comunidad-de-virtualizacion-de-escritorios-VDI-UDS-EnterpriseÚNASE A NUESTRA COMUNIDAD
software-de-virtualizacion-de-escritorios-VDI-UDS-EnterprisePRUEBE NUESTRO SOFTWARE

Acción requerida en UDS: configurar LDAPS en Active Directory

Publicado por UDS Enterprise Team |

Microsoft va a lanzar un parche de seguridad a través de Windows Update el próximo mes de marzo que inhabilitará determinados mecanismos de autenticación vía Lightweight Directory Access Protocol (LDAP) en Active Directory (AD), entre ellos el que utiliza UDS Enterprise.

A partir de esa fecha UDS Enterprise sólo funcionará con autenticación vía LDAPS (LDAP over SSL). Por lo tanto, todos los administradores de nuestro broker de conexiones que utilicen el autenticador AD de Microsoft en sus despliegues VDI y vApp deberán habilitar “Secure LDAP” (LDAPS) en su servidor o servidores Active Directory.

None

Recomendamos aplicar los cambios cuanto antes para poder realizar pruebas con las nuevas configuraciones aplicadas y asegurar así que los entornos están preparados y que su funcionamiento no se vea afectado cuando Microsoft libere la actualización.

Este parche de seguridad ha sido diseñado para solventar un fallo de seguridad descubierto recientemente por Microsoft. Según explica este fabricante en su web, se trata de “una vulnerabilidad de elevación de privilegios en Windows que podría permitir que un intruso que realizara un ataque de tipo "Man in the middle", reenviara correctamente una solicitud de autenticación a un servidor LDAP de Windows que no exija la firma o el sellado de las conexiones entrantes debido a su configuración”.

En principio la liberación de esta actualización estaba prevista para esta semana, ya que la intención inicial de Microsoft era publicarla a mitad de este mes de enero. Pero hace unos días, la compañía informó que han retrasado la fecha atendiendo a las solicitudes de los administradores de sistemas, que les han pedido más tiempo para ajustar sus entornos y probar los cambios de configuración.

Si tienes una suscripción activa de UDS Enterprise, nuestro equipo de soporte te ayudará a aplicar todas las configuraciones necesarias en tu plataforma VDI. Sólo tienes que ponerte en contacto con nuestros técnicos a través de support@udsenterprise.com

En este enlace de la web de Microsoft podéis consultar toda la información acerca de este asunto.


Compartir


0 COMENTARIOS

Debe autenticarse para comentar este post