heen zijn 3 verschillende versies gebruikt, waarvan Microsoft nu enkel nog de laatste (en veiligste) versie zal ondersteunen. Deze TLS ondersteuning is “ingebouwd” in de programmatuur/apparatuur die hiervan gebruikt maakt. Denk hierbij bijvoorbeeld aan Windows, maar ook aan printers die een beveiligde verbinding opzetten met Office 365 om gescande pagina’s door te mailen naar uw mailbox.

Welke impact heeft deze wijziging op onze IT omgeving?

De meest acute impact voorzien wij op Windows computers die een verbinding opzetten met Office 365. Windows versies ouder dan Windows 7 (denk aan Windows Vista, Windows XP en ouder) zullen niet meer kunnen werken met Office 365 vanaf 1 maart 2018. Daarnaast worden ook andere apparaten/diensten die een verbinding maken met Office 365 geraakt. Denk hierbij bijvoorbeeld aan printers/multifunctionals die rechtstreeks mail versturen via Office 365. Ondersteunt de software van de multifunctional niet deze laatste TLS-versie, dan zal dit apparaat geen verbinding meer op kunnen bouwen met Office 365 om mails door te zenden.

Welke stappen onderneemt ITSN?

Pro-actief beheer: Voor Windows 2008(R2) en Windows 7 is ondersteuning ingebouwd in de Windows-versie, echter moet deze handmatig ingeschakeld worden. ITSN voert geautomatiseerd deze wijzigingen door binnen al jouw Windows 2008(R2) en Windows 7 systemen waarop de Kaseya-software geïnstalleerd is. Dit zodat deze na 1 maart (met het nieuwe beveiligingsprotocol) nog steeds met Office 365 zullen kunnen communiceren.

Meer technische informatie van Microsoft is te vinden via;

Vragen? Aarzel niet om direct contact op te nemen met je Account- en/of Service Manager of onze Office 365 specialisten.

Terug naar overzicht

1