Data Protection Advisor. Влияет ли на DPA изменение Microsoft Active Directory, которое исключает устаревшие шифры шифрования RC4 и требует шифрования AES-256 по умолчанию
Summary: Влияет ли изменение Microsoft Active Directory на DPA, которое исключает устаревшие шифры шифрования RC4 и требует шифрования AES-256 по умолчанию?
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Влияет ли изменение Microsoft Active Directory на DPA, которое исключает устаревшие шифры шифрования RC4 и требует шифрования AES-256 по умолчанию?
Ниже приведены сведения об обновлении Microsoft.
Поддержка RC4 для аутентификации AD Kerberos удаляется в рамках накопительного обновления безопасности Microsoft. Это обновление относится к контроллерам домена Microsoft.
Обновление безопасности Microsoft изменяет поведение контроллеров домена Active Directory, что может привести к проблемам с аутентификацией для некоторых приложений. До этого обновления приложения, которые зависят от аутентификации Kerberos, могли использовать шифры RC4, AES128 или AES256 для шифрования своих запросов аутентификации. Контроллеры домена возвращают билеты Kerberos обратно в сервисную учетную запись приложения, используя тот же шифр, который использовался для запроса. После установки обновления контроллеры домена возвращают билеты Kerberos, зашифрованные в AES256 по умолчанию. Они будут использовать другие шифры, только если для сервисной учетной записи звонка настроен запрос на использование другого шифра.
Это новое обновление было выпущено в составе пакета накопительного обновления, который включает все доступные обновления для платформы Windows Server. Его нельзя будет удалить выборочно. Единственный способ предотвратить его установку — прекратить обновление контроллеров домена.
Это обновление было выпущено в ноябре 2022 года для Windows Server.
Единственная функциональность DPA — внешняя аутентификация с использованием LDAP и LDAP с SSL.
Ниже приведены сведения об обновлении Microsoft.
Поддержка RC4 для аутентификации AD Kerberos удаляется в рамках накопительного обновления безопасности Microsoft. Это обновление относится к контроллерам домена Microsoft.
Обновление безопасности Microsoft изменяет поведение контроллеров домена Active Directory, что может привести к проблемам с аутентификацией для некоторых приложений. До этого обновления приложения, которые зависят от аутентификации Kerberos, могли использовать шифры RC4, AES128 или AES256 для шифрования своих запросов аутентификации. Контроллеры домена возвращают билеты Kerberos обратно в сервисную учетную запись приложения, используя тот же шифр, который использовался для запроса. После установки обновления контроллеры домена возвращают билеты Kerberos, зашифрованные в AES256 по умолчанию. Они будут использовать другие шифры, только если для сервисной учетной записи звонка настроен запрос на использование другого шифра.
Это новое обновление было выпущено в составе пакета накопительного обновления, который включает все доступные обновления для платформы Windows Server. Его нельзя будет удалить выборочно. Единственный способ предотвратить его установку — прекратить обновление контроллеров домена.
Это обновление было выпущено в ноябре 2022 года для Windows Server.
Единственная функциональность DPA — внешняя аутентификация с использованием LDAP и LDAP с SSL.
Cause
Продукт работает должным образом.
Resolution
Это изменение Microsoft Active Directory не влияет на Data Protection Advisor и не влияет на его работу.
Было проверено, что это обновление Active Directory не затрагивает внешнюю аутентификацию DPA с использованием LDAP и LDAP с SSL.
Для получения дополнительных сведений или информации обратитесь в службу технической поддержки Dell.
Было проверено, что это обновление Active Directory не затрагивает внешнюю аутентификацию DPA с использованием LDAP и LDAP с SSL.
Для получения дополнительных сведений или информации обратитесь в службу технической поддержки Dell.
Article Properties
Article Number: 000212968
Article Type: Solution
Last Modified: 01 Jun 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.