Data Protection Advisor: DPA, eski RC4 şifreleme şifrelerini kullanımdan kaldıran ve varsayılan olarak AES-256 şifrelemesi gerektiren bir Microsoft Active Directory değişikliğinden etkilenir mi?
Summary: DPA, eski RC4 şifreleme şifrelerini kullanımdan kaldıran ve varsayılan olarak AES-256 şifrelemesi gerektiren bir Microsoft Active Directory değişikliğinden etkilenmiş mi?
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
DPA, eski RC4 şifreleme şifrelerini kullanımdan kaldıran ve varsayılan olarak AES-256 şifrelemesi gerektiren bir Microsoft Active Directory değişikliğinden etkilenmiş mi?
Microsoft Update ayrıntıları aşağıda verilmiştir.
AD Kerberos kimlik doğrulaması için RC4 desteği, Microsoft toplu güvenlik güncelleştirmesinin bir parçası olarak kaldırılmıştır. Bu güncelleştirme Microsoft etki alanı denetleyicileri için geçerlidir.
Microsoft güvenlik güncelleştirmesi, Active Directory etki alanı denetleyicilerinin davranışını bazı uygulamalar için kimlik doğrulama sorunlarına neden olacak şekilde değiştirir. Bu güncelleştirmeden önce Kerberos kimlik doğrulamasına bağlı uygulamalar, kimlik doğrulama isteklerini şifrelemek için RC4, AES128 veya AES256 şifrelerini kullanabilirdi. Etki alanı denetleyicileri, istek için kullanılan aynı şifreyi kullanarak Kerberos anahtarlarını uygulamanın servis hesabına geri iade eder. Güncelleştirme yüklendikten sonra, etki alanı denetleyicileri varsayılan olarak AES256'da şifrelenmiş Kerberos anahtarlarını geri yükler. Bunlar yalnızca arama hizmeti hesabı başka bir şifrelemeye ihtiyaç olacak şekilde yapılandırıldığında diğer şifreleri kullanılır.
Bu yeni güncelleştirme, Windows Server platformu için mevcut tüm güncelleştirmeleri içeren bir "toplu güncelleştirme" paketinin bir parçası olarak yayınlanmaktadır. Seçici bir şekilde kaldıramaz ve bunun takılmasını önlemenin tek seçeneği, etki alanı denetleyicilerini güncellemeyi durdurmaktır.
Bu güncelleştirme, Kasım 2022'de Windows Server için yayınlanmaktadır.
DPA için söz konusu tek işlev, SSL ile LDAP ve LDAP kullanan Harici Kimlik Doğrulamadır.
Microsoft Update ayrıntıları aşağıda verilmiştir.
AD Kerberos kimlik doğrulaması için RC4 desteği, Microsoft toplu güvenlik güncelleştirmesinin bir parçası olarak kaldırılmıştır. Bu güncelleştirme Microsoft etki alanı denetleyicileri için geçerlidir.
Microsoft güvenlik güncelleştirmesi, Active Directory etki alanı denetleyicilerinin davranışını bazı uygulamalar için kimlik doğrulama sorunlarına neden olacak şekilde değiştirir. Bu güncelleştirmeden önce Kerberos kimlik doğrulamasına bağlı uygulamalar, kimlik doğrulama isteklerini şifrelemek için RC4, AES128 veya AES256 şifrelerini kullanabilirdi. Etki alanı denetleyicileri, istek için kullanılan aynı şifreyi kullanarak Kerberos anahtarlarını uygulamanın servis hesabına geri iade eder. Güncelleştirme yüklendikten sonra, etki alanı denetleyicileri varsayılan olarak AES256'da şifrelenmiş Kerberos anahtarlarını geri yükler. Bunlar yalnızca arama hizmeti hesabı başka bir şifrelemeye ihtiyaç olacak şekilde yapılandırıldığında diğer şifreleri kullanılır.
Bu yeni güncelleştirme, Windows Server platformu için mevcut tüm güncelleştirmeleri içeren bir "toplu güncelleştirme" paketinin bir parçası olarak yayınlanmaktadır. Seçici bir şekilde kaldıramaz ve bunun takılmasını önlemenin tek seçeneği, etki alanı denetleyicilerini güncellemeyi durdurmaktır.
Bu güncelleştirme, Kasım 2022'de Windows Server için yayınlanmaktadır.
DPA için söz konusu tek işlev, SSL ile LDAP ve LDAP kullanan Harici Kimlik Doğrulamadır.
Cause
Ürün, tasarlanan şekilde çalışmaktadır.
Resolution
Data Protection Advisor, Microsoft Active Directory'deki bu değişiklikten etkilenmez veya etkilenmez.
LDAP ve LDAP ile SSL kullanan DPA Harici Kimlik Doğrulamasının bu Active Directory güncelleştirmesinde etkilenmediğinin doğrulanmıştır.
Daha fazla bilgi veya bilgi için Dell Teknik Destek ile iletişime geçin.
LDAP ve LDAP ile SSL kullanan DPA Harici Kimlik Doğrulamasının bu Active Directory güncelleştirmesinde etkilenmediğinin doğrulanmıştır.
Daha fazla bilgi veya bilgi için Dell Teknik Destek ile iletişime geçin.
Article Properties
Article Number: 000212968
Article Type: Solution
Last Modified: 01 Jun 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.