Support

Solutions pour les entreprises

Kaspersky Secure Mail Gateway

L'intégration au service d'annuaire externe

Renforcement de la sécurité de la connexion au serveur LDAP

Configuration des exigences de signature du serveur LDAP

Kaspersky Secure Mail Gateway
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Télécharger Forum Contacter le support Outils de désinfection

Configuration des exigences de signature du serveur LDAP

23 mai 2024

ID 272729

Configuration à l'aide de la console Group Policy Management

Pour configurer les exigences de signature numérique du serveur LDAP à l'aide de la console Group Policy Management :

  1. Appuyez sur la combinaison de touches Win+R, saisissez gpmc.msc dans la fenêtre ouverte et cliquez sur Enter.

    La fenêtre du module logiciel enfichable Group Policy Management s'ouvre.

  2. Dans l'arborescence de la console, sélectionnez Forest <nom de domaine> → Domains → <nom de domaine>.
  3. Dans le menu contextuel de l'objet Default Domain Policy, sélectionnez l'option Edit.
  4. Dans la fenêtre Group Policy Management Editor, sélectionnez Computer Configuration → Policies → Windows Settings → Security Settings → Local Policies → Security Options dans l'arborescence de la console, puis sélectionnez la stratégie Domain controller: LDAP server signing requirements dans la zone de travail.
  5. Dans la fenêtre des propriétés de la stratégie, cochez la case Define this policy setting et sélectionnez la valeur Require signing dans la liste déroulante ci-dessous.
  6. Cliquez sur le bouton OK.
  7. Liez l'objet de stratégie de groupe à un conteneur de domaine dans Active Directory.

Configuration à l'aide de l'éditeur du registre

Pour configurer l'exigence de signature numérique du serveur LDAP à l'aide de l'éditeur du registre :

  1. Appuyez sur la combinaison de touches Win+R, saisissez regedit dans la fenêtre ouverte et cliquez sur Enter.

    La fenêtre Registry Editor s'ouvre.

  2. Accédez au chemin suivant : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters.
  3. Pour la clé Parameters, créez un nouveau paramètre de type DWORD (32-bit) value avec le nom LDAPServerIntegrity et la valeur 2.
  4. Redémarrez le contrôleur Active Directory pour appliquer les modifications.
  5. Répétez les étapes 1 à 4 sur chaque contrôleur du domaine Active Directory.

Configuration à l'aide de PowerShell

Pour configurer l'exigence de signature numérique du serveur LDAP à l'aide de PowerShell,

Sur chaque contrôleur de domaine Active Directory, exécutez la commande :

Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Services\NTDS\Parameters' –Name LDAPServerIntegrity –Value 2

Une fois les modifications appliquées au contrôleur du domaine Active Directory, le paramètre d'exigence de signature du client LDAP peut être modifié en Require signing.

Kaspersky Endpoint Security for Business Advanced : sécurité adaptative qui détecte les menaces les plus sophistiquées
Contrôle des terminaux avancé. Contrôle adaptatif des anomalies. Chiffrement de données. Geston flexible via une console centralisée.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.