A segurança deste servidor de diretório pode aumentar significativamente se ele for configurado para rejeitar ligações LDAP ...

A segurança deste servidor de diretório pode aumentar significativamente se ele for configurado para rejeitar ligações LDAP SASL (Negotiate,  Kerberos, NTLM ou Digest) que não solicitam assinatura (verificação de integridade) e também ligações simples LDAP  executadas em uma conexão com texto não criptografado (não-SSL/criptografada com TLS). Mesmo se nenhum cliente estiver usando essas ligações, a configuração do servidor para que as rejeite aumentará a segurança deste. 
 
Talvez alguns clientes no momento dependam de ligações SASL não assinadas ou ligações simples LDAP em vez de uma conexão não-SSL/TLS, e parem de trabalhar se for feita essa alteração na configuração. Para melhor identificação dos clientes, se essas ligações ocorrerem, este  servidor de diretório registrará um evento resumido a cada 24 horas, indicando quantas ligações desse tipo  ocorreram. Incentivamos a configurar os clientes para que não usem essas ligações. Quando nenhum evento for observado  por um longo período de tempo, será recomendável configurar o servidor para que rejeite as ligações. 
 
Para obter mais detalhes e informações sobre como fazer essa alteração da configuração no servidor, acesse http://go.microsoft.com/fwlink/?LinkID=87923. 
 
Você pode habilitar logs adicionais para registrar um evento sempre que um cliente executar essa ligação, incluindo informações sobre qual cliente a executou. Para fazer isso, aumente a definição da categoria de log de eventos "Eventos de Interface LDAP" para o nível 2 ou superior.