跳转到主内容

NetApp_Insight_2020.png 

Microsoft ADV 190023 对 SANtricity OS 有何影响?

Views:
5
Visibility:
Public
Votes:
0
Category:
e-series-santricity-management-software
Specialty:
esg
Last Updated:

适用于

  • SANtricity
  • LDAP
  • Microsoft 安全通报: ADV 190023

解答

Microsoft 安全通报 ADV 190023 更改了两个注册表项的行为:

  1. 建议将 LDAP 服务器签名要求设置为 2 :
组策略设置 注册表设置
关闭 0
1 (默认)
需要签名 2

 

  • 将 LDAP 服务器签名要求设置为需要签名可能会影响使用 Active Directory 域控制器的现有 LDAP 客户端配置。
  • 将其设置为 none (注册表设置为 1 )或 off (注册表设置为 0 )以防止影响 SANtricity OS 。
    • 注:可能会观察到事件 2886 和 2887 。
  • 当使用 LDAPS 或 TLS 时,才将其设置为需要签名(注册表设置为 2 )。
    • 注:事件 2888 和 2889 表示 LDAP 正在拒绝 SANtricity 的 LDAP 客户端。
                 
  1. 建议将 LDAP 强制信道绑定设置为 1 :
组策略设置 注册表设置
从不 0
支持时 1
始终 2
  • 影响 TLS 或 LDAPS 上的 LDAP 。
  • 应不影响 SANtricity 的 LDAP 客户端。
    • 注:在注册表中将此选项设置为始终(注册表设置为 2 )将阻止 SANtricity 的 LDAP 客户端进行身份验证。

其他信息