28 stycznia 2018

Zalecenia TLS dla serwerów Exchange

Już za miesiąc, a dokładnie 1 marca 2018 Microsoft zacznie wymuszać połączenia do usług Office 365 z użyciem TLS 1.2, Warto mieć to na uwadze i zapoznać się z zaleceniami producenta, chociaż oczywiście, większość stacji roboczych nie powinna już mieć z tym problemów. Jednak w środowiskach hybrydowych, warto również sprawdzić jak wygląda sytuacja po stronie serwerów. Jakiś czas temu, pisałem już o wstępnych wytycznych w tym zakresie jakie Microsoft wdraża. Teraz pojawił się kolejny artykuł zespołu produktowego Exchange, który przedstawia wytyczne dla serwerów Exchange w tym zakresie. Część 1 ma za zadanie przygotować nas na zmiany, w kolejnych tygodniach przedstawione zostaną dwie kolejne wersji, jak włączyć TLS 1.2 w Exchange i jak wyłączyć wersje 1.0 i 1.1. Jak mantra w pierwszej części pojawiają się zalecenia aktualizacji wersji Exchange (co zresztą sam powtarzam co kwartał), odpowiednio:
  • CU8 w Exchange 2016 i jak najszybsza aktualizacja do wersji CU9, która ukaże się w tym kwartale,
  • CU19 w Exchange 2013 i jak najszybsza aktualizacja do wersji CU20 (również w tym kwartale),
  • SP3 RU19 w Exchange 2010, który też zostanie zaktualizowany do RU20 w tym kwartale.
Podobnie niezbędne będą aktualizacje .Net Framework, do najnowszych wersji, oraz oczywiście systematyczna aktualizacja systemów operacyjnych. Warto przejrzeć linkowane wcześniej artykuły, bo o ile w Windows Server 2012 SP2 i nowszych TLS 1.2 jest włączony, a w najnowszych wersjach dla SChannel jest nawet domyślnym protokołem, to w starszych wersjach należy go odpowiednio włączyć i skonfigurować. Albo pomyśleć o aktualizacji.