A segurança deste servidor de diretório pode aumentar significativamente se ele for configurado para rejeitar associações ...

A segurança deste servidor de diretório pode aumentar significativamente se ele for configurado para rejeitar associações LDAP SASL (Negociar, 
Kerberos, NTLM ou Digest) que não solicitam assinatura (verificação de integridade) e associações simples LDAP 
executadas em uma conexão com texto não criptografado (sem criptografia SSL/TLS).  Mesmo se nenhum cliente estiver usando essas associações,
a configuração do servidor para que as rejeite aumentará a segurança desse servidor.



Talvez alguns clientes no momento dependam de associações SASL não assinadas ou de associações simples LDAP, em vez de uma conexão não SSL/TLS,
e parem de funcionar se for feita essa alteração na configuração.  Para ajudar a identificar os clientes, se essas associações ocorrerem, esse
servidor de diretório registrará um evento resumido a cada 24 horas, indicando quantas associações desse tipo
ocorreram.  Incentivamos a configurar os clientes para que não usem essas associações.  Quando nenhum evento for observado
por um longo período de tempo, será recomendável configurar o servidor para que rejeite as associações.



Para obter mais detalhes e informações sobre como fazer essa alteração da configuração no servidor, acesse http://go.microsoft.com/fwlink/?LinkID=87923.



Você pode habilitar logs adicionais para registrar um evento sempre que um cliente executar essa associação, incluindo
informações sobre qual cliente a executou.  Para fazer isso, aumente a definição da categoria de log de eventos "Eventos de Interface LDAP"
para o nível 2 ou superior.