Nelle ultime 24 ore, alcuni client hanno tentato l'esecuzione di una delle operazioni di binding LDAP seguenti: (1) Binding ...

Nelle ultime 24 ore, alcuni client hanno tentato l'esecuzione di una delle operazioni di binding LDAP seguenti: 
(1) Binding LDAP SASL (Negotiate, Kerberos, NTLM o Digest) che non richiede la firma (convalida dell'integrità) 
(2) Binding LDAP semplice attraverso una connessione non crittografata con SSL o TLS 
 
Il server di directory non è configurato per rifiutare questi tipi di binding. È possibile migliorare significativamente la protezione del server di directory configurando quest'ultimo in modo che rifiuti tali operazioni di binding. Per ulteriori dettagli e informazioni su come eseguire la modifica della configurazione del server, vedere http://go.microsoft.com/fwlink/?LinkID=87923. 
 
Le informazioni di riepilogo sul numero delle operazioni di binding di questo tipo ricevute nelle ultime 24 ore sono riportate di seguito. 
 
È possibile attivare la registrazione di un evento ogni volta che un client esegue un'operazione di binding di questo tipo. La registrazione comprende le informazioni sul client interessato. A tale scopo, impostare la categoria di registrazione degli eventi dell'interfaccia LDAP sul livello 2 o superiore. 
 
Numero di operazioni di binding semplice eseguite senza SSL/TLS: %1 
Numero di operazioni di binding Negotiate/Kerberos/NTLM/Digest eseguite senza firma: %2