跳转到主内容
NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.

Microsoft ADV 190023 对 SANtricity OS 有何影响?

Views:
17
Visibility:
Public
Votes:
0
Category:
e-series-santricity-management-software
Specialty:
esg
Last Updated:

适用于

  • SANtricity
  • LDAP
  • Microsoft 安全通报: ADV 190023

解答

Microsoft 安全通报 ADV 190023 更改了两个注册表项的行为:

  1. 建议将 LDAP 服务器签名要求设置为 2 :
组策略设置 注册表设置
关闭 0
1 (默认)
需要签名 2

 

  • 将 LDAP 服务器签名要求设置为需要签名可能会影响使用 Active Directory 域控制器的现有 LDAP 客户端配置。
  • 将其设置为 none (注册表设置为 1 )或 off (注册表设置为 0 )以防止影响 SANtricity OS 。
    • 注:可能会观察到事件 2886 和 2887 。
  • 当使用 LDAPS 或 TLS 时,才将其设置为需要签名(注册表设置为 2 )。
    • 注:事件 2888 和 2889 表示 LDAP 正在拒绝 SANtricity 的 LDAP 客户端。
                 
  1. 建议将 LDAP 强制信道绑定设置为 1 :
组策略设置 注册表设置
从不 0
支持时 1
始终 2
  • 影响 TLS 或 LDAPS 上的 LDAP 。
  • 应不影响 SANtricity 的 LDAP 客户端。
    • 注:在注册表中将此选项设置为始终(注册表设置为 2 )将阻止 SANtricity 的 LDAP 客户端进行身份验证。

其他信息

 

 

Scan to view the article on your device