Data Protection Advisor: Er DPA påvirket af en Microsoft Active Directory-ændring, der udfaser ældre RC4-krypterings-krypterings-krypteringer og kræver AES-256-kryptering som standard
Summary: Påvirkes DPA af en Microsoft Active Directory-ændring, der udfaser ældre RC4-krypterings-krypterings-krypteringer og kræver AES-256-kryptering som standard?
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Påvirkes DPA af en Microsoft Active Directory-ændring, der udfaser ældre RC4-krypterings-krypterings-krypteringer og kræver AES-256-kryptering som standard?
Microsoft-opdateringsoplysningerne er som nedenfor.
RC4-understøttelsen af AD Kerberos-godkendelse fjernes som en del af en samlet Microsoft-sikkerhedsopdatering. Denne opdatering gælder for Microsoft-domænecontrollere.
Microsoft-sikkerhedsopdateringen ændrer Active Directory-domænecontrolleres adfærd på en måde, der kan forårsage godkendelsesproblemer for visse programmer. Før denne opdatering kan programmer, der er afhængige af Kerberos-godkendelse, bruge RC4-, AES128- eller AES256-krypteringer til at kryptere deres godkendelsesanmodninger. Domænecontrollerne returnerer Kerberos-billetten til programmets servicekonto med samme cipher, som blev brugt til anmodningen. Når opdateringen er installeret, returnerer domænecontrollerne Kerberos-licenser, der er krypteret i AES256, som standard. De vil kun bruge andre krypteringer, når den opkaldede servicekonto er blevet konfigureret til at kræve en anden cipher.
Denne nye opdatering blev udgivet som en del af en "samlet opdateringspakke", der indeholder alle de tilgængelige opdateringer til Windows Server-platformen. Det kan ikke fjernes selektivt, og den eneste måde at forhindre det i at blive installeret er at stoppe opdateringen af domænecontrollerne.
Denne opdatering blev udgivet i november 2022 til Windows Server.
Den eneste pågældende funktionalitet for DPA er den eksterne godkendelse, der bruger LDAP og LDAP med SSL.
Microsoft-opdateringsoplysningerne er som nedenfor.
RC4-understøttelsen af AD Kerberos-godkendelse fjernes som en del af en samlet Microsoft-sikkerhedsopdatering. Denne opdatering gælder for Microsoft-domænecontrollere.
Microsoft-sikkerhedsopdateringen ændrer Active Directory-domænecontrolleres adfærd på en måde, der kan forårsage godkendelsesproblemer for visse programmer. Før denne opdatering kan programmer, der er afhængige af Kerberos-godkendelse, bruge RC4-, AES128- eller AES256-krypteringer til at kryptere deres godkendelsesanmodninger. Domænecontrollerne returnerer Kerberos-billetten til programmets servicekonto med samme cipher, som blev brugt til anmodningen. Når opdateringen er installeret, returnerer domænecontrollerne Kerberos-licenser, der er krypteret i AES256, som standard. De vil kun bruge andre krypteringer, når den opkaldede servicekonto er blevet konfigureret til at kræve en anden cipher.
Denne nye opdatering blev udgivet som en del af en "samlet opdateringspakke", der indeholder alle de tilgængelige opdateringer til Windows Server-platformen. Det kan ikke fjernes selektivt, og den eneste måde at forhindre det i at blive installeret er at stoppe opdateringen af domænecontrollerne.
Denne opdatering blev udgivet i november 2022 til Windows Server.
Den eneste pågældende funktionalitet for DPA er den eksterne godkendelse, der bruger LDAP og LDAP med SSL.
Cause
Produktet fungerer efter hensigten.
Resolution
Data Protection Advisor påvirkes ikke af eller påvirkes ikke af denne ændring af Microsoft Active Directory.
Det er blevet bekræftet, at ekstern DPA-godkendelse ved hjælp af LDAP og LDAP med SSL ikke påvirkes af denne Active Directory-opdatering.
Kontakt Dells tekniske support for at få yderligere oplysninger.
Det er blevet bekræftet, at ekstern DPA-godkendelse ved hjælp af LDAP og LDAP med SSL ikke påvirkes af denne Active Directory-opdatering.
Kontakt Dells tekniske support for at få yderligere oplysninger.
Article Properties
Article Number: 000212968
Article Type: Solution
Last Modified: 01 Jun 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.