Legacy TLS-Verschlüsselungssuiten werden in M365-Diensten am 20. Oktober 2025 eingestellt

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

Microsoft 365 wird am 20. Oktober 2025 veraltete TLS-Verschlüsselungssuiten ohne Vorwärtssicherheit einstellen und unterstützt künftig nur noch bestimmte TLS 1.3- und 1.2-Verschlüsselungssuiten. Organisationen müssen ihre Systeme und Konfigurationen aktualisieren, um die Konnektivität und Sicherheitsanforderungen aufrechtzuerhalten.

[Introduction]

Um die Verschlüsselungsstandards zu stärken und das Vertrauen der Kunden zu bewahren, stellt Microsoft die Unterstützung für veraltete TLS-Chiffriersuiten, die keine Forward Secrecy bieten, ein. Diese Änderung steht im Einklang mit unserem fortlaufenden Engagement für Sicherheit und Datenschutz in den Microsoft 365-Diensten.

[Wann dies geschieht:]

Ab dem 20. Oktober 2025 werden die Microsoft 365-Dienste strengere Richtlinien für TLS-Chiffriersuiten durchsetzen.

[Wie sich dies auf Ihre Organisation auswirkt:]

Betroffene Personen:

  • Administratoren, die Microsoft 365-Dienste in kommerziellen, GCC- und GCC High-Mandanten verwalten.
  • Organisationen, die veraltete Betriebssysteme oder benutzerdefinierte TLS-Konfigurationen verwenden.

Was passieren wird:

  • Microsoft 365-Dienste unterstützen nur noch folgende TLS-Chiffriersuiten:
    • TLS 1.3
      • TLS_AES_256_GCM_SHA384
      • TLS_AES_128_GCM_SHA256
    • TLS 1.2
      • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
      • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
      • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
    • Verbindungen, die veraltete Chiffriersuiten verwenden, werden fehlschlagen.
    • Clients, die mindestens eine der aufgeführten TLS 1.2-Chiffriersuiten unterstützen, können weiterhin eine Verbindung herstellen.

[Was Sie zur Vorbereitung tun können:]

  • Stellen Sie sicher, dass alle Clientsysteme unterstützte Betriebssysteme ausführen, welche die erforderlichen Chiffriersuiten enthalten.
  • Aktualisieren Sie veraltete Systeme (z. B. Windows 8, Windows Server 2012) auf unterstützte Versionen.
  • Überprüfen und aktualisieren Sie Gruppenrichtlinien oder Sicherheitskonfigurationen, um sicherzustellen, dass die erforderlichen Chiffriersuiten aktiviert sind.
  • Kommunizieren Sie diese Änderung an Helpdesk- und Infrastrukturteams.
  • Nutzen Sie die folgenden Ressourcen für Konfigurationsanleitungen:

[Compliance-Überlegungen:]

Es wurden keine spezifischen Compliance-Überlegungen identifiziert, prüfen Sie dies jedoch entsprechend für Ihre Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.