×
Outbyte PC Repair
Outbyte Driver Updater

Microsoft condivide DCOM, Kerberos, Netlogon, timeline di protezione avanzata di Azure fino al 2024

2023/04/29
Microsoft condivide DCOM, Kerberos, Netlogon, timeline di protezione avanzata di Azure fino al 2024

Microsoft ha apportato modifiche di rafforzamento a diversi protocolli negli ultimi due anni. Questi vengono messi in atto per combattere le vulnerabilità della sicurezza che sono state scoperte di recente. All’inizio di quest’anno, a febbraio, Microsoft ha reso obbligatorio l’hardening DCOM . Più tardi, a marzo, il gigante della tecnologia ha condiviso risorse aggiuntive per facilitare. Poco dopo, la società ha ricordato agli amministratori IT e agli amministratori di sistema la terza fase dell’indurimento di Kerberos .

Per ricordare agli amministratori IT le imminenti modifiche da apportare, il gigante della tecnologia generalmente pubblica aggiornamenti al suo articolo di supporto. Oggi, l’azienda ha condiviso un’utile tabella di marcia che delinea tutte le imminenti modifiche di rafforzamento fino al 2024. Rimandano anche agli articoli di supporto della knowledge base (KB) corrispondenti in cui gli utenti possono saperne di più sulle modifiche.

L’indurimento cambia di mese in mese

Consulta i dettagli per tutte le imminenti modifiche di rafforzamento per mese per aiutarti a pianificare ogni fase e l’applicazione finale.

aprile 2023

  • Il protocollo Netlogon cambia KB5021130 | Fase 2

    Applicazione iniziale; rimuove la possibilità di disabilitare la chiusura RPC impostando il valore 0 nella sottochiave del Registro di sistema RequireSeal.
  • Autenticazione basata su certificato KB5014754 | Fase 2

    Rimuove la modalità disabilitata.

giugno 2023

  • Il protocollo Netlogon cambia KB5021130 | Applicazione della fase 3

    per impostazione predefinita. La sottochiave RequireSeal verrà spostata in modalità di applicazione, a meno che non venga configurata in modo esplicito in modalità di compatibilità.
  • Firme Kerberos PAC KB5020805 | Fase 3

    Rimuove la possibilità di disabilitare l’aggiunta della firma PAC impostando la sottochiave KrbtgtFullPacSignature su un valore pari a 0.

luglio 2023

  • Il protocollo Netlogon cambia KB5021130 | Fase 4

    Esecuzione definitiva. La sottochiave RequireSeal verrà spostata in modalità di applicazione, a meno che non venga configurata in modo esplicito in modalità di compatibilità.
  • Firme Kerberos PAC KB5020805 | Modalità di applicazione della fase 4

    come impostazione predefinita (KrbtgtFullPacSignature = 3), che è possibile sostituire con un’impostazione di controllo esplicita.

ottobre 2023

  • Firme Kerberos PAC KB5020805 | Fase 5

    Finale, piena applicazione.

novembre 2023

  • Autenticazione basata su certificato KB5014754 | Fase 3

    Finale, piena applicazione.

gennaio 2024

  • Problema di autorizzazioni di Active Directory (AD) KB5008383 | Fase 5

    Esecuzione definitiva.

Il post sul blog è stato scritto da Namrata Bachwani, Principal Program Manager Lead di Microsoft. Puoi trovarlo qui .

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *