Радник із захисту даних: Чи впливає на DPA зміна Microsoft Active Directory, яка скасовує застарілі шифри шифрування RC4 і вимагає шифрування AES-256 за замовчуванням
Summary: Чи впливає на DPA зміна Microsoft Active Directory, яка за замовчуванням скасовує застарілі шифри шифрування RC4 і вимагає шифрування AES-256?
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Чи впливає на DPA зміна Microsoft Active Directory, яка за замовчуванням скасовує застарілі шифри шифрування RC4 і вимагає шифрування AES-256?
Подробиці оновлення Microsoft наведені нижче.
Підтримку RC4 для автентифікації AD Kerberos видалено в рамках сукупного оновлення системи безпеки Microsoft. Це оновлення стосується контролерів домену Microsoft.
Оновлення системи безпеки Microsoft змінює поведінку контролерів домену Active Directory таким чином, що деякі програми можуть спричинити проблеми з автентифікацією. До цього оновлення програми, які залежать від автентифікації Kerberos, могли використовувати шифри RC4, AES128 або AES256 для шифрування запитів автентифікації. Контролери домену повертали квитки Kerberos назад до сервісного облікового запису програми за допомогою того самого шифру, який було використано для запиту. Після інсталяції оновлення контролери домену за замовчуванням повертатимуть квитки Kerberos, зашифровані в AES256. Вони використовуватимуть інші шифри лише тоді, коли обліковий запис служби виклику налаштовано на потребу в іншому шифрі.
Це нове оновлення було випущено як частину пакета «накопичувальних оновлень», який включає всі доступні оновлення для платформи Windows Server. Його не можна вибірково видалити, і єдиний спосіб запобігти його встановленню – припинити оновлення контролерів домену.
Це оновлення було випущено в листопаді 2022 року для Windows Server.
Єдиною функціональністю, про яку йде мова для DPA, є зовнішня автентифікація за допомогою LDAP і LDAP за допомогою SSL.
Подробиці оновлення Microsoft наведені нижче.
Підтримку RC4 для автентифікації AD Kerberos видалено в рамках сукупного оновлення системи безпеки Microsoft. Це оновлення стосується контролерів домену Microsoft.
Оновлення системи безпеки Microsoft змінює поведінку контролерів домену Active Directory таким чином, що деякі програми можуть спричинити проблеми з автентифікацією. До цього оновлення програми, які залежать від автентифікації Kerberos, могли використовувати шифри RC4, AES128 або AES256 для шифрування запитів автентифікації. Контролери домену повертали квитки Kerberos назад до сервісного облікового запису програми за допомогою того самого шифру, який було використано для запиту. Після інсталяції оновлення контролери домену за замовчуванням повертатимуть квитки Kerberos, зашифровані в AES256. Вони використовуватимуть інші шифри лише тоді, коли обліковий запис служби виклику налаштовано на потребу в іншому шифрі.
Це нове оновлення було випущено як частину пакета «накопичувальних оновлень», який включає всі доступні оновлення для платформи Windows Server. Його не можна вибірково видалити, і єдиний спосіб запобігти його встановленню – припинити оновлення контролерів домену.
Це оновлення було випущено в листопаді 2022 року для Windows Server.
Єдиною функціональністю, про яку йде мова для DPA, є зовнішня автентифікація за допомогою LDAP і LDAP за допомогою SSL.
Cause
Виріб функціонує так, як задумано.
Resolution
Ця зміна Microsoft Active Directory не вплине на Радника із захисту даних і не вплине на нього.
Перевірено, що це оновлення Active Directory не впливає на зовнішню автентифікацію DPA за допомогою LDAP і LDAP із SSL.
Зв'яжіться зі службою технічної підтримки Dell для отримання додаткової інформації або інформації.
Перевірено, що це оновлення Active Directory не впливає на зовнішню автентифікацію DPA за допомогою LDAP і LDAP із SSL.
Зв'яжіться зі службою технічної підтримки Dell для отримання додаткової інформації або інформації.
Article Properties
Article Number: 000212968
Article Type: Solution
Last Modified: 01 Jun 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.