Microsoft zrezygnuje z obsługi niektórych niezabezpieczonych zestawów szyfrów

Microsoft ogłosił wczoraj, że obecnie zamierza zakończyć niektóre niezabezpieczone zestawy szyfrów obsługiwane przez zabezpieczenia aplikacji Microsoft Cloud.

W takim przypadku Remond straci wsparcie ze strony niezabezpieczonych zestawów szyfrów i przestanie działać zgodnie z oczekiwaniami.

Joanna Harding, menedżer ds. Marketingu produktów w firmie Microsoft, powiedziała: „[c] lusomowie powinni upewnić się, że wszystkie kombinacje klient-serwer i przeglądarka-serwer używają obsługiwanych pakietów w celu utrzymania połączenia z Microsoft Cloud App Security”.

MCAS to wielomodowe rozwiązanie zabezpieczające oparte na chmurze firmy Microsoft. Integruje się z innymi rozwiązaniami firmy Microsoft, takimi jak Azure Active Directory, Azure Security Center i Microsoft Defender ATP, aby wykrywać i blokować cyberzagrożenia w usługach w chmurze firmy Microsoft i innych firm.

Usuwanie niezabezpieczonych zestawów szyfrów rozpocznie się od 1 października 2020 roku. Z pewnością jest to próba domyślnego udostępnienia klientom bezpiecznej usługi Cloud App Security.

Oto lista niezabezpieczonych zestawów szyfrów, które utracą wsparcie z MCAS po 1 października:

  • ECDHE-RSA-AES256-SHA,
  • ECDHE-RSA-AES128-SHA,
  • AES256-GCM-SHA384,
  • AES128-GCM-SHA256,
  • AES256-SHA256,
  • AES128-SHA256,
  • AES256-SHA,
  • AES128-SHA

Inne składniki MCAS, których dotyczy problem, obejmują agenta SIEM, interfejs API Microsoft Cloud App Security, dowolne aplikacje internetowe lub natywne skonfigurowane do pracy z kontrolą aplikacji z dostępem warunkowym oraz moduł zbierający dzienniki.

Jednak MCAS będzie nadal obsługiwać:

  • ECDHE-ECDSA-AES256-GCM-SHA384,
  • ECDHE-ECDSA-AES128-GCM-SHA256,
  • ECDHE-RSA-AES256-GCM-SHA384,
  • ECDHE-RSA-AES128-GCM-SHA256,
  • ECDHE-ECDSA-AES256-SHA384,
  • ECDHE-ECDSA-AES128-SHA256,
  • ECDHE-RSA-AES256-SHA384,
  • ECDHE-RSA-AES128-SHA256

 Firma ogłosiła również, że zakończy wsparcie dla aplikacji klasycznej Microsoft Edge Legacy 9 marca 2021 r. Klienci korzystający z tej przeglądarki nie będą już otrzymywać aktualizacji zabezpieczeń. Firma zrezygnuje również z obsługi przeglądarki Internet Explorer (30 listopada 2020 r.), A pozostałe aplikacje i usługi Microsoft 365 usuną obsługę IE 11 (17 sierpnia 2021 r.).