[Introduction]
Um die Verschlüsselungsstandards zu stärken und das Vertrauen der Kunden zu bewahren, stellt Microsoft die Unterstützung für veraltete TLS-Chiffriersuiten, die keine Forward Secrecy bieten, ein. Diese Änderung steht im Einklang mit unserem fortlaufenden Engagement für Sicherheit und Datenschutz in den Microsoft 365-Diensten.
[Wann dies geschieht:]
Ab dem 20. Oktober 2025 werden die Microsoft 365-Dienste strengere Richtlinien für TLS-Chiffriersuiten durchsetzen.
[Wie sich dies auf Ihre Organisation auswirkt:]
Betroffene Personen:
- Administratoren, die Microsoft 365-Dienste in kommerziellen, GCC- und GCC High-Mandanten verwalten.
- Organisationen, die veraltete Betriebssysteme oder benutzerdefinierte TLS-Konfigurationen verwenden.
Was passieren wird:
- Microsoft 365-Dienste unterstützen nur noch folgende TLS-Chiffriersuiten:
- TLS 1.3
- TLS_AES_256_GCM_SHA384
- TLS_AES_128_GCM_SHA256
- TLS 1.2
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- Verbindungen, die veraltete Chiffriersuiten verwenden, werden fehlschlagen.
- Clients, die mindestens eine der aufgeführten TLS 1.2-Chiffriersuiten unterstützen, können weiterhin eine Verbindung herstellen.
[Was Sie zur Vorbereitung tun können:]
- Stellen Sie sicher, dass alle Clientsysteme unterstützte Betriebssysteme ausführen, welche die erforderlichen Chiffriersuiten enthalten.
- Aktualisieren Sie veraltete Systeme (z. B. Windows 8, Windows Server 2012) auf unterstützte Versionen.
- Überprüfen und aktualisieren Sie Gruppenrichtlinien oder Sicherheitskonfigurationen, um sicherzustellen, dass die erforderlichen Chiffriersuiten aktiviert sind.
- Kommunizieren Sie diese Änderung an Helpdesk- und Infrastrukturteams.
- Nutzen Sie die folgenden Ressourcen für Konfigurationsanleitungen:
[Compliance-Überlegungen:]
Es wurden keine spezifischen Compliance-Überlegungen identifiziert, prüfen Sie dies jedoch entsprechend für Ihre Organisation.