Remove From My Forums

TLS 1.2, Exchange 2016

Frage
0

Anmelden

moin,

was ist bei einem Exchange 2016 bzgl. TLS 1.2 zu tun.

reicht das? gibt es Seiteneffekte?

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

Framework sollte ja nur für Exchange 2013 erforderlich sein?

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001

Chris

Montag, 28. Mai 2018 06:22

Antworten

|

Zitieren

Antworten

0

Anmelden
welche Voruntersuchungen?

Kommunikationspartner, die TLS 1.2 nicht nutzen wollen oder können: https://blogs.technet.microsoft.com/exchange/2018/04/02/exchange-server-tls-guidance-part-2-enabling-tls-1-2-and-identifying-clients-not-using-it/

Du musst noch auf die Bindung von .NET an die OS Einstellung schauen. Aber ja, TLS 1.2 ist bei modernen wohlgepatchten Windows-Versionen normalerweise aktiv.
Evgenij Smirnov

I work @ msg services ag, Berlin -> http://www.msg-services.de
I blog (in German) @ http://it-pro-berlin.de
my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
Exchange User Group, Berlin -> https://exusg.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

In theory, there is no difference between theory and practice. In practice, there is.
- Als Antwort markiert -- Chris -- Montag, 28. Mai 2018 06:38
Montag, 28. Mai 2018 06:37

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

was ist bei einem Exchange 2016 bzgl. TLS 1.2 zu tun.

Wenn es schon CU8 hat und auf einem wohlgepatchten Windows Server 2016 läuft, reicht die Registry-Einstellung. Beide Einstellungen (Vorgabe für OS und Bindung von .NET an OS) sind erforderlich.

Seiteneffekte gibt es erst beim Abschalten von TLS 1.0 und 1.1, wenn die Voruntersuchung nicht sorgfältig genug war.
Evgenij Smirnov

I work @ msg services ag, Berlin -> http://www.msg-services.de
I blog (in German) @ http://it-pro-berlin.de
my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
Exchange User Group, Berlin -> https://exusg.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

In theory, there is no difference between theory and practice. In practice, there is.

Montag, 28. Mai 2018 06:30

Antworten

|

Zitieren
0

Anmelden
Nachtrag:

habe gerade am Exchange mit IIS-Crypto die TLS Settings überprüft. Bei uns scheint mit allen CUs bis Cu9 TLS 1.2 bereits aktiv worden zu sein. Kann mich nicht erinnern den RegKey gesetzt zu haben. Soll man inzwischen TLS 1.0 und 1.1 deaktiveren?

welche Voruntersuchungen?

Client sind bei uns Office 2010 und 2013. AD ist 2012R2

Chris
- Bearbeitet -- Chris -- Montag, 28. Mai 2018 06:34
Montag, 28. Mai 2018 06:33

Antworten

|

Zitieren
0

Anmelden
welche Voruntersuchungen?

Kommunikationspartner, die TLS 1.2 nicht nutzen wollen oder können: https://blogs.technet.microsoft.com/exchange/2018/04/02/exchange-server-tls-guidance-part-2-enabling-tls-1-2-and-identifying-clients-not-using-it/

Du musst noch auf die Bindung von .NET an die OS Einstellung schauen. Aber ja, TLS 1.2 ist bei modernen wohlgepatchten Windows-Versionen normalerweise aktiv.
Evgenij Smirnov

I work @ msg services ag, Berlin -> http://www.msg-services.de
I blog (in German) @ http://it-pro-berlin.de
my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
Exchange User Group, Berlin -> https://exusg.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

In theory, there is no difference between theory and practice. In practice, there is.
- Als Antwort markiert -- Chris -- Montag, 28. Mai 2018 06:38
Montag, 28. Mai 2018 06:37

Antworten

|

Zitieren
0

Anmelden

Moin,

für Clients sei noch erwähnt, dass sich die verschiedenen Windows-Version vollkommen unterschiedlich verhalten, was TLS / Schannel Einstellungen angeht.

https://blogs.technet.microsoft.com/schrimsher/2016/07/08/enabling-tls-1-1-and-1-2-in-outlook-on-windows-7/
Ist sehr ärgerlich, wenn man feststellt, dass man die gleichen Outlook und Windows Einstellungen verteilt, aber bei Windows 7 funktionieren sie nicht so wie erwartet.
Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

Montag, 28. Mai 2018 07:47

Antworten

|

Zitieren

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

TLS 1.2, Exchange 2016

Frage

Antworten

Alle Antworten