Data Protection Advisor: Czy zmiana DPA wpływa na zmianę usługi Microsoft Active Directory, która domyślnie deprecjonuje starsze szyfry szyfrowania RC4 i wymaga szyfrowania AES-256
Summary: Czy zmiana DPA wpływa na zmianę usługi Microsoft Active Directory, która domyślnie deprecjonuje starsze szyfry szyfrowania RC4 i wymaga szyfrowania AES-256?
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Czy zmiana DPA wpływa na zmianę usługi Microsoft Active Directory, która domyślnie deprecjonuje starsze szyfry szyfrowania RC4 i wymaga szyfrowania AES-256?
Szczegółowe informacje o aktualizacji firmy Microsoft przedstawiono poniżej.
Obsługa uwierzytelniania AD Kerberos przez RC4 jest usuwana w ramach zbiorczej aktualizacji zabezpieczeń firmy Microsoft. Ta aktualizacja dotyczy kontrolerów domeny Firmy Microsoft.
Aktualizacja zabezpieczeń Microsoft modyfikuje zachowanie kontrolerów domeny Usługi Active Directory w sposób, który może powodować problemy z uwierzytelnianiem w niektórych aplikacjach. Przed aktualizacją aplikacje zależne od uwierzytelniania Kerberos mogły używać szyfrów RC4, AES128 lub AES256 do szyfrowania żądań uwierzytelniania. Kontrolery domeny zwracałyby zgłoszenia Kerberos z powrotem do konta usługi aplikacji przy użyciu tego samego szyfru, który był używany do żądania. Po zainstalowaniu aktualizacji kontrolery domeny domyślnie zwracają zaszyfrowane zgłoszenia Kerberos w AES256. Będą korzystać z innych szyfrów tylko wtedy, gdy skonfigurowano konto usługi telefonicznej, aby wymagać innego szyfru.
Ta nowa aktualizacja została wydana w ramach pakietu "zbiorczej aktualizacji", który zawiera wszystkie aktualizacje dostępne dla platformy Windows Server. Nie można go wybiórczo odinstalować, a jedynym sposobem zapobiegania jego zainstalowaniu jest zatrzymanie aktualizacji kontrolerów domeny.
Ta aktualizacja została wydana w listopadzie 2022 r. dla systemu Windows Server.
Jedyną daną funkcją dla DPA jest uwierzytelnianie zewnętrzne przy użyciu LDAP i LDAP z SSL.
Szczegółowe informacje o aktualizacji firmy Microsoft przedstawiono poniżej.
Obsługa uwierzytelniania AD Kerberos przez RC4 jest usuwana w ramach zbiorczej aktualizacji zabezpieczeń firmy Microsoft. Ta aktualizacja dotyczy kontrolerów domeny Firmy Microsoft.
Aktualizacja zabezpieczeń Microsoft modyfikuje zachowanie kontrolerów domeny Usługi Active Directory w sposób, który może powodować problemy z uwierzytelnianiem w niektórych aplikacjach. Przed aktualizacją aplikacje zależne od uwierzytelniania Kerberos mogły używać szyfrów RC4, AES128 lub AES256 do szyfrowania żądań uwierzytelniania. Kontrolery domeny zwracałyby zgłoszenia Kerberos z powrotem do konta usługi aplikacji przy użyciu tego samego szyfru, który był używany do żądania. Po zainstalowaniu aktualizacji kontrolery domeny domyślnie zwracają zaszyfrowane zgłoszenia Kerberos w AES256. Będą korzystać z innych szyfrów tylko wtedy, gdy skonfigurowano konto usługi telefonicznej, aby wymagać innego szyfru.
Ta nowa aktualizacja została wydana w ramach pakietu "zbiorczej aktualizacji", który zawiera wszystkie aktualizacje dostępne dla platformy Windows Server. Nie można go wybiórczo odinstalować, a jedynym sposobem zapobiegania jego zainstalowaniu jest zatrzymanie aktualizacji kontrolerów domeny.
Ta aktualizacja została wydana w listopadzie 2022 r. dla systemu Windows Server.
Jedyną daną funkcją dla DPA jest uwierzytelnianie zewnętrzne przy użyciu LDAP i LDAP z SSL.
Cause
Produkt działa zgodnie z założeniami.
Resolution
Zmiana w usłudze Microsoft Active Directory nie wpływa na rozwiązanie Data Protection Advisor ani nie wpływa na nią.
Sprawdzono, że aktualizacja usługi Active Directory nie wpływa na zewnętrzne uwierzytelnianie DPA przy użyciu protokołu LDAP i LDAP z SSL.
Aby uzyskać więcej informacji, skontaktuj się z działem pomocy technicznej firmy Dell.
Sprawdzono, że aktualizacja usługi Active Directory nie wpływa na zewnętrzne uwierzytelnianie DPA przy użyciu protokołu LDAP i LDAP z SSL.
Aby uzyskać więcej informacji, skontaktuj się z działem pomocy technicznej firmy Dell.
Article Properties
Article Number: 000212968
Article Type: Solution
Last Modified: 01 Jun 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.