Support

Support für Unternehmensanwendungen

Kaspersky Secure Mail Gateway

Integration mit einem externen Verzeichnisdienst

Schutz für die Verbindung mit dem LDAP-Server erhöhen

Signaturanforderungen der LDAP-Server konfigurieren

Kaspersky Secure Mail Gateway
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Forum Support kontaktieren Tools zur Wiederherstellung

Signaturanforderungen der LDAP-Server konfigurieren

23. Mai 2024

ID 272729

Konfiguration über die Konsole "Group Policy Management"

So konfigurieren Sie die Anforderung einer digitalen Signatur für LDAP-Server mithilfe der Konsole "Group Policy Management":

  1. Drücken Sie die Tastenkombination Win+R, geben Sie im neuen Fenster gpmc.msc ein und drücken Sie die Eingabetaste.

    Das Snap-In-Fenster Group Policy Management wird geöffnet.

  2. Wählen Sie in der Baumstruktur der Konsole den Pfad Forest <Domänname> → Domains → <Domänenname>.
  3. Wählen Sie im Kontextmenü des Objekts Default Domain Policy die Option Edit aus.
  4. Wählen Sie im Fenster Group Policy Management Editor in der Baumstruktur der Konsole den Pfad Computer Configuration → Policies → Windows Settings → Security Settings → Local Policies → Security Options und wählen Sie anschließend im Arbeitsbereich die Richtlinie Domain controller: LDAP server signing requirement aus.
  5. Aktivieren Sie im Fenster mit den Richtlinieneigenschaften das Kontrollkästchen Define this policy setting und wählen Sie in der unteren Dropdown-Liste den Wert Require signing aus.
  6. Klicken Sie auf die Schaltfläche OK.
  7. Binden Sie das Gruppenrichtlinienobjekt an einen Domänencontainer in Active Directory.

Konfiguration über den Registrierungseditor

So konfigurieren Sie die Anforderung einer digitalen Signatur für LDAP-Server mithilfe des Registrierungseditors:

  1. Drücken Sie die Tastenkombination Win+R, geben Sie im neuen Fenster regedit ein und drücken Sie die Eingabetaste.

    Das Fenster Registry Editor wird geöffnet.

  2. Navigieren Sie zu folgendem Pfad: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters.
  3. Erstellen Sie für den Schlüssel Parameters einen neuen Parameter des Typs DWORD (32-bit) value mit dem Namen LDAPServerIntegrity und dem Wert 2.
  4. Um die Änderungen zu übernehmen, starten Sie den Active Directory-Controller neu.
  5. Wiederholen Sie die Schritte 1–4 für jeden Active Directory-Domänencontroller.

Konfiguration mittels PowerShell

So konfigurieren Sie die Anforderung einer digitalen Signatur für LDAP-Server mithilfe von Powershell:

Führen Sie auf jedem Active Directory-Domänencontroller den folgenden Befehl aus:

Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\NTDS\Parameters' –Name LDAPServerIntegrity –Value 2

Sobald die Änderungen auf den Active Directory-Domänencontroller übernommen wurde, kann die Einstellung für die Signaturanforderung der LDAP-Clients auf Require signing geändert werden.

Kaspersky Endpoint Security for Business Advanced:
Adaptive Sicherheit für Ihr Unternehmen
Web- und Gerätekontrolle. Datenverschlüsselung. Simples und benutzerfreundliches Sicherheitsmanagement über eine Konsole.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.