Symptom

Der DPC 4.10 ist installiert auf einem Windows Server 2012. Beim Login-Versuch über das DPC-Modul "REST SendRequest" an https://login.microsoftonline.com erhält der DPC folgende Meldung von der Microsof API zurück:


"AADSTS1002016: You are using TLS version 1.0, 1.1 and/or 3DES cipher which are deprecated to improve the security posture of Azure AD. Your TenantID is: c86c41a1-3d4d-4553-b848-1cfab86283c0. Please refer to https://go.microsoft.com/fwlink/?linkid=2161187 and conduct needed actions to remediate the issue. For further questions, please contact your administrator."


Ursache

Der Windows Server 2012 unterstützt nicht standardmäßig das von Office365 geforderte Protokoll TLS 1.2. Es handelt sich nicht um einen Fehler oder ein Problem mit dem DPC.


Lösung

Die folgenden Lösungsschritte sind erst nach einem Backup des Systems durchzuführen. Die Upload24 übernimmt keine Haftung für die Anpassungen an der Registry.


Laut unserer Recherchen muss zum einen das Microsoft Update kb3140245 installiert sein.


Um TLS 1.2 auf dem System zu aktivieren, sind folgende Registry-Schlüssel hinzuzufügen:


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001


Außerdem sind weitere Registry-Einträge hinzuzufügen, die im folgenden Microsoft Artikel beschrieben sind. Darin enthalten ist aber auch ein Minitool, über das die Einträge automatisch hinzugefügt werden können.


https://support.microsoft.com/en-us/topic/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-winhttp-in-windows-c4bd73d2-31d7-761e-0178-11268bb10392#bkmk_easy


Bitte beachten Sie, dass abschließend ein Neustart des Systems notwendig ist.