Durante as 24 horas anteriores, alguns clientes tentaram executar associações LDAP que eram: (1) uma associação LDAP SASL ...

Durante as 24 horas anteriores, alguns clientes tentaram executar associações LDAP que eram:

(1) uma associação LDAP SASL (Negotiate, Kerberos, NTLM ou Digest) que não solicitou assinatura (validação de integridade); ou

(2) uma associação simples LDAP que foi executada em uma conexão com texto não criptografado (não-SSL/criptografada com TLS)



Este servidor de diretório no momento não está configurado para rejeitar essas associações. Essa é a configuração recomendada e ela melhora 
significativamente a segurança deste servidor. Para obter mais detalhes, acesse http://go.microsoft.com/fwlink/?LinkID=87923.



A seguir estão informações sobre o número de associações recebidas nas últimas 24 horas.



Você pode habilitar logs adicionais para registrar um evento sempre que um cliente executar essa associação, incluindo
informações sobre qual cliente a executou. Para fazer isso, aumente a definição da categoria de log de eventos "Eventos de Interface LDAP"
para o nível 2 ou superior.



Número de associações simples rejeitadas porque foram executadas sem SSL/TLS: %1

Número de associações Negotiate/Kerberos/NTLM/Digest rejeitadas porque foram executadas sem assinatura: %2