Data Protection Advisor: ¿Se ve afectado DPA por un cambio de Microsoft Active Directory que degrada los cifrados de cifrado RC4 heredados y requiere cifrado AES-256 de manera predeterminada?
Summary: ¿Se ve afectado DPA por un cambio de Microsoft Active Directory que degrada los cifrados de cifrado RC4 heredados y requiere cifrado AES-256 de manera predeterminada?
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
¿Se ve afectado DPA por un cambio de Microsoft Active Directory que degrada los cifrados de cifrado RC4 heredados y requiere cifrado AES-256 de manera predeterminada?
Los detalles de la actualización de Microsoft son los siguientes.
La compatibilidad con RC4 para la autenticación de AD Kerberos se elimina como parte de una actualización de seguridad acumulativa de Microsoft. Esta actualización se aplica a las controladoras de dominio de Microsoft.
La actualización de seguridad de Microsoft modifica el comportamiento de las controladoras de dominio de Active Directory de una manera que puede causar problemas de autenticación para algunas aplicaciones. Antes de esta actualización, las aplicaciones que dependen de la autenticación kerberos podían usar cifrados RC4, AES128 o AES256 para cifrar sus solicitudes de autenticación. Las controladoras de dominio devolverían los vales de Kerberos a la cuenta de servicio de la aplicación mediante el mismo cifrado que se utilizó para la solicitud. Después de instalar la actualización, las controladoras de dominio devolverán vales de Kerberos cifrados en AES256 de manera predeterminada. Solo utilizarán otros cifrados cuando la cuenta de servicio de llamadas se haya configurado para requerir otro cifrado.
Esta nueva actualización se lanzó como parte de un paquete de "actualización acumulativa" que incluye todas las actualizaciones disponibles para la plataforma de Windows Server. No se puede desinstalar selectivamente y la única manera de evitar que se instale es dejar de actualizar las controladoras de dominio.
Esta actualización se lanzó en noviembre del 2022 para Windows Server.
La única funcionalidad en cuestión para DPA es la autenticación externa mediante LDAP y LDAP con SSL.
Los detalles de la actualización de Microsoft son los siguientes.
La compatibilidad con RC4 para la autenticación de AD Kerberos se elimina como parte de una actualización de seguridad acumulativa de Microsoft. Esta actualización se aplica a las controladoras de dominio de Microsoft.
La actualización de seguridad de Microsoft modifica el comportamiento de las controladoras de dominio de Active Directory de una manera que puede causar problemas de autenticación para algunas aplicaciones. Antes de esta actualización, las aplicaciones que dependen de la autenticación kerberos podían usar cifrados RC4, AES128 o AES256 para cifrar sus solicitudes de autenticación. Las controladoras de dominio devolverían los vales de Kerberos a la cuenta de servicio de la aplicación mediante el mismo cifrado que se utilizó para la solicitud. Después de instalar la actualización, las controladoras de dominio devolverán vales de Kerberos cifrados en AES256 de manera predeterminada. Solo utilizarán otros cifrados cuando la cuenta de servicio de llamadas se haya configurado para requerir otro cifrado.
Esta nueva actualización se lanzó como parte de un paquete de "actualización acumulativa" que incluye todas las actualizaciones disponibles para la plataforma de Windows Server. No se puede desinstalar selectivamente y la única manera de evitar que se instale es dejar de actualizar las controladoras de dominio.
Esta actualización se lanzó en noviembre del 2022 para Windows Server.
La única funcionalidad en cuestión para DPA es la autenticación externa mediante LDAP y LDAP con SSL.
Cause
El producto funciona según lo previsto.
Resolution
Data Protection Advisor no se ve afectado ni afectado por este cambio en Microsoft Active Directory.
Se verificó que la autenticación externa de DPA mediante LDAP y LDAP con SSL no se ve afectada por esta actualización de Active Directory.
Comuníquese con el soporte técnico de Dell para obtener más detalles o información.
Se verificó que la autenticación externa de DPA mediante LDAP y LDAP con SSL no se ve afectada por esta actualización de Active Directory.
Comuníquese con el soporte técnico de Dell para obtener más detalles o información.
Article Properties
Article Number: 000212968
Article Type: Solution
Last Modified: 01 Jun 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.