微软警告管理员 Netlogon 域控制器强制模式将很快默认启用

在一个帖子上 微软安全响应中心 微软已经警告网络管理员，即将到来的 Windows 安全更新将很快意味着默认启用域控制器强制模式。

此举是为了解决 Netlogon 协议中的关键远程代码漏洞（CVE-2020-1472) 攻击者可以使用 Netlogon 远程协议 (MS-NRPC) 建立到域控制器的易受攻击的 Netlogon 安全通道连接。 成功利用此漏洞的攻击者可以在网络上的设备上运行特制应用程序。

更新后，设备将仅使用带有 Netlogon 安全通道的安全 RPC 进行连接，除非客户通过为不兼容的设备添加例外来明确允许该帐户易受攻击。 这将阻止来自不合规设备的易受攻击的连接

该怎么办

准备网络管理员需要：

• 更新 他们的域控制器具有 11 年 2020 月 XNUMX 日或之后发布的更新。
• FIND 通过监控事件日志，哪些设备正在建立易受攻击的连接。
• 地址 不合规的设备进行易受攻击的连接。
• ENABLE 域控制器执行模式来解决 CVE-2020-1472 在您的环境中。

管理员应查看更新的 常见问题 XNUMX 月的指导，以进一步明确这一即将发生的变化。

切换到域控制器强制模式的安全更新将在下一个补丁星期二推出，即 9 年 2021 月 XNUMX 日。

阅读有关 Microsoft 变化的更多信息 此处.