Durante el último período de 24 horas, algunos clientes intentaron realizar enlaces LDAP del siguiente tipo: (1) Un enlace ...

Durante el último período de 24 horas, algunos clientes intentaron realizar enlaces LDAP del siguiente tipo:

(1) Un enlace LDAP de tipo SASL (Negotiate, Kerberos, NTLM o Digest) que no solicitó ninguna firma (comprobación de integridad), o bien

(2) Un enlace LDAP simple que se realizó en una conexión de texto no cifrado (sin cifrado SSL/TLS)



Este servidor de directorio no está actualmente configurado para rechazar este
tipo de enlaces. La seguridad de este servidor de directorio puede mejorar de 
forma notable si lo configura de forma que rechace este tipo de enlaces. Para obtener más detalles e información sobre cómo realizar este cambio de configuración en el servidor, vea http://go.microsoft.com/fwlink/?LinkID=87923.



A continuación, se muestra información de resumen sobre el número de enlaces de este tipo recibidos durante las últimas 24 horas.



Puede habilitar un registro adicional para registrar un evento cada vez que un
cliente realice un enlace de este tipo que incluya información sobre el cliente
que realizó el enlace. Para ello, aumente el valor de la categoría de registro de eventos "Eventos de interfaz LDAP" al nivel 2 o a un nivel superior.



Número de enlaces simples realizados sin SSL/TLS: %1

Número de enlaces Negotiate/Kerberos/NTLM/Digest realizados sin firma: %2