bannerldap.png

LDAP-Signing

Nicht abgesicherte LDAP-Verbindungen in Richtung Active Directory stellen eine Gefährdung dar

 

Microsoft hat in 2017 eine Sicherheitswarnung veröffentlicht (*1) und darauf hingewiesen, dass nicht abgesicherte LDAP-Verbindungen in Richtung Active Directory eine Gefährdung der Informationssicherheit darstellen und die Kunden darum gebeten zu handeln: sämtliche Verbindungen zu verschlüsseln. Bis vor kurzem (*2) hatte Microsoft geplant, mit dem März 2020 Update diese Änderung zu erzwingen. Die Folge wäre gewesen, dass viele Integrationen hinsichtlich Authentifizierung von Drittsystemen u.U. nicht mehr funktionsfähig gewesen wären. Diese Zwangsänderung wurde auf das zweite Halbjahr 2020 verschoben – im Moment ist es noch nicht bekannt ob es bereits im Juni oder im Dezember 2020 erfolgt.

Was bedeutet das für Sie? Handeln Sie bis Mai 2020!

ldaplockopen.png

Wie kann levigo Sie dabei unterstützen?

Um alle relevanten Verbindungen zu identifizieren, haben wir ein LDAP-AD Diagnosepaket für Sie geschnürt.

 

Was beinhaltet das Paket?

Identifizierung der Systeme welche unverschlüsselt mit dem AD kommunizieren
Erstellung eines Diagnose-Logs über einen Zeitraum von ca. 5 Wochen
Auswertung und Diagnose des Eventlogs
Schriftliche Dokumentation / Abschlussbericht

Die Diagnose kann unabhängig der Geschäftszeiten erfolgen und erfordert keine Downtime
kalkulierbares Leistungspaket, ohne variable Kosten

Interesse geweckt?

Zur Terminplanung und Auftragserteilung füllen Sie bitte das Formular aus und wählen Sie Ihren Wunschtermin. Wir setzen uns dann zur Koordination der weiteren Vorgehensweise mit Ihnen in Verbindung.

Sie sind levigo managed.exchange Kunde?

Sie sind levigo managed.exchange Kunde?

Als levigo managed.exchange Kunde müssen Sie nichts weiter tun. Wir werden uns bei Ihnen mit einer Information zum geplanten Wartungsfenster melden.

Haben Sie noch Fragen?

Gerne steht Ihnen Ihr Kundenbetreuer für Fragen aller Art zur Verfügung.

Die wichtigsten Fragen haben wir außerdem in den FAQs für Sie bereits zusammengefasst.

Gerne vereinbaren wir einen individuellen Termin mit Ihnen. Kontaktieren Sie dazu einfach Ihren Kundenbetreuer oder nutzen Sie das Formular auf dieser Seite.

Erste Tests, die wir in unseren Testumgebungen ausgeführt haben, haben bereits ergeben, dass es in der Regel nicht möglich ist, den von Microsoft bereitgestellten Sicherheitspatch „einfach so“ zu installieren, da hierbei mehrere Faktoren berücksichtigt werden müssen. Damit der Patch eingespielt werden kann muss ein unterstützter Patchstand des Exchange Servers hergestellt werden. Unter anderem sind dabei mehrfach Reboots notwendig, was mit hoher Wahrscheinlichkeit bedeutet, dass auch bei Ihnen ein Wartungsfenster für die Exchange-Infrastruktur erforderlich ist. 

Bei der Durchführung des Check-Ups rechnen wir mit mehrfachen kurzen Unterbrechungen der Dienstverfügbarkeit in einem Zeitfenster von ca. drei bis vier Stunden. 

Mit Rücksicht auf Ihre Produktivität haben wir die Durchführung daher für ein Wochenende geplant. Aufgrund der veränderten Situation durch Covid-19 bietet sich in manchen Unternehmen aber vielleicht auch die Möglichkeit, das Sicherheits-Update vorzuziehen und unseren Komplett-Checkup während der Betriebszeiten an einem Werktag durchzuführen.

Aufgrund der notwendigen Updates des Exchange Servers sind Reboots des Systems erforderlich. In diesem Zug empfehlen wir dringend, die Kryptographieeinstellungen zu prüfen und zu optimieren sowie Betriebssystemupdates durchzuführen.

Wenn Sie im Rahmen eines Infrastruktur-Projektes bereits Wartungsarbeiten an Ihrer Exchange-Infrastruktur planen, sollten Sie am besten mit Ihrem Kundenbetreuer oder Projektleiter besprechen, was die am besten geeignete Vorgehensweise ist. Grundsätzlich gilt: - Die Sicherheitslücke ist sehr kritisch und sollte dringend geschlossen werden. Wir haben dafür sehr kurzfristige Termine frei gemacht, um schnellmöglich zu reagieren. Bitte prüfen Sie, ob die Durchführung im Rahmen des Projektes kurzfristig genug umsetzbar ist. - Die Kollegen, die den Patch einspielen sind nicht zwingend die, die im Projekt tätig sind. - Die Tätigkeiten sind identlich (ob im Projekt oder nicht) - es entsteht also kein Mehraufwand durch die Wahl des Dienstleistungspakets.

Natürlich können Sie uns auch jederzeit via E-Mail an vertrieblevigo.de

oder telefonisch unter 07031 / 4161-121 kontaktieren.

Exchange Check-Up Reservierung

Formular
Die Reservierung ist noch keine verbindliche Buchung. Wir nehmen mit Ihnen anschließend Kontakt auf, um Details abzuklären und die Paketbuchung abzuschließen.