Data Protection Advisor: Je zařízení DPA ovlivněno změnou služby Microsoft Active Directory, která ve výchozím nastavení nepoužívá starší šifry šifrování RC4 a vyžaduje šifrování AES-256
Summary: Je zařízení DPA ovlivněno změnou služby Microsoft Active Directory, která ve výchozím nastavení nepoužívá starší šifry šifrování RC4 a vyžaduje šifrování AES-256?
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Je zařízení DPA ovlivněno změnou služby Microsoft Active Directory, která ve výchozím nastavení nepoužívá starší šifry šifrování RC4 a vyžaduje šifrování AES-256?
Podrobnosti o aktualizaci společnosti Microsoft jsou uvedeny níže.
Podpora RC4 ověřování AD Kerberos je odebrána jako součást kumulativní aktualizace zabezpečení společnosti Microsoft. Tato aktualizace se týká řadičů domény Microsoft.
Aktualizace zabezpečení společnosti Microsoft upravuje chování řadičů domény Active Directory způsobem, který může u některých aplikací způsobit problémy s ověřováním. Před touto aktualizací mohly aplikace, které závisí na ověřování Kerberos, k zašifrování požadavků na ověření používat šifry RC4, AES128 nebo AES256. Řadiče domény vrátí lístky Kerberos zpět na servisní účet aplikace pomocí stejné šifry, která byla použita pro požadavek. Po instalaci aktualizace vrátí řadiče domény ve výchozím nastavení tikety Kerberos zašifrované v systému AES256. Budou používat jiné šifry pouze v případě, že byl účet servisního hovoru nakonfigurován tak, aby vyžadoval jinou šifru.
Tato nová aktualizace byla vydána jako součást balíčku "kumulativní aktualizace", který obsahuje všechny dostupné aktualizace pro platformu Windows Server. Nelze ji selektivně odinstalovat a jediným způsobem, jak zabránit jeho instalaci, je zastavit aktualizaci řadičů domény.
Tato aktualizace byla vydána v listopadu 2022 pro systém Windows Server.
Jedinou danou funkcí DPA je externí ověřování pomocí protokolu LDAP a LDAP s SSL.
Podrobnosti o aktualizaci společnosti Microsoft jsou uvedeny níže.
Podpora RC4 ověřování AD Kerberos je odebrána jako součást kumulativní aktualizace zabezpečení společnosti Microsoft. Tato aktualizace se týká řadičů domény Microsoft.
Aktualizace zabezpečení společnosti Microsoft upravuje chování řadičů domény Active Directory způsobem, který může u některých aplikací způsobit problémy s ověřováním. Před touto aktualizací mohly aplikace, které závisí na ověřování Kerberos, k zašifrování požadavků na ověření používat šifry RC4, AES128 nebo AES256. Řadiče domény vrátí lístky Kerberos zpět na servisní účet aplikace pomocí stejné šifry, která byla použita pro požadavek. Po instalaci aktualizace vrátí řadiče domény ve výchozím nastavení tikety Kerberos zašifrované v systému AES256. Budou používat jiné šifry pouze v případě, že byl účet servisního hovoru nakonfigurován tak, aby vyžadoval jinou šifru.
Tato nová aktualizace byla vydána jako součást balíčku "kumulativní aktualizace", který obsahuje všechny dostupné aktualizace pro platformu Windows Server. Nelze ji selektivně odinstalovat a jediným způsobem, jak zabránit jeho instalaci, je zastavit aktualizaci řadičů domény.
Tato aktualizace byla vydána v listopadu 2022 pro systém Windows Server.
Jedinou danou funkcí DPA je externí ověřování pomocí protokolu LDAP a LDAP s SSL.
Cause
Produkt funguje tak, jak byl navržen.
Resolution
Tato změna služby Microsoft Active Directory se netýká ani netýká nástroje Data Protection Advisor.
Bylo ověřeno, že externí ověřování DPA pomocí protokolu LDAP a LDAP s SSL není touto aktualizací služby Active Directory ovlivněno.
Další podrobnosti a informace vám poskytne technická podpora společnosti Dell.
Bylo ověřeno, že externí ověřování DPA pomocí protokolu LDAP a LDAP s SSL není touto aktualizací služby Active Directory ovlivněno.
Další podrobnosti a informace vám poskytne technická podpora společnosti Dell.
Article Properties
Article Number: 000212968
Article Type: Solution
Last Modified: 01 Jun 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.