如果你一觉醒来发现LDAP认证已经死了,你会怎么做?

2020年2月14日,
如果你一觉醒来发现LDAP认证已经死了,你会怎么做?

微软宣布,他们正在加强微软活动目录网络中LDAP通信的安全标准.  这具有巨大的意义,因为在典型的学区使用中有很多东西需要某种形式的LDAP通信.

最初,微软表示他们在一月份通过窗户更新发布了这个更新.  世界各地的网络管理者强烈反对他们不能及时重新配置他们的网络.   微软宣布改变主意,将于3月发布更新版本.   反击还在继续.  微软再次改变了主意,现在表示将在2020年下半年推出更新版本.

无论日期如何,都有一些步骤是你们必须要做的, 更新你的网络,为这些主要的变化做好准备.

如果你来参加我们一月份的og体育app官网会议, Evan为您在发布之前必须完成的步骤提供了一个很好的大纲.  (如果你不在那里,你会错过很多).

以下是一些亮点:

  • 评估您的网络,了解LDAP做了什么,以及这些供应商需要什么来支持新的LDAP标准.
  • 评估您的网络以提供证书.
  • 更改所需的应用程序和网络设计.
  • 一旦新的、更安全的LDAP协议可用,请打开它.

在这四颗子弹下有很多东西需要打开.  这需要时间.  如果您允许直接对服务器和工作站进行窗户更新, 在网络崩溃之前,您将承受更大的压力来完成这些工作.

你可以在这里阅读有关微软的变化:

http://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190023

你得赶紧行动起来.  我们很乐意与您合作,帮助您找出需要做什么,然后实施这些更改.

给我们打电话,让我们谈谈你的下一步是什么.