マイクロソフトセキュリティアドバイザリ ADV190023 「 LDAP チャネルバインドおよび LDAP 署名」は SnapCenter に影響しますか?
環境
- SnapCenter Server
回答
マイクロソフトセキュリティアドバイザリ ADV190023 に記載されているように、 Active Directory ドメインコントローラに対する LDAP チャネルバインドおよび LDAP 署名の設定を強化することをお勧めします。
ADV190023 は、次の変更を提案します。
- 変更 1
LdapEnforceChannelBinding
:レジストリエントリを使用して、 SSL/TLS 経由の LDAP 認証のセキュリティを強化します。 - 変更 2 :Windows Server で LDAP 署名を有効にします。
Microsoft のセキュリティアドバイザリ ADV190023 は SnapCenter に影響しません。 :
- SnapCenterはIPv6をサポートしません。
- [1] LDAPS をサポートするために、 Enhancement 1281004 のリクエストが送信されます。
注LdapEnforceChannelBinding
:追加または変更は、 SnapCenter LDAP チャネルバインドが SSL/TLS 経由の通信のみに適用されることはありません。
- SnapCenter は LDAP 署名をサポートしており、単純な認証も、非 SSL/TLS 経由の署名 SASL ( Negotiate 、 Kerberos 、 NTLM 、 Digest ) LDAP バインドも使用しません。
注 : SnapCenter 側で LDAP 署名を設定する必要はありません。
追加情報
AdditionalInformation_Text