Microsoftは、Netlogon Domain Controller EnforcementModeがまもなくデフォルトで有効になることを管理者に警告します

ポストでは、 マイクロソフトセキュリティレスポンスセンター マイクロソフトは、ネットワーク管理者に対して、今後のWindowsセキュリティアップデートにより、ドメインコントローラーの強制モードがデフォルトで有効になることを警告しています。

この動きは、Netlogonプロトコルでの重要なリモートコードの悪用に対処することです（CVE-2020-1472）攻撃者がNetlogonリモートプロトコル（MS-NRPC）を使用して、ドメインコントローラーへの脆弱なNetlogonセキュリティで保護されたチャネル接続を確立できる場合。 攻撃者がこの脆弱性を悪用した場合、ネットワーク上のデバイス上で特別に細工されたアプリケーションを実行する可能性があります。

更新後、非準拠デバイスの例外を追加してアカウントの脆弱性を明示的に許可しない限り、デバイスはセキュリティで保護されたRPCとNetlogonセキュアチャネルを使用してのみ接続します。 これにより、非準拠デバイスからの脆弱な接続がブロックされます

何をすべきか

ネットワーク管理者を準備するには、次のことを行う必要があります。

• UPDATE 11年2020月XNUMX日以降にリリースされたアップデートを含むドメインコントローラー。
• FIND イベントログを監視することにより、どのデバイスが脆弱な接続を確立しているか。
• ADDRESS 脆弱な接続を行う非準拠デバイス。
• 有効 対処するドメインコントローラーの強制モード CVE-2020-1472 あなたの環境で。

管理者は更新されたものを確認する必要があります よくあるご質問 この今後の変更をさらに明確にするためのXNUMX月からのガイダンス。

ドメインコントローラー施行モードに切り替えるセキュリティアップデートは、9年2021月XNUMX日火曜日の次のパッチで公開されます。

Microsoftでの変更についてもっと読む こちら.