Data Protection Advisor:DPA 是否受到 Microsoft Active Directory 變更的影響,會取消舊版 RC4 加密加密,並預設為需要 AES-256 加密
Summary: DPA 是否受到 Microsoft Active Directory 變更的影響,以預設會停用舊版 RC4 加密和需要 AES-256 加密?
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
DPA 是否受到 Microsoft Active Directory 變更的影響,以預設會停用舊版 RC4 加密和需要 AES-256 加密?
Microsoft 更新詳細資料如下。
在 Microsoft 累積安全性更新中移除 AD Kerberos 驗證的 RC4 支援。此更新適用于 Microsoft 網網域控制站。
Microsoft 安全性更新可修改 Active Directory 網網域控制站的行為,可能會對某些應用程式造成驗證問題。在進行此更新之前,依賴 Kerberos 驗證的應用程式可以使用 RC4、AES128 或 AES256 加密來加密其驗證要求。網網域控制站會使用用於要求的相同加密,將 Kerberos 票證傳回應用程式的服務帳戶。安裝更新後,網網域控制站預設會傳回在 AES256 中加密的 Kerberos 票證。只有在呼叫服務帳戶設定為需要另一個加密時,才會使用其他加密。
此新更新是作為「累積更新」套件的一部分發布,其中包含 Windows Server 平臺的所有可用更新。它無法選擇性卸載,而防止安裝控制器的唯一方法是停止更新網網域控制站。
此更新于 2022 年 11 月針對 Windows Server 發佈。
DPA 唯一的功能是使用 LDAP 和 LDAP 搭配 SSL 的外部驗證。
Microsoft 更新詳細資料如下。
在 Microsoft 累積安全性更新中移除 AD Kerberos 驗證的 RC4 支援。此更新適用于 Microsoft 網網域控制站。
Microsoft 安全性更新可修改 Active Directory 網網域控制站的行為,可能會對某些應用程式造成驗證問題。在進行此更新之前,依賴 Kerberos 驗證的應用程式可以使用 RC4、AES128 或 AES256 加密來加密其驗證要求。網網域控制站會使用用於要求的相同加密,將 Kerberos 票證傳回應用程式的服務帳戶。安裝更新後,網網域控制站預設會傳回在 AES256 中加密的 Kerberos 票證。只有在呼叫服務帳戶設定為需要另一個加密時,才會使用其他加密。
此新更新是作為「累積更新」套件的一部分發布,其中包含 Windows Server 平臺的所有可用更新。它無法選擇性卸載,而防止安裝控制器的唯一方法是停止更新網網域控制站。
此更新于 2022 年 11 月針對 Windows Server 發佈。
DPA 唯一的功能是使用 LDAP 和 LDAP 搭配 SSL 的外部驗證。
Cause
產品如設計運作。
Resolution
Data Protection Advisor 不會受到 Microsoft Active Directory 變更的影響或影響。
已驗證使用 LDAP 的 DPA 外部驗證,以及具有 SSL 的 LDAP,不受此 Active Directory 更新的影響。
如需更多詳細資料或資訊,請聯絡 Dell 技術支援部門。
已驗證使用 LDAP 的 DPA 外部驗證,以及具有 SSL 的 LDAP,不受此 Active Directory 更新的影響。
如需更多詳細資料或資訊,請聯絡 Dell 技術支援部門。
Article Properties
Article Number: 000212968
Article Type: Solution
Last Modified: 01 Jun 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.