22.01.2020
Microsoft hat vor kurzem eine Änderung für März 2020 angekündigt, die einen signifikanten Einfluss auf Verbindungen im Verzeichnisdienst hat.
Mit dem Advisory “ADV190023 | LDAP channel binding and LDAP signing requirement for Windows” hat MS eine recht unspektakulär klingende Ankündigung gemacht, welche mit einem Security-Update im März nur mehr signierte oder verschlüsselte Verbindungen auf den Verzeichnis-Dienst LDAP zulassen wird. Diese Erweiterung ist grundsätzlich zu begrüßen, da es die Sicherheit im Netzwerk entsprechend erhöht (Quelle: Support Microsoft)
Sehr viele Geräte, Dienste und Applikationen greifen derzeit unverschlüsselt auf die LDAP Schnittstelle des Active Directory zu. Durch das Einspielen dieses Security Updates wird diesen Applikationen der Zugriff auf den zentralen Verzeichnis-Dienst verwehrt und Benutzer können unter Umständen nicht mehr authentisiert werden.
Sollten Sie sich in einem der oben angeführten Beispiele wiederfinden oder unsicher sein, dann steht Ihnen gerne unser HENRICHSEN Support für weitere Unterstützung zur Verfügung.
Zum Januar 2020 endet nach 10 Jahren der von Microsoft zugesicherte Support für Window 7 und Windows Server 2008 (R2). Wie es weiter geht und welche Alternativen jetzt Sinn machen erfahren Sie von uns.
mehr lesen