Data Protection Advisor : DPA est-il affecté par une modification de Microsoft Active Directory qui supprime les chiffrements RC4 existants et nécessite le chiffrement AES-256 par défaut ?
Summary: DPA est-il affecté par une modification de Microsoft Active Directory qui supprime les chiffrements RC4 existants et nécessite le chiffrement AES-256 par défaut ?
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
DPA est-il affecté par une modification de Microsoft Active Directory qui supprime les chiffrements RC4 existants et nécessite le chiffrement AES-256 par défaut ?
Les détails de la mise à jour Microsoft sont les suivants.
La prise en charge rc4 de l’authentification AD Kerberos est supprimée dans le cadre d’une mise à jour de sécurité cumulative de Microsoft. Cette mise à jour s’applique aux contrôleurs de domaine Microsoft.
La mise à jour de sécurité Microsoft modifie le comportement des contrôleurs de domaine Active Directory de manière à provoquer des problèmes d’authentification pour certaines applications. Avant cette mise à jour, les applications qui dépendent de l’authentification Kerberos pouvaient utiliser des chiffrements RC4, AES128 ou AES256 pour chiffrer leurs demandes d’authentification. Les contrôleurs de domaine renvoyaient les tickets Kerberos au compte de service de l’application à l’aide du chiffrement utilisé pour la demande. Une fois la mise à jour installée, les contrôleurs de domaine renvoient les tickets Kerberos chiffrés dans AES256 par défaut. Ils n’utiliseront d’autres chiffrements que lorsque le compte de service d’appel a été configuré pour nécessiter un autre chiffrement.
Cette nouvelle mise à jour a été publiée dans le cadre d’un package de « mise à jour cumulative » qui inclut toutes les mises à jour disponibles pour la plate-forme Windows Server. Il ne peut pas être désinstallé de manière sélective, et le seul moyen d’empêcher son installation est d’arrêter la mise à jour des contrôleurs de domaine.
Cette mise à jour a été publiée en novembre 2022 pour Windows Server.
La seule fonctionnalité en question pour DPA est l’authentification externe utilisant LDAP et LDAP avec SSL.
Les détails de la mise à jour Microsoft sont les suivants.
La prise en charge rc4 de l’authentification AD Kerberos est supprimée dans le cadre d’une mise à jour de sécurité cumulative de Microsoft. Cette mise à jour s’applique aux contrôleurs de domaine Microsoft.
La mise à jour de sécurité Microsoft modifie le comportement des contrôleurs de domaine Active Directory de manière à provoquer des problèmes d’authentification pour certaines applications. Avant cette mise à jour, les applications qui dépendent de l’authentification Kerberos pouvaient utiliser des chiffrements RC4, AES128 ou AES256 pour chiffrer leurs demandes d’authentification. Les contrôleurs de domaine renvoyaient les tickets Kerberos au compte de service de l’application à l’aide du chiffrement utilisé pour la demande. Une fois la mise à jour installée, les contrôleurs de domaine renvoient les tickets Kerberos chiffrés dans AES256 par défaut. Ils n’utiliseront d’autres chiffrements que lorsque le compte de service d’appel a été configuré pour nécessiter un autre chiffrement.
Cette nouvelle mise à jour a été publiée dans le cadre d’un package de « mise à jour cumulative » qui inclut toutes les mises à jour disponibles pour la plate-forme Windows Server. Il ne peut pas être désinstallé de manière sélective, et le seul moyen d’empêcher son installation est d’arrêter la mise à jour des contrôleurs de domaine.
Cette mise à jour a été publiée en novembre 2022 pour Windows Server.
La seule fonctionnalité en question pour DPA est l’authentification externe utilisant LDAP et LDAP avec SSL.
Cause
Le produit fonctionne comme prévu.
Resolution
Data Protection Advisor n’est pas affecté ou affecté par cette modification apportée à Microsoft Active Directory.
Il a été vérifié que l’authentification externe DPA utilisant LDAP et LDAP avec SSL n’est pas affectée par cette mise à jour Active Directory.
Pour plus d’informations, contactez le support technique Dell.
Il a été vérifié que l’authentification externe DPA utilisant LDAP et LDAP avec SSL n’est pas affectée par cette mise à jour Active Directory.
Pour plus d’informations, contactez le support technique Dell.
Article Properties
Article Number: 000212968
Article Type: Solution
Last Modified: 01 Jun 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.