Data Protection Advisor: Påverkas DPA av en Microsoft Active Directory-ändring som anger äldre RC4-krypteringschiffer och som kräver AES-256-kryptering som standard
Summary: Påverkas DPA av en Microsoft Active Directory-ändring som gör äldre RC4-krypteringschiffer inaktuella och som kräver AES-256-kryptering som standard?
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Påverkas DPA av en Microsoft Active Directory-ändring som gör äldre RC4-krypteringschiffer inaktuella och som kräver AES-256-kryptering som standard?
Information om Microsoft-uppdateringen finns nedan.
RC4-stöd för AD Kerberos-autentisering tas bort som en del av en kumulativ Microsoft-säkerhetsuppdatering. Den här uppdateringen gäller för Microsoft-domänkontrollanter.
Microsoft-säkerhetsuppdateringen ändrar beteendet på Active Directory-domänkontrollanter på ett sätt som kan orsaka autentiseringsproblem för vissa program. Före den här uppdateringen kunde program som är beroende av Kerberos-autentisering använda RC4-, AES128- eller AES256-chiffer för att kryptera sina autentiseringsförfrågningar. Domänkontrollanterna returnerar Kerberos-biljetten till programmets tjänstekonto med hjälp av samma chiffer som användes för förfrågan. När uppdateringen har installerats returnerar domänkontrollanterna Kerberos-biljettkrypterade i AES256 som standard. De använder endast andra chiffer när samtalstjänstkontot har konfigurerats för att kräva ett annat chiffer.
Den här nya uppdateringen släpptes som en del av ett "kumulativt uppdateringspaket" som innehåller alla tillgängliga uppdateringar för Windows Server-plattformen. Det kan inte avinstalleras selektivt, och det enda sättet att förhindra att det installeras är att sluta uppdatera domänkontrollanterna.
Den här uppdateringen släpptes i november 2022 för Windows Server.
Den enda funktionen i fråga för DPA är extern autentisering med LDAP och LDAP med SSL.
Information om Microsoft-uppdateringen finns nedan.
RC4-stöd för AD Kerberos-autentisering tas bort som en del av en kumulativ Microsoft-säkerhetsuppdatering. Den här uppdateringen gäller för Microsoft-domänkontrollanter.
Microsoft-säkerhetsuppdateringen ändrar beteendet på Active Directory-domänkontrollanter på ett sätt som kan orsaka autentiseringsproblem för vissa program. Före den här uppdateringen kunde program som är beroende av Kerberos-autentisering använda RC4-, AES128- eller AES256-chiffer för att kryptera sina autentiseringsförfrågningar. Domänkontrollanterna returnerar Kerberos-biljetten till programmets tjänstekonto med hjälp av samma chiffer som användes för förfrågan. När uppdateringen har installerats returnerar domänkontrollanterna Kerberos-biljettkrypterade i AES256 som standard. De använder endast andra chiffer när samtalstjänstkontot har konfigurerats för att kräva ett annat chiffer.
Den här nya uppdateringen släpptes som en del av ett "kumulativt uppdateringspaket" som innehåller alla tillgängliga uppdateringar för Windows Server-plattformen. Det kan inte avinstalleras selektivt, och det enda sättet att förhindra att det installeras är att sluta uppdatera domänkontrollanterna.
Den här uppdateringen släpptes i november 2022 för Windows Server.
Den enda funktionen i fråga för DPA är extern autentisering med LDAP och LDAP med SSL.
Cause
Produkten fungerar som den ska.
Resolution
Data Protection Advisor påverkas inte eller påverkas inte av den här ändringen av Microsoft Active Directory.
Det har verifierats att DPA extern autentisering med LDAP och LDAP med SSL inte påverkas av den här Active Directory-uppdateringen.
Kontakta Dells tekniska support om du vill ha mer information.
Det har verifierats att DPA extern autentisering med LDAP och LDAP med SSL inte påverkas av den här Active Directory-uppdateringen.
Kontakta Dells tekniska support om du vill ha mer information.
Article Properties
Article Number: 000212968
Article Type: Solution
Last Modified: 01 Jun 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.