Data Protection Advisor: DPA è interessato da una modifica di Microsoft Active Directory che annulla le crittografie di crittografia RC4 legacy e richiede la crittografia AES-256 per impostazione predefinita
Summary: DPA è interessato da una modifica di Microsoft Active Directory che depreca le crittografie di crittografia RC4 legacy e che richiede la crittografia AES-256 per impostazione predefinita? ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
DPA è interessato da una modifica di Microsoft Active Directory che depreca le crittografie di crittografia RC4 legacy e che richiede la crittografia AES-256 per impostazione predefinita?
I dettagli dell'aggiornamento Microsoft sono i seguenti.
Il supporto RC4 per l'autenticazione Kerberos di AD viene rimosso come parte di un aggiornamento cumulativo della sicurezza Microsoft. Questo aggiornamento si applica ai controller di dominio Microsoft.
L'aggiornamento della sicurezza Microsoft modifica il comportamento dei controller di dominio Active Directory in modo da causare problemi di autenticazione per alcune applicazioni. Prima di questo aggiornamento, le applicazioni che dipendono dall'autenticazione Kerberos potevano utilizzare le crittografie RC4, AES128 o AES256 per crittografare le richieste di autenticazione. I controller di dominio restituirebbero i ticket Kerberos all'account di servizio dell'applicazione utilizzando la stessa crittografia utilizzata per la richiesta. Dopo l'installazione dell'aggiornamento, i controller di dominio restituiranno i ticket Kerberos crittografati in AES256 per impostazione predefinita. Utilizzeranno altre modalità crittografiche solo quando l'account del servizio di chiamata è stato configurato per richiedere un'altra modalità di crittografia.
Questo nuovo aggiornamento è stato rilasciato come parte di un pacchetto di aggiornamento cumulativo che include tutti gli aggiornamenti disponibili per la piattaforma Windows Server. Non può essere disinstallato selettivamente e l'unico modo per evitare che venga installato consiste nell'interrompere l'aggiornamento dei controller di dominio.
Questo aggiornamento è stato rilasciato a novembre 2022 per Windows Server.
L'unica funzionalità in questione per DPA è l'autenticazione esterna che utilizza LDAP e LDAP con SSL.
I dettagli dell'aggiornamento Microsoft sono i seguenti.
Il supporto RC4 per l'autenticazione Kerberos di AD viene rimosso come parte di un aggiornamento cumulativo della sicurezza Microsoft. Questo aggiornamento si applica ai controller di dominio Microsoft.
L'aggiornamento della sicurezza Microsoft modifica il comportamento dei controller di dominio Active Directory in modo da causare problemi di autenticazione per alcune applicazioni. Prima di questo aggiornamento, le applicazioni che dipendono dall'autenticazione Kerberos potevano utilizzare le crittografie RC4, AES128 o AES256 per crittografare le richieste di autenticazione. I controller di dominio restituirebbero i ticket Kerberos all'account di servizio dell'applicazione utilizzando la stessa crittografia utilizzata per la richiesta. Dopo l'installazione dell'aggiornamento, i controller di dominio restituiranno i ticket Kerberos crittografati in AES256 per impostazione predefinita. Utilizzeranno altre modalità crittografiche solo quando l'account del servizio di chiamata è stato configurato per richiedere un'altra modalità di crittografia.
Questo nuovo aggiornamento è stato rilasciato come parte di un pacchetto di aggiornamento cumulativo che include tutti gli aggiornamenti disponibili per la piattaforma Windows Server. Non può essere disinstallato selettivamente e l'unico modo per evitare che venga installato consiste nell'interrompere l'aggiornamento dei controller di dominio.
Questo aggiornamento è stato rilasciato a novembre 2022 per Windows Server.
L'unica funzionalità in questione per DPA è l'autenticazione esterna che utilizza LDAP e LDAP con SSL.
Cause
Il prodotto funziona come previsto.
Resolution
Data Protection Advisor non è interessato o interessato da questa modifica a Microsoft Active Directory.
È stato verificato che L'autenticazione esterna DPA che utilizza LDAP e LDAP con SSL non sia interessata da questo aggiornamento di Active Directory.
Per ulteriori dettagli o informazioni, contattare il supporto tecnico Dell.
È stato verificato che L'autenticazione esterna DPA che utilizza LDAP e LDAP con SSL non sia interessata da questo aggiornamento di Active Directory.
Per ulteriori dettagli o informazioni, contattare il supporto tecnico Dell.
Article Properties
Article Number: 000212968
Article Type: Solution
Last Modified: 01 Jun 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.