Оновлення безпеки Microsoft може призвести до вимушених простоїв у роботі

Це може вплинути на всі додатки з підтримкою LDAP (полегшеного протоколу доступу до каталогів), і стосується клієнтів Konica Minolta, що використовують хоча б щось із переліку:

• БФП або принтер;

• пристрій для промислового друку;

• програмне забезпечення від Konica Minolta.
   

Виправлення, що активує зв’язування каналу LDAP (Channel Binding) і підписання LDAP (Signing)  на контролерах домену, перенесене на другу половину 2020 календарного року, повідомляє Microsoft. Оновлення безпеки розповсюджуватиметься через Windows Update у березні 2020 року; додасть нові події аудиту, додаткові журнали реєстрації, а також значення групової політики, які активують більш жорстке зв’язування каналу LDAP і підписання LDAP на контролерах домену.
 

Адміністратори можуть запобігти цим змінам під час майбутнього оновлення — активувати підписання LDAP і зв’язування каналу ЗАРАЗ, або внести зміни до налаштувать за замовчуванням перед встановленням оновлень, що активують зв’язування каналу LDAP і підписання LDAP. Однак у будь-якому випадку може знадобитися зміна налаштувань LDAP-з’єднання на БФП чи в програмному забезпеченні.

Замовники, яких це потенційно стосується можуть або власноруч налаштувати пристрій Konica Minolta (детальніша інформація наведена нижче), або зв’язатися з локальним представником Konica Minolta, який надасть відповідну підтримку.

Інструкція із самостійного налаштування

Якщо ви хочете забезпечити безперебійний перехід, будь ласка, не встановлюйте оновлення безпеки до підтвердження сумісності. Чому ні? Під час встановлення оновлення безпеки зв’язування каналу LDAP і підписання LDAP будуть активовані за замовчуванням, що може вплинути на сумісність принтерів, БФП, пристроїв промислового друку чи застосунків Konica Minolta, якщо вони налаштовані на підключення до сервера Microsoft Active Directory за допомогою протоколу LDAP. У результаті, з’єднання LDAP, як от запит на аутентифікацію користувача, ініційований БФП, можуть бути відхилені. Відтак, користувачі більше не зможуть заходити на свої пристрої чи застосунки, що призведе до недоступності сервісів.
 

Для самостійного налаштування пристрою:

• Виберіть LDAPS (LDAP через SSL/TLS) і простий метод аутентифікації для конфігурації Supported External Server Authentication після застосування оновлення безпеки

• Виберіть метод аутентифікації LDAPS (LDAP через SSL / TLS) і GSSPNEGO для конфігурації Supported LDAP (LDAP-IC card authentication / Simple print authentication / LDAP Address search) після інсталяції оновлення безпеки
   

Додаткову інформацію можна отримати з інструкції з використання пристрою Konica Minolta.

 

Якщо ви надаєте перевагу підтримці Konica Minolta

Будьте ласкаві, зверніться до свого консультанта в Konica Minolta. Наш сервіс підтримки пропонує послугу оновлення БФП і конфігурації застосунків, яку можна замовити до застосування оновлення Microsoft. Це гарантує безперебійний перехід без вимушених простоїв у роботі, що можуть поставити під загрозу звичний плин роботи.
 

Зверніть увагу, що необхідні зміни конфігурації не пов’язані з несправністю чи відмовою роботи наших продуктів, а викликані змінами серверного середовища Microsoft Active Directory.

Детальніше про зв’язування каналу LDAP і підписання LDAP ви можете дізнатися за посиланнями на ресурси Microsoft

• https://support.microsoft.com/uk-ua/help/4520412/2020-ldap-channel-binding-and-ldap-signing-requirement-for-windows
• https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190023