Microsoft avverte gli amministratori che la modalità di imposizione del controller di dominio Netlogon sarà presto abilitata per impostazione predefinita

Casa » problemi di

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Edizione del

by Surur Davids 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

controller di dominio

In un post sul Centro di risposta alla sicurezza Microsoft Microsoft ha avvisato gli amministratori di rete che un aggiornamento per la sicurezza di Windows in arrivo presto significherà che la modalità di imposizione del controller di dominio sarà abilitata per impostazione predefinita.

La mossa consiste nell'affrontare un exploit critico del codice remoto nel protocollo Netlogon (CVE-2020-1472) in cui un utente malintenzionato può stabilire una connessione del canale protetto Netlogon vulnerabile a un controller di dominio, utilizzando il protocollo Netlogon Remote Protocol (MS-NRPC). Un utente malintenzionato che riesca a sfruttare la vulnerabilità potrebbe eseguire un'applicazione appositamente predisposta su un dispositivo in rete.

Dopo l'aggiornamento, i dispositivi si connetteranno solo utilizzando un RPC sicuro con il canale protetto Netlogon, a meno che i clienti non abbiano esplicitamente consentito all'account di essere vulnerabile aggiungendo un'eccezione per il dispositivo non conforme.? Ciò bloccherà le connessioni vulnerabili da dispositivi non conformi

Cosa fare

Per preparare gli amministratori di rete devono:

  • AGGIORNAMENTO i loro controller di dominio con un aggiornamento rilasciato l'11 agosto 2020 o successivo.
  • TROVA quali dispositivi stanno effettuando connessioni vulnerabili monitorando i registri eventi.
  • INDIRIZZO dispositivi non conformi che creano connessioni vulnerabili.
  • ABILITARE Modalità di imposizione del controller di dominio da indirizzare CVE-2020-1472 nel tuo ambiente.

Gli amministratori dovrebbero rivedere l'aggiornamento FAQ indicazioni di agosto per fornire ulteriore chiarezza su questo cambiamento imminente.

L'aggiornamento per la sicurezza che consente di passare alla modalità di imposizione del controller di dominio verrà implementato nella prossima patch martedì, 9 febbraio 2021.

Ulteriori informazioni sulle modifiche in Microsoft qui.

Maggiori informazioni sugli argomenti: microsoft, problemi di

Surur Davids

Surur Davids Scudo

Esperto di smartphone

Surur Davids è il fondatore di WMPoweruser che in seguito divenne MSPoweruser.com. È un esperto di smartphone con oltre un decennio di esperienza.