LDAP-Signing: Die Änderung wird nun doch verschoben

Nachdem sich alle schon fieberhaft auf den März vorbereitet haben (nicht wahr? 😉 ) gibt es nun doch eine kleine Atempause: Mit dem März-Update werden nur zusätzliche Auditing-Möglichkeiten geschaffen, um die LDAP-Absicherung durch Signing und Channel Binding zu kontrollieren und auf den zugreifenden Systemen zu konfigurieren.

Die Umstellung der Defaults kommt dann in der zweiten Jahreshälfte, nachzulesen hier: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190023

Wir sollten dieses Konfiguration, falls noch nicht geschehen, trotzdem so schnell wie möglich umsetzen, da die Gefährdungslage sich durch den Aufschub ja nicht geändert hat.

Happy auditing!

Ersten Kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.