Netlogon-Domänencontroller – Microsoft Sicherheitsupdate

Microsoft erinnert seine Kunden daran, dass ab dem Sicherheitsupdate vom 9. Februar 2021 standardmäßig der Durchsetzungsmodus für den Domänencontroller aktiviert ist. Dadurch werden anfällige Verbindungen von nicht kompatiblen Geräten blockiert. 

Für den DC-Durchsetzungsmodus müssen alle Windows- und Nicht-Windows-Geräte einen sicheren RPC mit einem sicheren Netlogon-Kanal verwenden, es sei denn, Sie haben es ausdrücklich zugelassen, dass das Konto anfällig ist, indem Sie eine Ausnahme für das nicht kompatible Gerät hinzufügt haben.

Das Netlogon Remote Protocol (auch als MS-NRPC bezeichnet) ist eine RPC-Schnittstelle, die ausschließlich von Geräten mit Domänenbeitritt verwendet wird. MS-NRPC enthält eine Authentifizierungsmethode und eine Methode zum Einrichten eines sicheren Netlogon-Kanals. Diese Updates erzwingen das angegebene Verhalten des Netlogon-Clients, um einen sicheren RPC mit einem sicheren Netlogon-Kanal zwischen Mitgliedscomputern und Active Directory (AD) -Domänencontrollern (DC) zu verwenden.

Sie sollten die aktualisierten FAQs ab August 2020 lesen, um weitere Klarheit über diese Änderung zu erhalten. 

• Aktualisieren Sie Ihre Domänencontroller mit einem Update, das am 11. August 2020 oder später veröffentlicht wurde. 
• Finden Sie heraus, welche Geräte anfällige Verbindungen herstellen, indem Sie Ereignisprotokolle überwachen.
• Beheben Sie Probleme mit nicht konformen Geräten, die angreifbare Verbindungen herstellen.
• Aktivieren Sie den Erzwingungsmodus, um CVE-2020-1472 in Ihrer Umgebung zu beheben.

Hinweis: Wenn Sie Windows Server 2008 R2 SP1 verwenden, benötigen Sie eine ESU-Lizenz (Extended Security Update) zum erfolgreichen Installieren jedes Updates, mit dem dieses Problem behoben wird. 

Autorin: Franziska Bluhm, Marketing, SIEVERS-GROUP