LDAP över SSL/TLS bör alla använda.

Publicerad 7 februari 2020 i Blogginlägg

Seth Lindholm, Advitum

Marcus Ekström, Advitum

Microsoft kommer att rulla ut förändringar som gör att, om ni använder LDAP kopplingar över port 389, är det dags att ställa om och gå över till  SSL/TLS istället.

Vi på Advitum rekommenderar er att utföra en kontroll av de system som pratar LDAP och uppdatera till exempel sina kopplingar från Citrix ADC ”Netscalers” samt andra system som pratar LDAP till domänkontrollanterna, så att de inte pratar okrypterat på port 389.

Mer information finns här:
Citrix samt Microsoft.

Man har från Microsofts sida fått backa en smula i hur snabbt denna förändring kommer att se men det är hög tid att ta tag i detta om man inte redan har gjort det.
VMware

Vill du ha hjälp med att kolla om ert system använder rätt sätt att kontakta era domänkontrollanter får ni gärna kontakta oss.

Microsoft ATA är bra vid inventering. Man kan sätta upp Microsoft ATA med 90 dagaras utvärdering och samla in vilka anslutningar som görs till domänkontrollanterna okrypterat.
Microsoft ATA ”Advanced Threat Analytics”

 

Seth Lindholm seth.lindholm@advitum.se

Marcus Ekström marcus.ekstrom@advitum.se

 

Tillbaka

Prenumerera på Advitums nyhetsbrev

Om du väljer att prenumerera på vårt nyhetsbrev kommer du att erhålla information om vad som händer på Advitum, våra utbildningar och kundevent, nyttiga blogginlägg och viktiga produktnyheter. Självklart kan du säga upp din prenumeration med en enkel knapptryckning.