Bild - Microsoft Patch Ende 2020

Geplanter Microsoft Patch Ende 2020

23.04.2020

In (fast) jedem Unternehmen stellt Microsoft Active Directory das zentrale Benutzer– und Geräteverzeichnis als primäre Authentifizierungsebene für das gesamte Unternehmensnetzwerk dar. Nicht selten wird hierbei das LDAP Protokoll für die Authentifizierung verwendet. 


Bereits im August 2019 hat Microsoft einen Hinweis zur Aktivierung von LDAP Signing, sowie LDAP Channel Binding veröffentlicht, um die Kommunikation zwischen den Systemen sicherer zu machen. Dieser Hinweis ist unter ADV190023 zu finden. Im November 2019 gab es nun eine Microsoft Ankündigung, dass mit einem Sicherheits-Update im März 2020, diese Einstellungen als „Zwangs-Update“ auf allen Windows Domänencontrollern aktiviert wird. 

Als Konsequenz aus diesem Update ist es nicht mehr möglich, dass ein 3. System via unverschlüsseltem / unsigniertem LDAP Protokoll auf das Active Directory zugreifen kann. Abhilfe schafft die Aktivierung von LDAPs (Port 636). Wer bereits ausschließlich LDAPS verwendet, hat keinen Handlungsbedarf. 

Folgende Produkte können betroffen sein:

  • 3rd Party Produkte wie Firewalls
  • Proxies
  • Reverse Proxies
  • MDM, Mailgateways
  • Management Produkte mit Active Directory Kopplung (z.B. VMWare VCenter)
  • Helpdesksysteme
  • Multifunktionsdrucker
  • etc. 

Wenn Sie die Zugriffe auf Ihr System via LDAP prüfen möchten und Unterstützung bei der Umsetzung von LDAPS benötigen,wenden Sie sich gerne an unseren Servicedesk!

zurück zur Übersicht
Diese Beiträge könnten Sie auch interessieren
100% digital - Wie Sie auch remote persönlich und nah bei Ihren Kunden sind

Auch ein digitales Unternehmen wie die HENRICHSEN Gruppe wird durch Corona vor Herausforderungen gestellt. Wie transportieren wir das, was uns ausmacht? Persönlichkeit, Kompetenz, Verständnis für die Situationen und Geschäftsmodelle des Kunden, ohne uns direkt vor Ort in die Augen schauen zu können? Wie halten wir Status-Meetings, Workshops und Lösungspräsentationen online ab? Diese Herausforderungen haben uns nur stärker gemacht, und gern teilen wir unsere Erfahrungen mit Ihnen!

mehr lesen
News
Grafik - Endlich archivieren im Sinne der DSGVO
Endlich: Archivieren im Sinne der DSGVO

Viele Daten und Dokumente in SAP® besitzen einen Personenbezug und unterliegen somit den Anforderungen der DSGVO. Unternehmen sollten daher technische Maßnahmen umsetzen, um diesen Anforderungen gerecht zu werden.

mehr lesen
News
Grafik - Covid-19: Die Hilfen und Maßnahmen der HENRICHSEN4easy GmbH für unsere Kunden
Covid-19: Die Hilfen und Maßnahmen der HENRICHSEN4easy GmbH für unsere Kunden

Die Maßnahmen zur Bekämpfung von Covid-19 intensivieren sich momentan täglich. Für uns alle stellt diese Situation persönlich und wirtschaftlich eine große Herausforderung dar. Wir als HENRICHSEN4easy, sowie unsere Muttergesellschaft, die HENRICHSEN AG, unterstützen alle Maßnahmen, die zur Eindämmung dieser Pandemie beiträgt.

mehr lesen
News

Ich suche nach