Data Protection Advisor：DPAは、Microsoft Active Directoryの変更による影響を受けますか?従来のRC4暗号化暗号を廃止し、デフォルトでAES-256暗号化を必要としていますか?

DPAは、Microsoft Active Directoryの変更によってレガシーRC4暗号化暗号が廃止され、デフォルトでAES-256暗号化が必要になる影響を受けますか?

Microsoftアップデートの詳細は次のとおりです。

AD Kerberos認証のRC4サポートは、Microsoftの累積セキュリティ アップデートの一部として削除されています。このアップデートは、Microsoftドメイン コントローラーに適用されます。

Microsoftセキュリティ アップデートは、一部のアプリケーションの認証の問題を引き起こす可能性がある方法でActive Directoryドメイン コントローラーの動作を変更します。この更新の前に、Kerberos認証に依存するアプリケーションは、RC4、AES128、またはAES256暗号を使用して認証リクエストを暗号化する可能性がありました。ドメイン コントローラーは、リクエストに使用したものと同じ暗号を使用して、Kerberosチケットをアプリケーションのサービス アカウントに返します。アップデートのインストール後、ドメイン コントローラーはデフォルトでAES256で暗号化されたKerberosチケットを返します。呼び出し元のサービス アカウントが別の暗号を要求するように構成されている場合にのみ、他の暗号が使用されます。

この新しいアップデートは、Windows Serverプラットフォームで利用可能なすべてのアップデートを含む「累積更新プログラム」パッケージの一部としてリリースされました。選択的にアンインストールすることはできません。インストールを防止する唯一の方法は、ドメイン コントローラーのアップデートを停止することです。

このアップデートは、Windows Server用に2022年11月にリリースされました。

DPAの唯一の機能は、LDAPとLDAP with SSLを使用した外部認証です。

製品は設計どおりに機能しています。

Data Protection Advisorは、Microsoft Active Directoryへのこの変更の影響または影響を受けません。

LDAPおよびLDAP with SSLを使用したDPA外部認証は、このActive Directoryアップデートの影響を受けないことが確認されています。

詳細または情報については、Dellテクニカル サポートにお問い合わせください。