微软宣布,他们正在加强微软Active Directory网络上LDAP通信的安全标准. 这具有巨大的含义,因为在典型的学区使用中有很多事情需要某种形式的LDAP通信.
微软最初表示,他们将在1月份通过窗户。更新发布此更新. 世界各地的网络管理人员强烈反对他们无法及时重新配置网络. 微软宣布改变主意,并在3月份发布了更新. 反击还在继续. 微软再次改变了主意,现在表示将在2020年下半年推出更新.
不管日期是什么,你们所有人都必须采取一些步骤来评估, 为这些重大变化更新和准备你的网络.
如果你来参加我们一月份的APP客户端会议, Evan提供了一个在发布之前必须完成的步骤大纲. (如果你不在场,你错过了很多).
以下是亮点:
- 准确地评估您的网络,了解LDAP是什么,以及这些供应商需要什么才能支持新的LDAP标准.
- 评估您的网络是否提供证书.
- 进行必要的应用程序和网络设计更改.
- 一旦新的、更安全的LDAP协议可用,就打开它.
这四颗子弹下面还有很多东西要解开. 这需要时间. 如果您允许直接对服务器和工作站进行窗户。更新, 你面临着更大的压力,要在你的网络崩溃之前把这件事做好.
你可以在这里了解微软的变化:
http://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190023
你得赶紧离开这里. 我们很乐意与您合作,帮助您弄清楚需要做什么,然后实施更改.
给我们打电话,让我们谈谈你的下一步计划.
最近的评论