Data Protection Advisor: Vaikuttaako Microsoft Active Directory -muutos DPA:hen, joka vanhentuneet vanhat RC4-salaussalaukset ja vaatii oletusarvoisesti AES-256-salausta
Summary: Vaikuttaako Microsoft Active Directory -muutos DPA:hen, joka vanhentuneet vanhat RC4-salaussalaukset ja vaatii oletusarvoisesti AES-256-salausta?
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Vaikuttaako Microsoft Active Directory -muutos DPA:hen, joka vanhentuneet vanhat RC4-salaussalaukset ja vaatii oletusarvoisesti AES-256-salausta?
Microsoft Updaten tiedot ovat alla.
AD Kerberos -todennuksen RC4-tuki poistetaan osana Microsoftin kumulatiivista suojauspäivitystä. Tämä päivitys koskee Microsoftin toimialueen ohjauskoneita.
Microsoftin suojauspäivitys muuttaa Active Directory -toimialueen ohjainten käyttäytymistä tavalla, joka saattaa aiheuttaa todennusongelmia joissakin sovelluksissa. Ennen tätä päivitystä Kerberos-todennuksesta riippuvaiset sovellukset saattoivat salata todennuspyyntönsä RC4-, AES128- tai AES256-salaussarjoilla. Toimialueen ohjauskoneet palauttavat Kerberos-liput takaisin sovelluksen palvelutilille samalla salakirjoituksella, jota käytettiin pyynnössä. Kun päivitys on asennettu, toimialueen ohjauskoneet palauttavat oletusarvoisesti AES256:ssa salatut Kerberos-liput. Asiakas käyttää muita salakirjoituksia vain, kun soittopalvelutili on määritetty vaatimaan toinen salaus.
Tämä uusi päivitys julkaistiin osana kumulatiivista päivityspakettia, joka sisältää kaikki Windows Server -ympäristön saatavilla olevat päivitykset. Asennuksen poistoa ei voi poistaa valikoivasti, ja sen asennuksen voi estää ainoastaan lopettamalla toimialueen ohjauskoneiden päivityksen.
Tämä päivitys julkaistiin marraskuussa 2022 Windows Serverille.
DPA:n ainoa toiminto on LDAP:tä käyttävä ulkoinen todennus ja LDAP sekä SSL.
Microsoft Updaten tiedot ovat alla.
AD Kerberos -todennuksen RC4-tuki poistetaan osana Microsoftin kumulatiivista suojauspäivitystä. Tämä päivitys koskee Microsoftin toimialueen ohjauskoneita.
Microsoftin suojauspäivitys muuttaa Active Directory -toimialueen ohjainten käyttäytymistä tavalla, joka saattaa aiheuttaa todennusongelmia joissakin sovelluksissa. Ennen tätä päivitystä Kerberos-todennuksesta riippuvaiset sovellukset saattoivat salata todennuspyyntönsä RC4-, AES128- tai AES256-salaussarjoilla. Toimialueen ohjauskoneet palauttavat Kerberos-liput takaisin sovelluksen palvelutilille samalla salakirjoituksella, jota käytettiin pyynnössä. Kun päivitys on asennettu, toimialueen ohjauskoneet palauttavat oletusarvoisesti AES256:ssa salatut Kerberos-liput. Asiakas käyttää muita salakirjoituksia vain, kun soittopalvelutili on määritetty vaatimaan toinen salaus.
Tämä uusi päivitys julkaistiin osana kumulatiivista päivityspakettia, joka sisältää kaikki Windows Server -ympäristön saatavilla olevat päivitykset. Asennuksen poistoa ei voi poistaa valikoivasti, ja sen asennuksen voi estää ainoastaan lopettamalla toimialueen ohjauskoneiden päivityksen.
Tämä päivitys julkaistiin marraskuussa 2022 Windows Serverille.
DPA:n ainoa toiminto on LDAP:tä käyttävä ulkoinen todennus ja LDAP sekä SSL.
Cause
Tuote toimii suunnitellusti.
Resolution
Tämä Microsoft Active Directory -muutos ei vaikuta Data Protection Advisoriin.
On varmistettu, että active directory -päivitys ei vaikuta ulkoiseen DPA-todennukseen, joka käyttää LDAP:tä tai LDAP:tä ja SSL:ää.
Lisätietoja saat ottamalla yhteyttä Dellin tekniseen tukeen.
On varmistettu, että active directory -päivitys ei vaikuta ulkoiseen DPA-todennukseen, joka käyttää LDAP:tä tai LDAP:tä ja SSL:ää.
Lisätietoja saat ottamalla yhteyttä Dellin tekniseen tukeen.
Article Properties
Article Number: 000212968
Article Type: Solution
Last Modified: 01 Jun 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.