증상
이 문제는 다음과 같은 경우에 발생 합니다.
-
Microsoft 비즈니스용 Skype 2016 또는 Microsoft Lync 2013 클라이언트의 외부 인증에 대해 Windows 챌린지/응답 (NTLM)을 사용 하지 않도록 설정 합니다.
-
모든 트래픽이 Edge 서버와 암호화 된 VPN 터널을 통과 하도록 강제 하는 VPN (가상 사설망) 분할을 실행 하 고 있습니다.
TLS DSK 인증을 위해 발급 된 클라이언트 인증서의 유효 기간이 180 일 이면 클라이언트 인증서가 만료 되기 12 시간 이내에 잘못 된 갱신을 시작 합니다. 갱신에 대 한 올바른 날짜는 만료 날짜 이전의 유효 기간의 30 일 또는 1/3 이어야 합니다. 이 문제가 발생 하면 사용자 장치가 오프 라인일 때 인증서가 만료 되 면 만료 된 인증서를 사용 하 여 디바이스의 비즈니스용 Skype 2016 또는 Lync 2013에 원격으로 로그인 할 수 없습니다.
이 문제는 Microsoft 365 Office 버전 에서도 발생 합니다.
원인
이 문제는 비즈니스용 Skype 2016 또는 Lync 2013에서 클라이언트 인증서가 잘못 갱신 되는 경우의 임계값을 계산 하기 때문에 발생 합니다.
해결 방법
이 문제를 해결 하려면 다음 업데이트 중 하나를 설치 합니다.
-
비즈니스용 Skype 2016의 10 월 6 일, 2020, 업데이트 (KB4486669)
-
5 월 12 일 2015, Lync 2013의 보안 업데이트. (참고 Lync 2013는 4 월 2015에 비즈니스용 Skype로 업그레이드 되었습니다.)
-
Microsoft 365 버전의 Office의 경우 Office 버전 2008 (16.0.13127.21032) 이상을 설치 합니다. Office 버전 2008의 경우이 수정을 사용 하려면 다음 옵션 중 하나를 사용 하 여 정책을 만듭니다. raid-1. 클라이언트 컴퓨터에 다음 레지스트리 키를 만듭니다. 루트: HKEY_LOCAL_MACHINE 또는 HKEY_CURRENT_USER 키: Software\Policies\Microsoft\Office\16.0\Lync 값 유형: DWORD 값 이름: EnableExpiryThresholdInMinutes 값 데이터: 0x00000001 2. 비즈니스용 Skype PowerShell을 사용 하 여 다음 클라이언트 정책 항목을 만듭니다. $x = 새-CsClientPolicyEntry-Name "EnableExpiryThresholdInMinutes"-값 "true" Set-CsClientPolicy-Id "<ClientPolicyName>"-PolicyEntry @ {Add = $x}
참고 Office 버전 2009 이상에서는이 정책이 필요 하지 않습니다.