Data Protection Advisor: Wordt DPA beïnvloed door een Microsoft Active Directory-wijziging die verouderde RC4-versleutelingsversleuteling afdoet en standaard AES-256-versleuteling vereist
Summary: Heeft DPA te maken met een wijziging van Microsoft Active Directory die verouderde RC4-versleutelingsversleuteling ongedaan maakt en standaard AES-256-versleuteling vereist?
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Heeft DPA te maken met een wijziging van Microsoft Active Directory die verouderde RC4-versleutelingsversleuteling ongedaan maakt en standaard AES-256-versleuteling vereist?
De details van de Microsoft-update zijn zoals hieronder beschreven.
De RC4-ondersteuning voor AD Kerberos-authenticatie wordt verwijderd als onderdeel van een microsoft cumulatieve beveiligingsupdate. Deze update is van toepassing op Microsoft-domeincontrollers.
De Microsoft-beveiligingsupdate wijzigt het gedrag van Active Directory-domeincontrollers op een manier die authenticatieproblemen voor sommige applicaties kan veroorzaken. Vóór deze update kunnen applicaties die afhankelijk zijn van Kerberos-authenticatie RC4-, AES128- of AES256-coderingen gebruiken om hun authenticatieverzoeken te versleutelen. De domeincontrollers zouden Kerberos-tickets terugsturen naar het serviceaccount van de applicatie met dezelfde cipher die voor de aanvraag is gebruikt. Nadat de update is geïnstalleerd, retourneren de domeincontrollers standaard Kerberos-tickets die zijn versleuteld in AES256. Ze zullen alleen andere ciphers gebruiken wanneer het serviceaccount voor bellen is geconfigureerd om een andere cipher te vereisen.
Deze nieuwe update is uitgebracht als onderdeel van een 'cumulatieve update'-pakket dat alle beschikbare updates voor het Windows Server-platform bevat. Het kan niet selectief worden verwijderd en de enige manier om te voorkomen dat het wordt geïnstalleerd, is om te stoppen met het updaten van de domeincontrollers.
Deze update is uitgebracht in november 2022 voor Windows Server.
De enige functionaliteit in kwestie voor DPA is de externe authenticatie met LDAP en LDAP met SSL.
De details van de Microsoft-update zijn zoals hieronder beschreven.
De RC4-ondersteuning voor AD Kerberos-authenticatie wordt verwijderd als onderdeel van een microsoft cumulatieve beveiligingsupdate. Deze update is van toepassing op Microsoft-domeincontrollers.
De Microsoft-beveiligingsupdate wijzigt het gedrag van Active Directory-domeincontrollers op een manier die authenticatieproblemen voor sommige applicaties kan veroorzaken. Vóór deze update kunnen applicaties die afhankelijk zijn van Kerberos-authenticatie RC4-, AES128- of AES256-coderingen gebruiken om hun authenticatieverzoeken te versleutelen. De domeincontrollers zouden Kerberos-tickets terugsturen naar het serviceaccount van de applicatie met dezelfde cipher die voor de aanvraag is gebruikt. Nadat de update is geïnstalleerd, retourneren de domeincontrollers standaard Kerberos-tickets die zijn versleuteld in AES256. Ze zullen alleen andere ciphers gebruiken wanneer het serviceaccount voor bellen is geconfigureerd om een andere cipher te vereisen.
Deze nieuwe update is uitgebracht als onderdeel van een 'cumulatieve update'-pakket dat alle beschikbare updates voor het Windows Server-platform bevat. Het kan niet selectief worden verwijderd en de enige manier om te voorkomen dat het wordt geïnstalleerd, is om te stoppen met het updaten van de domeincontrollers.
Deze update is uitgebracht in november 2022 voor Windows Server.
De enige functionaliteit in kwestie voor DPA is de externe authenticatie met LDAP en LDAP met SSL.
Cause
Het product werkt zoals bedoeld.
Resolution
Data Protection Advisor wordt niet beïnvloed of beïnvloed door deze wijziging in Microsoft Active Directory.
Er is gecontroleerd dat DPA External Authentication met LDAP en LDAP met SSL niet wordt beïnvloed door deze Active Directory-update.
Neem contact op met de technische support van Dell voor meer details of informatie.
Er is gecontroleerd dat DPA External Authentication met LDAP en LDAP met SSL niet wordt beïnvloed door deze Active Directory-update.
Neem contact op met de technische support van Dell voor meer details of informatie.
Article Properties
Article Number: 000212968
Article Type: Solution
Last Modified: 01 Jun 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.