Atualizações de segurança do Active Directory


Aviso ! Novas atualizações de segurança do Active Directory vão requerer que você atualize seus sistemas.


Como é de praxe a Microsoft está alterando os padrões de segurança do Active Directory para eliminar algumas vulnerabilidades de segurança em seus protocolos de rede.

atualizacoes-de-seguranca-do-active-directory

Infelizmente esses novos padrões de segurança podem interromper a comunicação com dispositivos de backup como Storages NAS, iSCSI, Estações e Servidores Linux, Apple, etc...

Provavelmente esta nova atualização do Active Directory será disponibilizada pelo Windows Update em meados de março de 2020; eu ainda não recebi uma data oficial até agora...

Tenham em mente que usuários de outros sistemas operacionais não Microsoft, como Linux e Apple entre outros que utilizam o Active Directory, deverão atualizar seus sistemas para evitar possíveis interrupções de comunicação em suas redes.

Você pode assistir o vídeo abaixo ou continuar lendo o artigo !



Mais detalhes que podem ajudar a evitar (ou elucidar) a interrupção dos serviços estão disponíveis no site da Microsoft em inglês: Use the LdapEnforceChannelBinding registry entry to make LDAP authentication over SSL/TLS more secure | Applies to: Windows Server 2016 DatacenterWindows Server 2016 EssentialsWindows Server 2016 Standard

Então; a Microsoft informa que usuários que não utilizam Active Directory não serão afetados por essas atualizações, então podem não sofrer interferências em seus sistemas. Vamos ver...

Um dos problemas que sofreremos será nos compartilhamentos de rede que utilizam protocolo SMB como em muitos Storages e dispositivos NAS, além de Linux e Apple também.

Na maioria dos dispositivos que eu mesmo configurei, digo 80% ou mais: todos eles utilizavam SMB como protocolo padrão.

Como instalar o protocolo smb1 no Windows 11 e em seus servidores. (gestortecnico.net)

Eu sei que clientes Windows, Mac e também Linux utilizam SMB para compartilhar arquivos, e em sua maioria o SMB3 é preferido ao invés do NFSV3 se usamos Active Directory, por que os clientes SMB acabam sendo mais compatíveis com vários serviços de rede, e mais rápidos de se configurar.

E é por aí que teremos problemas, tal como em meu artigo: "Como corrigir o erro 0x80070035 - "caminho de rede não encontrado..""

Desde que escrevi o artigo acima, muita coisa mudou em termos de segurança, mas o artigo ainda é válido, e em conjunto com as diretivas LDAP da Microsoft, poderemos superar problemas !

O SMB3 é geralmente implantado em organizações com Active Directory como uma forma de gerenciar a autenticação e permissões dos usuários em diferentes níveis e sistemas.

Dispositivos tolerantes a falhas conectados e gerenciados no Active Directory via protocolo iSCSI (Internet Small Computer System Interface) como Storages NAS sofrerão problemas de comunicação também, e deverão ser atualizados, ou contornados os problemas conforme meu artigo informado acima.

Como instalar o protocolo smb1 no Windows 11 e em seus servidores. (gestortecnico.net)

Para finalizar, eu recomendo que para uma maior compatibilidade com sistemas diferentes ou mais antigos, será necessário que você habilite a comunicação de sua rede com protocolos mais antigos no ou mais compatíveis lado servidor.

O Gestor Técnico fornece acesso gratuito a todos os seus artigos, acreditamos que nós fornecemos valor ao leitor criando conteúdo especializado para profissionais.

Nenhum comentário :

Postar um comentário

Por favor, evite palavras de baixo calão, ou qualquer tipo de ofensas. Seja construtivo ao comentar !