Au cours des dernières 24 heures, certains clients ont tenté d'effectuer les liaisons LDAP suivantes : (1) liaison SASL (Negotiate, ...

Au cours des dernières 24 heures, certains clients ont tenté d'effectuer les liaisons LDAP suivantes :

(1) liaison SASL (Negotiate, Kerberos, NTLM ou Digest) LDAP sans demande de signature (validation d'intégrité) ou

(2) liaison simple LDAP effectuée sur une connexion avec texte en clair (non chiffrée via SSL/TLS)



Actuellement, ce serveur d'annuaire n'est pas configuré pour rejeter de telles liaisons. Vous pouvez considérablement améliorer la sécurité de ce serveur d'annuaire
en le configurant pour rejeter ces types de liaisons. Pour plus de détails et d'informations sur la modification de la
configuration du serveur, allez à l'adresse http://go.microsoft.com/fwlink/?LinkID=87923.



Vous trouverez ci-dessous un résumé d'informations sur le nombre de liaisons reçues au cours des dernières 24 heures.



Vous pouvez activer une journalisation supplémentaire afin d'enregistrer un événement chaque fois qu'un client effectue ce type de liaison,
ainsi que l'identité de ce client. Pour ce faire, augmentez le paramètre de la catégorie de journalisation d'événements d'interface LDAP
au niveau 2 ou supérieur.



Nombre de liaisons simples sans SSL/TLS : %1

Nombre de liaisons Negotiate/Kerberos/NTLM/Digest sans signature : %2