Signierte LDAP-Verbindungen wichtig?
Hallo zusammen
Ich wollte kürzlich signierte LDAP-Verbindungen aktivieren, wie es von Microsoft empfohlen wird. Dabei stellte sich heraus, dass unser Dokumentenarchivierungssystem keine signierten LDAP-Verbindungen ermöglicht. Der Hersteller behauptet, dass keiner seiner Kunden damit arbeite - egal ob Klein- oder Grossunternehmen. Wie seht Ihr das? Kann man darauf verzichten oder wird es in Zeiten zunehmender Schadsoftware dringend empfohlen? In diesem Forum habe ich gelesen, dass LDAP auch Probleme machen kann bei Multifunktionsdruckern und Telefonzentrale.
Danke schon mal für Eure Meinung.
Gruss, Fritz
Ich wollte kürzlich signierte LDAP-Verbindungen aktivieren, wie es von Microsoft empfohlen wird. Dabei stellte sich heraus, dass unser Dokumentenarchivierungssystem keine signierten LDAP-Verbindungen ermöglicht. Der Hersteller behauptet, dass keiner seiner Kunden damit arbeite - egal ob Klein- oder Grossunternehmen. Wie seht Ihr das? Kann man darauf verzichten oder wird es in Zeiten zunehmender Schadsoftware dringend empfohlen? In diesem Forum habe ich gelesen, dass LDAP auch Probleme machen kann bei Multifunktionsdruckern und Telefonzentrale.
Danke schon mal für Eure Meinung.
Gruss, Fritz
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 358663
Url: https://administrator.de/contentid/358663
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
ich habe bei mir die Option aktiv. Beim Domänencontroller steht sie auf Signatur erforderlich.
Bei Netwerksicherheit für die Clients auf Signatur aushandeln.
Zusätzlich habe ich bei Microsoft-Netzwerk(Server) Kommunikation digital signieren wenn Client zustimmt.
Und Microsoft-Netzwerk(Client) Kommunikation digital signieren wenn Server zustimmt, aktiv.
Bisher keine Probleme.
Greez
PS. In der Domänencontroller Richtlinie ist da auch schon was von Microsoft voreingestellt. Von daher angleichen.
ich habe bei mir die Option aktiv. Beim Domänencontroller steht sie auf Signatur erforderlich.
Bei Netwerksicherheit für die Clients auf Signatur aushandeln.
Zusätzlich habe ich bei Microsoft-Netzwerk(Server) Kommunikation digital signieren wenn Client zustimmt.
Und Microsoft-Netzwerk(Client) Kommunikation digital signieren wenn Server zustimmt, aktiv.
Bisher keine Probleme.
Greez
PS. In der Domänencontroller Richtlinie ist da auch schon was von Microsoft voreingestellt. Von daher angleichen.
Moin,
das keine Sache welche man zwischen Mittagpause und Feierabend konfiguriert. Wie so oft liegt der Teufel im Detail und nicht jeder Hersteller legt die Schwerpunkte auf Themen, welche ihm grundsätzlich kein Geld bringen. Aber es findet gerade ein Umdenken statt, was aber sicherlich noch 4,5 Jahre dauern kann.
Unabhängig davon steht immer die selbe Frage im Raum: Was bringt es euch an Sicherheit? Wie groß ist der Implementierungsaufwand? Was funktioniert danach (nicht mehr)? Welche laufender Aufwand wird auf euch zu kommen? Meistens stelle ich fest, dass die Haustür doppelt abgeschlossen wird, aber die Terassentür eben nicht...
Grüße,
Dani
das keine Sache welche man zwischen Mittagpause und Feierabend konfiguriert. Wie so oft liegt der Teufel im Detail und nicht jeder Hersteller legt die Schwerpunkte auf Themen, welche ihm grundsätzlich kein Geld bringen. Aber es findet gerade ein Umdenken statt, was aber sicherlich noch 4,5 Jahre dauern kann.
Unabhängig davon steht immer die selbe Frage im Raum: Was bringt es euch an Sicherheit? Wie groß ist der Implementierungsaufwand? Was funktioniert danach (nicht mehr)? Welche laufender Aufwand wird auf euch zu kommen? Meistens stelle ich fest, dass die Haustür doppelt abgeschlossen wird, aber die Terassentür eben nicht...
Grüße,
Dani