Podpora

Podpora řešení pro firmy

Kaspersky Secure Mail Gateway

Integrace s externí adresářovou službou

Zvýšení zabezpečení připojení k serveru LDAP

Konfigurace požadavku na podpis pro server LDAP

Kaspersky Secure Mail Gateway
Нет результатов
Online nápověda
Často kladené dotazy Požadavky na systém Stáhnout Fórum Kontaktovat podporu Nástroje pro obnovení Videa k produktu

Konfigurace požadavku na podpis pro server LDAP

23. května 2024

ID 272729

Konfigurace pomocí konzoly pro správu zásad skupiny

Postup konfigurace požadavku na podpis pro server LDAP pomocí konzoly pro správu zásad skupiny:

  1. Stiskněte Win+R, do okna, které se zobrazí, zadejte gpmc.msc a stiskněte klávesu Enter.

    Otevře se modul snap-in Správa zásad skupiny.

  2. Ve stromu konzoly vyberte možnosti Doménová struktura <název domény>Domény<název domény>.
  3. V kontextové nabídce objektu Výchozí zásady domény vyberte možnost Upravit.
  4. V okně Editor správy zásad skupiny vyberte Konfigurace počítačeZásadyNastavení systému Windows → Nastavení zabezpečeníMístní zásadyMožnosti zabezpečení a v pracovním prostoru vyberte zásadu Řadič domény: požadavky na podepisování serveru LDAP.
  5. V okně vlastností zásad zaškrtněte políčko Definovat toto nastavení zásad a v rozevíracím seznamu níže vyberte možnost Vyžadovat podepisování.
  6. Klikněte na tlačítko OK.
  7. Svažte objekt zásad skupiny s kontejnerem domény ve službě Active Directory.

Konfigurace pomocí editoru registru

Postup konfigurace požadavku na podpis pro server LDAP pomocí editoru registru:

  1. Stiskněte Win+R, do okna, které se zobrazí, zadejte regedit a stiskněte klávesu Enter.

    Otevře se okno Editor registru.

  2. Přejděte na následující klíč: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters.
  3. Pro klíč Parameters vytvořte novou hodnotu DWORD (32bitovou) s názvem LDAPServerIntegrity, která má hodnotu 2.
  4. Chcete-li použít změny, restartujte řadič služby Active Directory.
  5. Opakujte kroky 1 až 4 v každém řadiči domény služby Active Directory.

Konfigurace pomocí prostředí PowerShell

Postup konfigurace požadavku na podpis pro server LDAP pomocí prostředí PowerShell:

Na každém řadiči domény služby Active Directory spusťte následující příkaz:

Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\NTDS\Parameters' –Name LDAPServerIntegrity –Value 2

Když se změny použijí na řadič domény Active Directory, lze nastavení požadavků na podepisování klienta LDAP změnit na Vyžadovat podpis.

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.