Como habilitar la firma LDAP en Windows Server y maquinas cliente

Cómo habilitar la aceleración 3D de hardware para Windows 11 en VirtualBox

La firma LDAP es un método de autenticación en Windows Server que puede mejorar la seguridad de un servidor de directorio

Una vez habilitado, rechazará cualquier solicitud que no solicite la firma o si la solicitud está utilizando un cifrado no SSL / TLS. En esta publicación, compartiremos cómo puede habilitar la firma LDAP en Windows Server y máquinas cliente. LDAP significa Protocolo ligero de acceso a directorios (LDAP).

Cómo habilitar la firma LDAP en computadoras con Windows

Para asegurarse de que el atacante no use un cliente LDAP forjado para cambiar la configuración y los datos del servidor, es esencial habilitar la firma LDAP. Es igualmente importante habilitarlo en las máquinas cliente.

  • Establecer el requisito de firma LDAP del servidor
  • Establezca el requisito de firma de LDAP del cliente mediante la política de computadora local
  • Establezca el requisito de firma LDAP del cliente mediante el Objeto de directiva de grupo de dominio
  • Establezca el requisito de firma de LDAP del cliente utilizando claves de registro
  • Cómo verificar cambios de configuración
  • Cómo encontrar clientes que no usan la opción "Requerir firma"

Establezca el requisito de firma de LDAP del servidor

  • Abra Microsoft Management Console (mmc.exe)
  • Seleccione Archivo> Agregar o quitar complemento> seleccione Editor de objetos de directiva de grupo y luego seleccione Agregar.
  • Se abrirá el Asistente de directiva de grupo. Haga clic en el botón Examinar y seleccione Política de dominio predeterminada en lugar de Equipo local
  • Haga clic en el botón Aceptar, luego en el botón Finalizar y ciérrelo.
  • Seleccione Política de dominio predeterminada> Configuración del equipo> Configuración de Windows> Configuración de seguridad> Políticas locales y luego seleccione Opciones de seguridad.
  • Haga clic con el botón derecho en Controlador de dominio: requisitos de firma del servidor LDAP y luego seleccione Propiedades.
  • En el cuadro de diálogo Propiedades del controlador de dominio: requisitos de firma del servidor LDAP, active Definir esta configuración de directiva, seleccione Requerir firma en la lista Definir esta configuración de directiva y luego seleccione Aceptar.
  • Vuelva a verificar la configuración y aplíquela.

Establezca el requisito de firma de LDAP del cliente mediante la política de computadora local

  • Abra la solicitud Ejecutar, escriba gpedit.msc y presione la tecla Intro.
  • En el editor de políticas de grupo, navegue a Política de computadora local> Configuración de computadora> Políticas> Configuración de Windows> Configuración de seguridad> Políticas locales y luego seleccione Opciones de seguridad.
  • Haga clic con el botón derecho en Seguridad de red: requisitos de firma del cliente LDAP y luego seleccione Propiedades.
  • En el cuadro de diálogo Propiedades de Seguridad de red: requisitos de firma del cliente LDAP, seleccione Solicitar firma en la lista y luego elija Aceptar.
  • Confirme los cambios y aplíquelos.

Establezca el requisito de firma de LDAP del cliente utilizando un objeto de directiva de grupo de dominio

  • Abra Microsoft Management Console (mmc.exe)
  • Seleccione Archivo - Agregar o quitar complemento- seleccione Editor de objetos de directiva de grupo y luego seleccione Agregar .
  • Se abrirá el Asistente de directiva de grupo. Haga clic en el botón Examinar y seleccione Política de dominio predeterminada en lugar de Equipo local
  • Haga clic en el botón Aceptar, luego en el botón Finalizar y ciérrelo.
  • Seleccione Directiva predeterminada de dominio > Configuración del equipo > Configuración de Windows > Configuración de seguridad > Directivas locales y, a continuación, seleccione Opciones de seguridad .
  • En el cuadro de diálogo Propiedades de Seguridad de red: requisitos de firma del cliente LDAP , seleccione Solicitar firma en la lista y luego elija Aceptar .
  • Confirme los cambios y aplique la configuración.

Establezca el requisito de firma LDAP del cliente utilizando claves de registro

  • Lo primero y más importante es hacer una copia de seguridad de su registro
  • Editor de registro abierto
  • Navegue a HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ \ Parameters
  • Haga clic derecho en el panel derecho y cree un nuevo DWORD con el nombre LDAPServerIntegrity
  • Déjelo a su valor predeterminado.
  • InstanceName : nombre de la instancia de AD LDS que desea cambiar.

Cómo verificar si los cambios de configuración ahora requieren iniciar sesión

  • Asegurarse de que la política de seguridad funcione aquí es cómo verificar su integridad.
  • Inicie sesión en una computadora que tenga instaladas las herramientas de administración de AD DS.
  • Abra la solicitud Ejecutar, escriba ldp.exe y presione la tecla Intro. Es una IU utilizada para navegar a través del espacio de nombres de Active Directory
  • Seleccione Conexión> Conectar.
  • En Servidor y puerto, escriba el nombre del servidor y el puerto no SSL / TLS de su servidor de directorio, y luego seleccione Aceptar.
  • Después de establecer una conexión, seleccione Conexión> Enlace.
  • En Tipo de enlace, seleccione Enlace simple.
  • Escriba el nombre de usuario y la contraseña y luego seleccione Aceptar.
  • Si recibe un mensaje de error que dice que Ldap_simple_bind_s () falló: Se requiere autenticación fuerte , entonces ha configurado correctamente su servidor de directorio.

Cómo encontrar clientes que no usan la opción "Requerir firma"

Cada vez que una máquina cliente se conecta al servidor utilizando un protocolo de conexión inseguro, genera el Id. De evento 2889. La entrada del registro también contendrá las direcciones IP de los clientes. Deberá habilitar esto configurando la configuración de diagnóstico de 16 Eventos de interfaz LDAP en 2 (Básico). Aprenda cómo configurar el registro de eventos de diagnóstico de AD y LDS aquí en Microsoft .

La firma LDAP es crucial, y espero que haya podido ayudarlo a comprender claramente cómo puede habilitar la firma LDAP en Windows Server y en las máquinas cliente.

Fecha actualización el 2021-03-26. Fecha publicación el 2020-03-26. Categoría: windows 10 Autor: Oscar olg Mapa del sitio Fuente: thewindowsclub Version movil