メインコンテンツまでスキップ

マイクロソフトセキュリティアドバイザリ ADV190023 「 LDAP チャネルバインドおよび LDAP 署名」は SnapCenter に影響しますか?

Views:
11
Visibility:
Public
Votes:
0
Category:
snapcenter
Specialty:
snapx
Last Updated:

に適用されます

SnapCenter Server

回答

マイクロソフトセキュリティアドバイザリ ADV190023 に記載されているように、 Active Directory ドメインコントローラに対する LDAP チャネルバインドおよび LDAP 署名の設定を強化することをお勧めします。

ADV190023 | LDAP チャネルバインディングと LDAP 署名を有効にするためのマイクロソフトのガイダンスでは、次の変更が提案されています。

  • 変更 1 : LdapEnforceChannelBinding レジストリエントリを使用して、 SSL/TLS 経由の LDAP 認証をより安全にするには、このエントリを使用します。
  • 変更 2 : Windows Server で LDAP 署名を有効にするには、次の手順を実行します

Microsoft のセキュリティアドバイザリ ADV190023 は SnapCenter に影響しません。 :

  • SnapCenter は LDAPS をサポートしていません。LDAP チャネルバインドは、 SSL/TLS 経由の通信のみに適用されます。ldapenforcChannelBinding を追加 / 変更しても効果はありません。BURT 1281004 が LDAPS をサポートするように送信されます。
  • SnapCenter では、 LDAP 署名がサポートされます。単純認証も、非 SSL / TLS 経由の LDAP バインド(ネゴシエート、 Kerberos 、 NTLM 、ダイジェスト)署名なしの SASL を使用することもできません。

追加情報

AdditionalInformation_Text