Sintomas
Esta questão ocorre no seguinte cenário:
-
Desativa o Windows Challenge/Response (NTLM) para autenticação externa dos clientes Microsoft Skype para negócios 2016 ou Microsoft Lync 2013.
-
Está a executar um túnel de rede privada virtual (VPN) que força todo o tráfego a passar por um servidor Edge e um túnel VPN encriptado.
Se o prazo de validade para os certificados de cliente emitidos para a autenticação TLS-DSK for de 180 dias, os certificados de cliente começam a renovar incorretamente no prazo de 12 horas antes de expirarem. A data correta de renovação deve ser de 30 dias ou um terço do período de validade antes da data de validade. Quando este problema ocorrer, se um certificado expirar quando o dispositivo do utilizador estiver offline, o utilizador não pode iniciar sômposições remotas no Skype para o Negócios 2016 ou lync 2013 no dispositivo utilizando o certificado caducado.
Este problema também ocorre nas versões microsoft 365 do Office.
Causa
Esta questão ocorre porque o Skype para o Business 2016 ou o Lync 2013 calcula o limiar de quando os certificados de cliente são renovados incorretamente.
Resolução
Para resolver este problema, instale uma das seguintes atualizações:
-
A atualização de 6 de outubro de 2020 (KB4486669) para o Skype para o Negócios 2016.
-
A 12 de maio de 2015, atualização de segurança para a Lync 2013. (Nota Lync 2013 foi atualizado para Skype para negócios em abril de 2015.)
-
Para as versões Microsoft 365 do Office, instale a versão 2008(16.0.13127.21032)ou posterior. Para a versão do Office 2008, para permitir esta correção, crie uma política utilizando uma das seguintes opções. 1. Crie a seguinte chave de registo nos computadores clientes: Raiz: HKEY_LOCAL_MACHINE ou HKEY_CURRENT_USER Chave: Software\Policies\Microsoft\Office\16.0\Lync Tipo de valor: DWORD Nome do valor: EnableExpiryThresholdInMinutes Dados de valor: 0x00000001 2. Crie a seguinte entrada na política do cliente utilizando o Skype para Business PowerShell: $x = New-CsClientPolicyEntry -Name "EnableExpiryThresholdInMinutes" -Valor "verdadeiro" Set-CsClientPolicy -Identidade "<ClientPolicyName>" -PolicyEntry @{Add=$x}
Nota Para a versão do Office 2009 e, posteriormente, esta política não é necessária.