Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Was sind schwache Chiffren?
Kryptografie basiert auf Verschlüsselungen, um unsere Daten zu verschlüsseln. Beispielsweise ist RC4 (Rivest Cipher 4, auch bekannt als ARC4 oder ARCFOUR für angebliche RC4) eins. Rc4 ist für seine Einfachheit und Geschwindigkeit bemerkenswert, aber seit der ursprünglichen Veröffentlichung von RC4 wurden mehrere Sicherheitsrisiken entdeckt, wodurch es unsicher gemacht wurde. RC4 ist besonders anfällig, wenn der Anfang des Ausgabeschlüsselstreams nicht verworfen wird oder wenn nicht zufällige oder verwandte Schlüssel verwendet werden.
Gewusst wie diese Sicherheitsbewertung verwenden, um den Sicherheitsstatus meiner Organisation zu verbessern?
Überprüfen Sie die empfohlene Aktion unter https://security.microsoft.com/securescore?viewid=actions für schwache Verschlüsselungsverwendung.
Untersuchen Sie, warum die identifizierten Clients und Server schwache Verschlüsselungen verwenden.
Beheben Sie die Probleme, und deaktivieren Sie die Verwendung von RC4 und/oder anderen schwachen Verschlüsselungsverfahren (z. B. DES/3DES).
Weitere Informationen zum Deaktivieren von RC4 finden Sie in der Microsoft-Sicherheitsempfehlung.
Hinweis
Diese Bewertung wird nahezu in Echtzeit aktualisiert. In den Berichten werden die betroffenen Entitäten der letzten 30 Tage angezeigt. Danach werden entitäten, die nicht mehr betroffen sind, aus der Liste der verfügbar gemachten Entitäten entfernt.
Sanierung
Stellen Sie sicher, dass Sie die folgenden Einstellungen in einer kontrollierten Umgebung testen, bevor Sie sie in der Produktion aktivieren.
Um die Verwendung schwacher Verschlüsselungen zu beheben, ändern Sie das AD-Attribut msDS-SupportedEncryptionTypes auf den entsprechenden Geräten und Konten, und entfernen Sie die schwachen Verschlüsselungen basierend auf diesen Bitflags.
Nachdem Sie sichergestellt haben, dass Geräte und Konten die schwachen Verschlüsselungen nicht mehr verwenden, ändern Sie die Sicherheitsrichtlinie des Domänencontrollers, um die schwachen Verschlüsselungen aus der Einstellung Netzwerksicherheit: Konfigurieren der für Kerberos zulässigen Verschlüsselungstypen zu löschen.
Hinweis
Während Bewertungen nahezu in Echtzeit aktualisiert werden, werden Bewertungen und Status alle 24 Stunden aktualisiert. Während die Liste der betroffenen Entitäten innerhalb weniger Minuten nach der Implementierung der Empfehlungen aktualisiert wird, kann die status noch einige Zeit dauern, bis sie als Abgeschlossen markiert ist.