Rezime

Ispravke od 14. decembra 202 Windows 1. dodaju podršku za privatnost na nivou paketa za klijente koji šifruju sistem datoteka (EFS). Neophodno je da i Windows Windows i EFS klijenti koriste privatnost na nivou paketa prilikom povezivanja sa EFS serverima koji imaju instalirane ispravke od 14. decembra 2021. Windows.

Preduzmete radnju

Da biste zaštitili okruženje i izbegli prekšinja, pratite ove korake:

  1. Ažurirajte sve EFS klijente, a zatim servere tako što će se ispravke za 14. decembar 2021. instalirati Windows ili novije Windows ispravkama.

  2. Počevši od 8. marta 2022. ažuriranja faze sprovođenja, režim sprovođenja će biti potreban i omogućen na svim Windows EFS serverima.

Timeing of Windows updates

Ispravke za EFS Windows biće objavljene u dve faze:

  1. Početna primena: Uvod u ispravku 14. decembra 2021.

  2. Faza sprovođenja: Režim sprovođenja je omogućen. Uklanjanje ključa registratora AllowAllCliAuth.

14. decembar 2021. : Faza početne primene

Početna faza primene počinje sa ispravkama Windows objavljenim 14. decembra 2021.

Ovo izdanje:

  • Primena ispravki od 14. decembra 2021. Windows rešava problem u izdanju CVE-2021-43217.

Ispravka obuhvata režim sprovođenja AllowAllCliAuth ključ registratora koji će vam pomoći u primeni ispravki.

EFS na mreži: Za okruženja u kojima se EFS koristi za šifrovanje datoteka putem mreže, od klijenta do servera koji hostuje datoteke, preporučujemo da se klijent prvo ažurira, a zatim server. Ažuriranje servera pre klijenata će izazvati greške EFS veze.

Za okruženja u kojima ažuriranje EFS klijenata pre servera nije moguće, obezbedili smo ključ registratora pod imenom AllowAllCliAuth koji može da se podesi na serveru kako bi omogućio ne ažurirane EFS klijente da nastave sa povezivanjem dok se ne dovrši ažuriranje klijenta. Kada se klijenti ažuriraju, preporučujemo da uklonite ključ registratora AllowAllCliAuth ili da ga postavka postavi na 0 kako biste se uverili da se rešenje nameće na sve klijente.

8. mart 2022.: Faza sprovođenja

Druga faza primene počinje ispravkom Windows koja će biti objavljena 8. marta 2022. U ovom izdanju:

  • Podrška za ključ registratora AllowAllCliAuth biće uklonjena da bi se proverilo da li se nametanje ispravke za CVE-2021-43217 pojavljuje na svim klijentima i serverima ažuriranim sa ispravkom za 8. mart 2022. Windows.

Informacije o ključu registratora

Postavka kontrole registratora AllowAllCliAuth nameće da li EFS klijenti moraju da koriste privatnost na nivou paketa prilikom povezivanja sa EFS serverom koji ima instalirane Windows ispravke objavljene između 14. decembra 2021. i 22. februara 2022.

EFS serveri će zanemariti postavku AllowAllCliAuth koji instaliraju ispravke od 8. marta 2022. Windows ispravke.

Potključ registratora

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EFS

Vrednost

AllowAllCliAuth

Tip podataka

REG_DWORD

Podaci

1:EFS server neće nasići privatnost na nivou paketa na EFS serveru.

0:EFS klijenti moraju da podrže privatnost na nivou paketa da bi se povezali sa EFS serverom koji ima ovaj skup ključeva registratora. Ovo je režim sprovođenja.

Napomišite Ako ključ registratora ne postoji na serveru, koristi se postavka Podrazumevano.

Podrazumevano

0 (kada ključ registratora nije postavljen)

Da li je potrebno ponovno pokretanje?

Ne

Nadgledanje događaja

Ispravke za 14. decembar 2021. Windows dodaje dve nove evidencije događaja. Imajte naznaku da ovi događaji mogu biti evidentirani samo jednom tokom sesije nakon ponovnog pokretanja ako se promeni postavka registratora režima sprovođenja.

1. događaj

Ovaj događaj je evidentiran kada ne ažurira EFS klijent koji ne podržava pokušaje privatnosti na nivou paketa da se poveže sa EFS serverom koji je instalirao ispravku 14. decembra 2021. ili noviju Windows paketa.

Evidencija događaja

Aplikacija

Tip događaja

Greška

Izvor događaja

EFS

ID događaja

4420

Tekst događaja

Klijent je pokušao da pozove API usluge EFS bez potvrde identiteta na nivou privatnosti. Kôd greške: <kôd>. Pogledajte https://go.microsoft.com/fwlink/?linkid=2181030

2. događaj

Ovaj događaj je evidentiran kada EFS klijent pokuša da se poveže sa EFS serverom koji je instalirao ispravku od 14. decembra 2021. Windows ili noviju Windows ispravku i podesite postavku registratora AllowAllCliAuth na 1.

Evidencija događaja

Aplikacija

Tip događaja

Upozorenje

Izvor događaja

EFS

ID događaja

4421

Tekst događaja

Klijent koji se zove API usluge EFS bez potvrde identiteta na nivou privatnosti je dozvoljen. Pogledajte https://go.microsoft.com/fwlink/?linkid=2181030.

Potrebna vam je dodatna pomoć?

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Microsoft insajdere

Da li su vam ove informacije koristile?

Koliko ste zadovoljni kvalitetom prevoda?
Šta je uticalo na vaše iskustvo?

Hvala vam na povratnim informacijama!

×