首页 > 新闻资讯 > 技术公告

关于 MS ADV190023更新对司印的影响与对策说明

时间:2020年02月26日     来源:James Yang    关键词:Security Advisory ADV190023, LDAPS     浏览量:1018

致我们的客户:

对于微软在 2019 8 月发布的 Security Advisory ADV190023,截止2020 2 4 日的信息表明,微软集团将于2020 年下半年发布 Windows 更新程序以增强 LDAP 通信的安全性。

 

微软有关 ADV190023 的信息,请参阅以下链接。

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190023

https://support.microsoft.com/en-us/help/4520412/2020-ldap-channel-binding-and-ldap-signing-requirement-for-windows

 

司印默认配置域认证没有使用LDAPS协议。如果AD被禁用LDAP强制使用LDAPS协议,司印不做任何设置变动的话,会造成补丁生效后,司印的LDAP认证方式无法工作。

 

针对司印客户,当下有两种选择。请根据自身情况决定选择(A)(B)

选择

 

操作做法

(A) 不跟进微软建议,继续使用不加密的LDAP

------------>

(1)不安装该补丁,或者已经被推送的话,卸载该补丁

(B) 跟进微软建议,使用LDAPS并做相应配置

司印版本<2.6.1.0

(2) 升级司印到V2700,继续做(3)

司印版本>=2.6.1.0

(3) 请向司印技术支持索取SYS-DOC-ADV190023-LDAPS认证配置指南》并按照文档配置。

 

*以下是微软官方的文档,关于如何设置并开启LDAPS。微软和司印均建议,如果已经选定(B)方案,尽量现在就开始配置掌握主动权,不要等到补丁强推。

https://docs.microsoft.com/zh-cn/archive/blogs/microsoftrservertigerteam/step-by-step-guide-to-setup-ldaps-on-windows-server

首页 电话 联系我们