Windows Server 2012 R2, Cipher Suites & Office.com

Solltet Ihr mit einem Server auf Basis von Windows Server 2012 R2 noch zu Office.com oder login.microsoftonline.com zugreifen müssen, bspw. bei der Installation vom AD Connect Health Agent, so wird euch dies wahrscheinlich bei einem gehärtetem System etwas schwieriger fallen.

Nach ein bisschen Analyse stellt sich heraus, dass zum Verbindungsaufbau dringend die TLS Cipher Suite „TLS_DHE_RSA_WITH_AES_256_GCM_SHA384“ benötigt wird, da euch ansonsten die Verbindung mit dem Internet Explorer 11 (per Modern Auth) unterbunden wird. Nutzt man die Best Practices der IIS Crypto von Nartac so muss man diese somit etwas aufweichen.

An der Stelle sei gleich erwähnt, dass der Support für Windows Server 2012 R2 bereits im Januar 2023 ausläuft und man dringend aktualisieren sollte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.