Ausgangssituation
- Es ist die Synchronisation mit Microsoft Exchange im Einsatz, siehe Kapitel Synchronisation mit Microsoft Exchange.
- Die Synchronisation hat bereits fehlerfrei funktioniert, nun erscheint eine ganz bestimmte Fehlermeldung.
Fehlermeldung
- You are using TLS Version 1.0, 1.1 and/or 3DES cipher which are deprecated to improve the security posture of azure AD.
Your TenandID is: <TenantID>. Please refer to https://go.microsoft.com/fwlink/?linkid=2161187 and conduct needed actions to remediate the issue.
For further questions, please contact your administrator.
Ursache
- Es ist seitens Microsoft nicht mehr möglich, dass die Verbindung bzw. Authentifizierung der Synchronisation per TLS 1.0 oder 1.1 erfolgt.
- Es muss eine Verbindung ausschließlich per TLS 1.2 erfolgen.
Lösung
- Stellen Sie sicher, dass mindestens ADVOKAT Version 6.19g oder höher verwendet wird. Im Bedarfsfall führen Sie ein ADVOKAT Update durch, siehe Kapitel ADVOKAT Update.
Welche Version im Einsatz ist kann per Menüpunkt "?" > "Info" in der Zeile "Programmversion" ermittelt werden.
Dazu zählt in diesem Fall auch, dass der ADVOKAT Client auf dem AdvoAll-Gerät aktualisiert wird, also dort wo die Synchronisation mit Microsoft Exchange betrieben wird.
Im Regelfall wird der ADVOKAT Client auf dem AdvoAll-Gerät automatisch aktualisiert. - Navigieren Sie zum ADVOKAT Backend unter "...\ADVOKAT\Daten\Config\AdvoAll" und öffnen Sie die Datei "AdvoAll.cfg" mit einem Texteditor.
Mehr Informationen zur Datei finden Sie im Kapitel Datei "AdvoAll.cfg". Suchen Sie nach der Zeile <ExchangeSyncConfig ....>. Ergänzen Sie diese Zeile um den Parameter SecurityProtocols="...".
Über das Attribut SecurityProtocols kann eine Liste der Protokolle übergeben werden, die zusätzlich unterstützt werden sollen. Die einzelnen Einträge sind mit ";" getrennt anzuführen.
Standardmäßig wird TLS 1.2 unterstützt. Es sind folgende Werte verfügbar: Ssl3, Tls, Tls11, Tls12, Tls13Beispiel (vorher) Beispiel (nachher) <ExchangeSyncConfig LogType="2"> <ExchangeSyncConfig LogType="2" SecurityProtocols="Tls12;Tls13"> In diesem Beispiel wird durch die Anpassung nicht nur TLS 1.2, sondern zusätzlich TLS 1.3 unterstützt.
- Speichern Sie die Konfigurationsdatei "AdvoAll.cfg", öffnen Sie die Diensteverwaltung und starten Sie den Dienst "AdvoAll" neu.
Der Dienst "AdvoAll" wird beendet und es startet automatisch "AdvoAllUpdateService". Dieser wird nach kurzer Zeit beendet und es startet wieder "AdvoAll".