Data Protection Advisor: O DPA é afetado por uma alteração do Microsoft Active Directory que descontinua as cifras de criptografia RC4 legadas e requer criptografia AES-256 por padrão
Summary: O DPA é afetado por uma alteração do Microsoft Active Directory que descontinua as cifras de criptografia RC4 legadas e exige a criptografia AES-256 por padrão?
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
O DPA é afetado por uma alteração do Microsoft Active Directory que descontinua as cifras de criptografia RC4 legadas e exige a criptografia AES-256 por padrão?
Os detalhes da atualização da Microsoft são os seguintes.
O suporte rc4 para autenticação kerberos do AD está sendo removido como parte de uma atualização cumulativa de segurança da Microsoft. Essa atualização se aplica aos controladores de domínio da Microsoft.
A atualização de segurança da Microsoft modifica o comportamento dos controladores de domínio do Active Directory de uma forma que pode causar problemas de autenticação para alguns aplicativos. Antes dessa atualização, os aplicativos que dependem da autenticação Kerberos podiam usar cifras RC4, AES128 ou AES256 para criptografar suas solicitações de autenticação. Os controladores de domínio devolveriam tíquetes Kerberos à conta de serviço do aplicativo usando a mesma codificação usada para a solicitação. Depois que a atualização for instalada, os controladores de domínio retornarão tíquetes Kerberos criptografados no AES256 por padrão. Eles só usarão outras cifras quando a conta de serviço de chamada tiver sido configurada para exigir outra codificação.
Essa nova atualização foi lançada como parte de um pacote de "atualização cumulativa" que inclui todas as atualizações disponíveis para a plataforma Windows Server. Ele não pode ser desinstalado seletivamente, e a única maneira de impedi-lo de ser instalado é interromper a atualização dos controladores de domínio.
Essa atualização foi lançada em novembro de 2022 para o Windows Server.
A única funcionalidade em questão para o DPA é a autenticação externa usando LDAP e LDAP com SSL.
Os detalhes da atualização da Microsoft são os seguintes.
O suporte rc4 para autenticação kerberos do AD está sendo removido como parte de uma atualização cumulativa de segurança da Microsoft. Essa atualização se aplica aos controladores de domínio da Microsoft.
A atualização de segurança da Microsoft modifica o comportamento dos controladores de domínio do Active Directory de uma forma que pode causar problemas de autenticação para alguns aplicativos. Antes dessa atualização, os aplicativos que dependem da autenticação Kerberos podiam usar cifras RC4, AES128 ou AES256 para criptografar suas solicitações de autenticação. Os controladores de domínio devolveriam tíquetes Kerberos à conta de serviço do aplicativo usando a mesma codificação usada para a solicitação. Depois que a atualização for instalada, os controladores de domínio retornarão tíquetes Kerberos criptografados no AES256 por padrão. Eles só usarão outras cifras quando a conta de serviço de chamada tiver sido configurada para exigir outra codificação.
Essa nova atualização foi lançada como parte de um pacote de "atualização cumulativa" que inclui todas as atualizações disponíveis para a plataforma Windows Server. Ele não pode ser desinstalado seletivamente, e a única maneira de impedi-lo de ser instalado é interromper a atualização dos controladores de domínio.
Essa atualização foi lançada em novembro de 2022 para o Windows Server.
A única funcionalidade em questão para o DPA é a autenticação externa usando LDAP e LDAP com SSL.
Cause
O produto está funcionando conforme projetado.
Resolution
O Data Protection Advisor não é afetado ou afetado por essa alteração no Microsoft Active Directory.
Foi verificado que a autenticação externa do DPA usando LDAP e LDAP com SSL não é afetada por essa atualização do Active Directory.
Entre em contato com o suporte técnico da Dell para obter mais detalhes ou informações.
Foi verificado que a autenticação externa do DPA usando LDAP e LDAP com SSL não é afetada por essa atualização do Active Directory.
Entre em contato com o suporte técnico da Dell para obter mais detalhes ou informações.
Article Properties
Article Number: 000212968
Article Type: Solution
Last Modified: 01 Jun 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.