Síntomas
Este problema se produce en el siguiente escenario:
-
Deshabilite desafío/respuesta de Windows (NTLM) para la autenticación externa de Microsoft Skype empresarial 2016 o de los clientes de Microsoft Lync 2013.
-
Está ejecutando una red privada virtual (VPN) de túnel dividido que obliga a que todo el tráfico pase a través de un servidor perimetral y un túnel VPN cifrado.
Si el período de validez de los certificados de cliente emitido para la autenticación TLS-DSK es de 180 días, los certificados del cliente comienzan a renovarse incorrectamente en 12 horas antes de que venzan. La fecha correcta de renovación debe ser de 30 días o un tercio del período de validez antes de la fecha de expiración. Cuando se produce este problema, si un certificado vence cuando el dispositivo de usuario está desconectado, el usuario no puede iniciar sesión de forma remota en Skype empresarial 2016 o Lync 2013 en el dispositivo con el certificado expirado.
Este problema también se produce en Microsoft 365 versiones de Office.
Causa
Este problema se produce porque Skype empresarial 2016 o Lync 2013 calcula el umbral de cuando los certificados de cliente no se renuevan correctamente.
Resolución
Para resolver este problema, instale una de las siguientes actualizaciones:
-
El 6 de octubre de 2020, actualización (KB4486669) para Skype empresarial 2016.
-
Actualización de seguridad del 12 de mayo de 2015 para Lync 2013. (Nota Lync 2013 se actualizó a Skype empresarial en abril de 2015).
-
Para Microsoft 365 versiones de Office, instale Office versión 2008 (16.0.13127.21032) o una versión posterior. Para la versión 2008 de Office, para habilitar esta corrección, cree una Directiva mediante una de las siguientes opciones. uno. Cree la siguiente clave del registro en los equipos cliente: Raíz: HKEY_LOCAL_MACHINE o HKEY_CURRENT_USER Clave: Software\Policies\Microsoft\Office\16.0\Lync Tipo de valor: DWORD Nombre del valor: EnableExpiryThresholdInMinutes Datos del valor: 0x00000001 1. Cree la siguiente directiva de cliente con Skype empresarial PowerShell: $x = New-CsClientPolicyEntry-name "EnableExpiryThresholdInMinutes"-Value "true" Set-ClientPolicy-Identity "<ClientPolicyName>"-PolicyEntry @ {Add = $x}
Nota: Para Office versión 2009 y posteriores, esta Directiva no es necesaria.