Data Protection Advisor: Påvirkes DPA av en Microsoft Active Directory-endring som avskriver eldre krypteringschiffere for RC4 og krever AES-256-kryptering som standard
Summary: Påvirkes DPA av en Microsoft Active Directory-endring som avskriver eldre krypteringschiffere for RC4 og krever AES-256-kryptering som standard?
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Påvirkes DPA av en Microsoft Active Directory-endring som avskriver eldre krypteringschiffere for RC4 og krever AES-256-kryptering som standard?
Informasjonen om Microsoft-oppdateringen er som nedenfor.
RC4-støtte for AD Kerberos-godkjenning blir fjernet som en del av en kumulativ Microsoft-sikkerhetsoppdatering. Denne oppdateringen gjelder for Microsoft-domenekontrollere.
Microsoft-sikkerhetsoppdateringen endrer virkemåten til Active Directory-domenekontrollere på en måte som kan forårsake godkjenningsproblemer for enkelte applikasjoner. Før denne oppdateringen kunne applikasjoner som er avhengige av Kerberos-godkjenning, bruke RC4-, AES128- eller AES256-krypteringsforespørsler til å kryptere godkjenningsforespørslene sine. Domenekontrollerne ville returnere Kerberos-billette tilbake til applikasjonens servicekonto ved hjelp av samme kode som ble brukt for forespørselen. Etter at oppdateringen er installert, returnerer domenekontrollerne Kerberos-billett som er kryptert i AES256 som standard. De vil bare bruke andre koder når den ringende tjenestekontoen er konfigurert til å kreve et annet kodenummer.
Denne nye oppdateringen ble lansert som en del av en kumulativ oppdateringspakke som inkluderer alle tilgjengelige oppdateringer for Windows Server-plattformen. Den kan ikke avinstalleres selektivt, og den eneste måten å hindre at den installeres på, er å stoppe oppdatering av domenekontrollerne.
Denne oppdateringen ble utgitt i november 2022 for Windows Server.
Den eneste aktuelle funksjonaliteten for DPA er ekstern godkjenning som bruker LDAP og LDAP med SSL.
Informasjonen om Microsoft-oppdateringen er som nedenfor.
RC4-støtte for AD Kerberos-godkjenning blir fjernet som en del av en kumulativ Microsoft-sikkerhetsoppdatering. Denne oppdateringen gjelder for Microsoft-domenekontrollere.
Microsoft-sikkerhetsoppdateringen endrer virkemåten til Active Directory-domenekontrollere på en måte som kan forårsake godkjenningsproblemer for enkelte applikasjoner. Før denne oppdateringen kunne applikasjoner som er avhengige av Kerberos-godkjenning, bruke RC4-, AES128- eller AES256-krypteringsforespørsler til å kryptere godkjenningsforespørslene sine. Domenekontrollerne ville returnere Kerberos-billette tilbake til applikasjonens servicekonto ved hjelp av samme kode som ble brukt for forespørselen. Etter at oppdateringen er installert, returnerer domenekontrollerne Kerberos-billett som er kryptert i AES256 som standard. De vil bare bruke andre koder når den ringende tjenestekontoen er konfigurert til å kreve et annet kodenummer.
Denne nye oppdateringen ble lansert som en del av en kumulativ oppdateringspakke som inkluderer alle tilgjengelige oppdateringer for Windows Server-plattformen. Den kan ikke avinstalleres selektivt, og den eneste måten å hindre at den installeres på, er å stoppe oppdatering av domenekontrollerne.
Denne oppdateringen ble utgitt i november 2022 for Windows Server.
Den eneste aktuelle funksjonaliteten for DPA er ekstern godkjenning som bruker LDAP og LDAP med SSL.
Cause
Produktet fungerer som det skal.
Resolution
Data Protection Advisor påvirkes ikke eller påvirkes ikke av denne endringen i Microsoft Active Directory.
Det er bekreftet at DPA ekstern godkjenning ved hjelp av LDAP og LDAP med SSL ikke påvirkes av denne Active Directory-oppdateringen.
Kontakt Dells tekniske kundestøtte hvis du vil ha mer informasjon.
Det er bekreftet at DPA ekstern godkjenning ved hjelp av LDAP og LDAP med SSL ikke påvirkes av denne Active Directory-oppdateringen.
Kontakt Dells tekniske kundestøtte hvis du vil ha mer informasjon.
Article Properties
Article Number: 000212968
Article Type: Solution
Last Modified: 01 Jun 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.