ページの先頭です。
ここから本文です。

お知らせ

【NIAS】2020年後半のWindows更新プログラムのNIASへの影響

Microsoft社から以下の通知の通り、2020年後半に提供されるWindows更新プログラムにより
Active Directory(以降AD と記載します)のLDAP署名、およびLDAPチャネルバインディング(LDAPS利用時)が
既定で有効化されるとの記載があります。

https://msrc-blog.microsoft.com/2019/10/02/ldapbinding/
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/ADV190023

上記影響として、NIAS製品でADに接続できない、ADに連携できないなどの問題が発生します。

対処方法と致しましては、ADサーバにおいて当該Windowsの更新プログラムの適用を延期していただくか、
Windowsの更新プログラムの適用後に、ADサーバにおいて以下のレジストリ設定を戻していただくか、
の2通りございます。

Windowsの更新プログラムの適用後に、ADサーバのレジストリ設定を戻す方法で対処をされる場合は、
以下のレジストリキーの設定を変更していただく必要がございます。

・レジストリキー
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
- LDAPServerIntegrity
設定する値:1(無効に相当)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ldap
- ldapclientintegrity
設定する値:1(2になっている場合に1に変更)


また、本問題につきましては、2020年後半にLDAPSに対応する改修を実施致しますので、
改修実施までは、上述の方法で対処していただけますようお願い致します。

製品名カテゴリ

NEC Information Assessment System

  • コンテンツID: 3010102957
  • 公開日: 2020年01月20日
  • 最終更新日:2020年02月17日
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。