Support

Support für Unternehmensanwendungen

Kaspersky Secure Mail Gateway

Integration mit einem externen Verzeichnisdienst

Schutz für die Verbindung mit dem LDAP-Server erhöhen

Verschlüsselungstyp der vorläufigen Authentizitätsprüfung für die Kerberos-Authentifizierung konfigurieren

Kaspersky Secure Mail Gateway
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Forum Support kontaktieren Tools zur Wiederherstellung

Verschlüsselungstyp der vorläufigen Authentizitätsprüfung für die Kerberos-Authentifizierung konfigurieren

23. Mai 2024

ID 272730

Um eine Verbindung mit einem LDAP-Konto herzustellen, fordert der Client ein Serviceticket (TGS-Ticket) vom Kerberos V5 Key Distribution Center (auch "KDC") an und bestimmt die unterstützten Verschlüsselungsalgorithmen. Das KDC wählt den zu verwendenden Verschlüsselungsalgorithmus aus. Der von Ihnen ausgewählte Wert bestimmt den Standardverschlüsselungstyp während der vorläufigen Authentizitätsprüfung.

Ausführlichere Informationen finden Sie in der Microsoft-Dokumentation unter folgenden Links: Network security: Configure encryption types allowed for Kerberos, Kerberos-Protokollregistrierungseinträge und KDC-Konfigurationsschlüssel in Windows.

So überschreiben Sie den standardmäßigen Verschlüsselungstyp der vorläufigen Authentizitätsprüfung mit dem Registrierungseditor:

  1. Drücken Sie auf dem Active Directory-Domänencontroller die Tastenkombination Win+R, geben Sie im neuen Fenster regedit ein und drücken Sie die Eingabetaste.

    Das Fenster Registry Editor wird geöffnet.

  2. Navigieren Sie zu folgendem Pfad: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters.
  3. Erstellen Sie für den Schlüssel Parameters einen neuen Parameter des Typs DWORD (32-bit) value mit dem Namen DefaultEncryptionType und mit einem der unten aufgeführten Werte:
    • Für den AES-Verschlüsselungsalgorithmus:
      • aes256-cts-hmac-sha1-96: 18 (dezimal) oder 0x12 (hex). Empfohlener Verschlüsselungstyp.
      • aes128-cts-hmac-sha1-96: 17 (dezimal) oder 0x11 (hex).
    • Für den RC4-Verschlüsselungsalgorithmus: 23 (dezimal) oder 0x17 (hex).
  4. Wiederholen Sie die Schritte 1–3 für jeden Active Directory-Domänencontroller.

So überschreiben Sie den standardmäßigen Verschlüsselungstyp der vorläufigen Authentizitätsprüfung mit Powershell:

Führen Sie auf jedem Active Directory-Domänencontroller den folgenden Befehl aus:

New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters' -Name DefaultEncryptionType –Value 18

Kaspersky Endpoint Security for Business Advanced:
Adaptive Sicherheit für Ihr Unternehmen
Web- und Gerätekontrolle. Datenverschlüsselung. Simples und benutzerfreundliches Sicherheitsmanagement über eine Konsole.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.