×
Outbyte PC Repair
Outbyte Driver Updater

Microsoft partage DCOM, Kerberos, Netlogon, la chronologie de durcissement d’Azure jusqu’en 2024

2023/04/29
Microsoft partage DCOM, Kerberos, Netlogon, la chronologie de durcissement d’Azure jusqu’en 2024

Microsoft a apporté des modifications de durcissement à plusieurs protocoles au cours des deux dernières années. Ceux-ci sont mis en place pour lutter contre les vulnérabilités de sécurité découvertes récemment. Plus tôt cette année en février, Microsoft a rendu le durcissement DCOM obligatoire . Plus tard en mars, le géant de la technologie a partagé des ressources supplémentaires pour faciliter. Peu de temps après, la société a rappelé aux administrateurs informatiques et aux administrateurs système la troisième phase du renforcement de Kerberos .

Afin de rappeler aux administrateurs informatiques les changements à venir à venir, le géant de la technologie publie généralement des mises à jour de son article de support. Aujourd’hui, la société a partagé une feuille de route utile qui décrit tous les changements de durcissement à venir jusqu’en 2024. Ils renvoient également aux articles de support correspondants de la base de connaissances (KB) où les utilisateurs peuvent en savoir plus sur les changements.

Changements de durcissement par mois

Consultez les détails de tous les changements de renforcement à venir par mois pour vous aider à planifier chaque phase et l’application finale.

avril 2023

  • Modifications du protocole Netlogon KB5021130 | Phase 2

    Application initiale ; supprime la possibilité de désactiver le scellement RPC en définissant la valeur 0 sur la sous-clé de registre RequireSeal.
  • Authentification basée sur certificat KB5014754 | Phase 2

    Supprime le mode désactivé.

juin 2023

  • Modifications du protocole Netlogon KB5021130 | Application de la phase 3

    par défaut. La sous-clé RequireSeal sera déplacée en mode d’application à moins que vous ne la configuriez explicitement en mode de compatibilité.
  • Signatures Kerberos PAC KB5020805 | Phase 3

    Supprime la possibilité de désactiver l’ajout de signature PAC en définissant la sous-clé KrbtgtFullPacSignature sur la valeur 0.

juillet 2023

  • Modifications du protocole Netlogon KB5021130 | Phase 4

    Application finale. La sous-clé RequireSeal sera déplacée en mode d’application à moins que vous ne la configuriez explicitement en mode de compatibilité.
  • Signatures Kerberos PAC KB5020805 | Mode d’application de la phase 4

    par défaut (KrbtgtFullPacSignature = 3), que vous pouvez remplacer par un paramètre d’audit explicite.

Octobre 2023

  • Signatures Kerberos PAC KB5020805 | Phase 5

    Finale, application complète.

novembre 2023

  • Authentification basée sur certificat KB5014754 | Phase 3

    Finale, application complète.

janvier 2024

  • Problème d’autorisations Active Directory (AD) KB5008383 | Phase 5

    Application finale.

Le billet de blog a été rédigé par Namrata Bachwani, responsable principale du programme chez Microsoft. Vous pouvez le trouver ici .

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *