Shrnutí

Aktualizace z 14. prosince 2021 Windows podporu ochrany osobních údajů na úrovni paketů u klientů efs (Encrypting File System). Při připojování k serverům EFS s nainstalovanými aktualizacemi Windows 14. prosince 2021 a novějších verzí Windows efs musí klienti efs Windows na úrovni paketů.

Akce

Pokud chcete chránit vaše prostředí, abyste se vyhnuli výpadkům, postupujte takto:

  1. Aktualizujte všechny klienty a servery EFS tak, že 14. prosince 2021 Windows nebo novější aktualizace Windows aktualizace.

  2. Od 8. března 2022 bude vyžadována aktualizace fáze vynucení a režim vynucení na všech Windows EFS.

Časování Windows aktualizací

Aktualizace Windows systému souborů EFS se vydaná ve dvou fázích:

  1. Počáteční nasazení: Představení aktualizace 14. prosince 2021.

  2. Fáze vynucení: Režim vynucení je povolený. Odebrání klíče registru AllowAllCliAuth

14. prosince 2021: Počáteční fáze nasazení

Fáze příprava nasazení začíná aktualizacemi Windows vydanými 14. prosince 2021.

Tato verze:

  • Použití aktualizací z 14. prosince 2021 Windows řeší problém popsaný v článku CVE-2021-43217.

Aktualizace obsahuje klíč registru AllowAllCliAuth režimu vynucení, který vám pomůže s nasazením aktualizací.

Systém souborů EFS v síti: V prostředích, kde se systém souborů EFS používá k šifrování souborů v síti, z klienta na server, který soubory hostuje, doporučujeme, aby byl klient nejprve aktualizován a server. Aktualizace serverů před klienty způsobí chyby připojení systému souborů EFS.

V prostředích, ve kterých není možné aktualizovat klienty EFS před servery, jsme poskytli klíč registru s názvem AllowAllCliAuth, který je možné nastavit na serveru tak, aby se ne aktualizovaná klienti EFS mohli dál připojovat, dokud nebude aktualizace klienta dokončena. Po aktualizaci klientů doporučujeme odebrat klíč registru AllowAllCliAuth nebo ho nastavit na hodnotu 0, abyste měli jistotu, že se oprava vynucuje u všech klientů.

8. března 2022: Fáze vynucení

Druhá fáze nasazení začíná aktualizací Windows, která bude vydána 8. března 2022. V této verzi:

  • Podpora klíče registru AllowAllCliAuth se odebere, abyste se ujistili, že vynucení opravy chyby CVE-2021-43217 probíhá u všech klientů a serverů aktualizovaných aktualizací 8. března 2022 Windows.

Informace o klíči registru

Ovládací prvek nastavení registru AllowAllCliAuth vynucuje, jestli klienti EFS musí při připojování k serveru EFS, který má nainstalované aktualizace Windows vydané mezi 14. prosincem 2021 a 22. únorem 2022, používat ochranu osobních údajů na úrovni paketů.

Nastavení AllowAllCliAuth budou ignorovat servery EFS, které instalují aktualizace 8. března 2022 a Windows novější.

Podklíč registru

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EFS

Hodnota

AllowAllCliAuth

Datový typ

REG_DWORD

Data

1:Server EFS nevynucuje ochranu osobních údajů na úrovni paketů na serveru EFS.

0:Klienti EFS musí podporovat ochranu osobních údajů na úrovni paketů, aby se připojují k serveru EFS, na který je tento klíč registru nastavený. Toto je režim vynucení.

Poznámka Pokud klíč registru na serveru neexistuje, použije se výchozí nastavení.

Výchozí hodnota

0 (pokud není nastavený klíč registru)

Je potřeba restartovat počítač?

Ne

Události auditování

Aktualizace z 14. prosince 2021 Windows přidá dva nové protokoly událostí. Upozorňujeme, že pokud se změní nastavení registru Režim vynucení, mohou být během relace po restartování protokolovány jenom jednou.

Událost 1

Tato událost se zaprotokoluje, když se ne aktualizační klient EFS, který nepodporuje ochranu osobních údajů na úrovni paketů, pokusí připojit k serveru EFS, který nainstaloval aktualizaci 14. prosince 2021 nebo novější Windows systému.

Protokol událostí

Aplikace

Typ události

Chyba

Zdroj události

Systém souborů EFS

ID události

4420

Text události

Klient se pokusil volat rozhraní API služby EFS bez ověřování na úrovni ochrany osobních údajů. Kód chyby: <errorCode>. Podívejte se na https://go.microsoft.com/fwlink/?linkid=2181030

Událost 2

Tato událost se zaprotokoluje, když se klient systému souborů EFS pokusí připojit k serveru EFS, který nainstaloval aktualizaci Windows z 14. prosince 2021 nebo novější aktualizaci Windows a nastavte nastavení registru AllowAllCliAuth na hodnotu 1.

Protokol událostí

Aplikace

Typ události

Upozornění

Zdroj události

Systém souborů EFS

ID události

4421

Text události

Klient, který se nazývá rozhraní API služby EFS bez ověřování na úrovni ochrany osobních údajů, byl povolený. Viz https://go.microsoft.com/fwlink/?linkid=2181030.

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?

Děkujeme vám za zpětnou vazbu.

×