Masuk dengan Microsoft
Masuk atau buat akun.
Halo,
Pilih akun lain.
Anda memiliki beberapa akun
Pilih akun yang ingin Anda gunakan untuk masuk.

Rangkuman

Pembaruan Windows tertanggal pada atau setelah 14 Desember 2021 menambahkan dukungan untuk privasi tingkat paket pada klien Encrypting File System (EFS). Diperlukan bahwa klien Windows dan non-Windows EFS menggunakan privasi tingkat paket saat menyambungkan ke server EFS yang memiliki pembaruan Windows tertanggal pada atau setelah 14 Desember 2021 diinstal.

Ambil tindakan

Untuk membantu melindungi lingkungan Anda guna menghindari pemadaman, ikuti langkah-langkah berikut:

  1. Perbarui semua klien EFS lalu server dengan menginstal pembaruan Windows tanggal atau setelah 14 Desember 2021.

  2. Dimulai dengan 8 Maret 2022, pembaruan Fase Penerapan, mode Penegakan akan diperlukan dan diaktifkan di semua server Windows EFS.

Pengaturan waktu pembaruan Windows

Pembaruan Windows EFS akan dirilis dalam dua fase:

  1. Penyebaran Awal: Pengenalan pembaruan pada 14 Desember 2021.

  2. Fase Penerapan: Mode penerapan diaktifkan. Penghapusan kunci registri AllowAllCliAuth .

14 Desember 2021: Tahap penyebaran awal

Fase penyebaran awal dimulai dengan pembaruan Windows yang dirilis pada 14 Desember 2021.

Rilis ini:

  • Menerapkan pembaruan Windows tertanggal pada atau setelah 14 Desember 2021 mengatasi masalah yang diuraikan dalam CVE-2021-43217.

Pembaruan menyertakan kunci registri Mode Penerapan AllowAllCliAuth untuk membantu penyebaran pembaruan.

EFS di Jaringan: Untuk lingkungan di mana EFS digunakan untuk mengenkripsi file melalui jaringan, dari klien ke server yang menghosting file, kami menyarankan agar klien diperbarui terlebih dahulu lalu server. Memperbarui server sebelum klien akan menyebabkan kesalahan koneksi EFS.

Untuk lingkungan di mana memperbarui klien EFS sebelum server tidak dimungkinkan, kami telah menyediakan kunci registri bernama AllowAllCliAuth yang dapat diatur di server untuk mengaktifkan klien EFS yang tidak diperbarui untuk terus tersambung hingga pembaruan klien selesai. Setelah klien diperbarui, sebaiknya hapus kunci registri AllowAllCliAuth , atau atur ke 0 untuk memastikan bahwa perbaikan diberlakukan pada semua klien.

8 Maret 2022: Fase penerapan

Fase penyebaran kedua dimulai dengan pembaruan Windows yang akan dirilis pada 8 Maret 2022. Dalam rilis ini:

  • Dukungan untuk kunci registri AllowAllCliAuth akan dihapus untuk memastikan bahwa penerapan perbaikan untuk CVE-2021-43217 terjadi pada semua klien dan server yang diperbarui dengan pembaruan Windows 8 Maret 2022.

Informasi kunci registri

Kontrol pengaturan registri AllowAllCliAuth memberlakukan apakah klien EFS harus menggunakan privasi tingkat paket saat menyambungkan ke Server EFS yang telah menginstal pembaruan Windows yang dirilis antara 14 Desember 2021, dan 22 Februari 2022.

Pengaturan AllowAllCliAuth akan diabaikan oleh server EFS yang menginstal pembaruan Windows 8 Maret 2022 dan yang lebih baru.

Subkey registri

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EFS

Nilai

AllowAllCliAuth

Tipe data

REG_DWORD

Data

1: Server EFS tidak akan memberlakukan privasi tingkat paket di server EFS.

0: Klien EFS harus mendukung privasi tingkat paket untuk tersambung ke server EFS yang memiliki kumpulan kunci registri ini. Ini adalah Mode Penerapan.

Catatan Jika kunci registri tidak ada di server, maka pengaturan Default digunakan.

Default

0 (ketika kunci registri tidak diatur)

Apakah perlu memulai ulang?

Tidak

Mengaudit kejadian

Pembaruan Windows 14 Desember 2021 menambahkan dua log kejadian baru. Perhatikan bahwa kejadian ini mungkin dicatat hanya sekali selama sesi setelah dimulai ulang jika pengaturan registri mode penerapan diubah.

Acara 1

Kejadian ini dicatat ketika klien EFS yang tidak diperbarui yang tidak mendukung upaya privasi tingkat paket untuk tersambung ke server EFS yang memiliki pembaruan Windows tertanggal pada atau setelah 14 Desember 2021.

Log Kejadian

Aplikasi

Tipe Kejadian

Kesalahan

Sumber Kejadian

EFS

ID Kejadian

4420

Teks Acara

Klien mencoba memanggil API layanan EFS tanpa autentikasi tingkat privasi. Kode kesalahan: <> kode kesalahan. Lihat https://go.microsoft.com/fwlink/?linkid=2181030

Acara 2

Kejadian ini dicatat ketika klien EFS berusaha menyambungkan ke server EFS yang telah menginstal pembaruan Windows tertanggal pada atau setelah 14 Desember 2021 dan mengatur pengaturan registri AllowAllCliAuth ke 1.

Log Kejadian

Aplikasi

Tipe Kejadian

Peringatan

Sumber Kejadian

EFS

ID Kejadian

4421

Teks Acara

Klien yang disebut API layanan EFS tanpa autentikasi tingkat privasi diizinkan. Lihat https://go.microsoft.com/fwlink/?linkid=2181030.

Facebook LinkedIn Email
BERLANGGANAN FEED RSS

Perlu bantuan lainnya?

Ingin opsi lainnya?

Menemukan Komunitas

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.

Tanyakan kepada Microsoft Community

Komunitas Teknologi Microsoft

Windows Insider

Microsoft 365 Insider

Apakah informasi ini berguna?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?
Dengan menekan kirim, umpan balik Anda akan digunakan untuk meningkatkan produk dan layanan Microsoft. Admin TI Anda akan dapat mengumpulkan data ini. Pernyataan Privasi.

Terima kasih atas umpan balik Anda!

×