Data Protection Advisor: Ist DPA von einer Microsoft Active Directory-Änderung betroffen, die veraltete RC4-Verschlüsselungsverfahren veraltet macht und standardmäßig eine AES-256-Verschlüsselung erfordert
Summary: Ist DPA von einer Änderung von Microsoft Active Directory betroffen, die veraltete RC4-Verschlüsselungsverfahren veraltet macht und standardmäßig eine AES-256-Verschlüsselung erfordert? ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Ist DPA von einer Änderung von Microsoft Active Directory betroffen, die veraltete RC4-Verschlüsselungsverfahren veraltet macht und standardmäßig eine AES-256-Verschlüsselung erfordert?
Die Microsoft Update-Details lauten wie folgt.
Die RC4-Unterstützung für die AD Kerberos-Authentifizierung wird im Rahmen eines kumulativen Sicherheitsupdate von Microsoft entfernt. Dieses Update gilt für Microsoft-Domain-Controller.
Das Microsoft-Sicherheitsupdate ändert das Verhalten von Active Directory-Domain-Controllern auf eine Weise, die bei einigen Anwendungen zu Authentifizierungsproblemen führen kann. Vor dieser Aktualisierung konnten Anwendungen, die von der Kerberos-Authentifizierung abhängen, RC4-, AES128- oder AES256-Codierschlüssel verwenden, um ihre Authentifizierungsanforderungen zu verschlüsseln. Die Domain-Controller geben Kerberos-Tickets mithilfe derselben Chiffre, die für die Anforderung verwendet wurde, an das Servicekonto der Anwendung zurück. Nachdem die Aktualisierung installiert wurde, geben die Domain-Controller standardmäßig Kerberos-Tickets zurück, die in AES256 verschlüsselt sind. Sie verwenden nur dann andere Chiffren, wenn das anrufende Servicekonto so konfiguriert wurde, dass eine weitere Chiffre erforderlich ist.
Dieses neue Update wurde als Teil eines "kumulativen Aktualisierungspakets" veröffentlicht, das alle verfügbaren Updates für die Windows Server-Plattform enthält. Es kann nicht selektiv deinstalliert werden. Die einzige Möglichkeit, die Installation zu verhindern, besteht darin, die Aktualisierung der Domain-Controller zu beenden.
Dieses Update wurde im November 2022 für Windows Server veröffentlicht.
Die einzige für DPA fragliche Funktion ist die externe Authentifizierung mit LDAP und LDAP mit SSL.
Die Microsoft Update-Details lauten wie folgt.
Die RC4-Unterstützung für die AD Kerberos-Authentifizierung wird im Rahmen eines kumulativen Sicherheitsupdate von Microsoft entfernt. Dieses Update gilt für Microsoft-Domain-Controller.
Das Microsoft-Sicherheitsupdate ändert das Verhalten von Active Directory-Domain-Controllern auf eine Weise, die bei einigen Anwendungen zu Authentifizierungsproblemen führen kann. Vor dieser Aktualisierung konnten Anwendungen, die von der Kerberos-Authentifizierung abhängen, RC4-, AES128- oder AES256-Codierschlüssel verwenden, um ihre Authentifizierungsanforderungen zu verschlüsseln. Die Domain-Controller geben Kerberos-Tickets mithilfe derselben Chiffre, die für die Anforderung verwendet wurde, an das Servicekonto der Anwendung zurück. Nachdem die Aktualisierung installiert wurde, geben die Domain-Controller standardmäßig Kerberos-Tickets zurück, die in AES256 verschlüsselt sind. Sie verwenden nur dann andere Chiffren, wenn das anrufende Servicekonto so konfiguriert wurde, dass eine weitere Chiffre erforderlich ist.
Dieses neue Update wurde als Teil eines "kumulativen Aktualisierungspakets" veröffentlicht, das alle verfügbaren Updates für die Windows Server-Plattform enthält. Es kann nicht selektiv deinstalliert werden. Die einzige Möglichkeit, die Installation zu verhindern, besteht darin, die Aktualisierung der Domain-Controller zu beenden.
Dieses Update wurde im November 2022 für Windows Server veröffentlicht.
Die einzige für DPA fragliche Funktion ist die externe Authentifizierung mit LDAP und LDAP mit SSL.
Cause
Das Produkt funktioniert wie vorgesehen.
Resolution
Data Protection Advisor ist von dieser Änderung an Microsoft Active Directory nicht betroffen oder betroffen.
Es wurde überprüft, dass die externe DPA-Authentifizierung mit LDAP und LDAP mit SSL von dieser Active Directory-Aktualisierung nicht betroffen ist.
Wenden Sie sich an den technischen Support von Dell, um weitere Details oder Informationen zu erhalten.
Es wurde überprüft, dass die externe DPA-Authentifizierung mit LDAP und LDAP mit SSL von dieser Active Directory-Aktualisierung nicht betroffen ist.
Wenden Sie sich an den technischen Support von Dell, um weitere Details oder Informationen zu erhalten.
Article Properties
Article Number: 000212968
Article Type: Solution
Last Modified: 01 Jun 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.