Prijavite se pomoću Microsoft naloga
Prijavite se ili kreirajte nalog.
Zdravo,
Izaberite drugi nalog.
Imate više naloga
Odaberite nalog pomoću kojeg želite da se prijavite.

Rezime

Ispravke za Windows datirane 14. decembra 2021. ili posle 14. decembra 2021. dodaju podršku za privatnost na nivou paketa na klijentima koji šifruju sistem datoteka (EFS). Obavezno je da Windows i klijenti koji nisu Windows EFS koriste privatnost na nivou paketa prilikom povezivanja sa EFS serverima koji imaju instalirane Windows ispravke od 14. decembra 2021. ili nakon njega.

Preduzimanje radnje

Da biste zaštitili okruženje kako biste izbegli prekcije, pratite ove korake:

  1. Ažurirajte sve EFS klijente, a zatim servere tako što ćete instalirati Windows ispravke od 14. decembra 2021. ili posle toga.

  2. Počevši od 8. marta 2022. godine, ažuriranje faze sprovođenja, režim sprovođenja će biti potreban i omogućen na svim Windows EFS serverima.

Vremenski raspored ispravki za Windows

Ispravke za EFS Windows biće objavljene u dve faze:

  1. Početna primena: Uvod u ispravku 14. decembra 2021.

  2. Faza sprovođenja: Režim sprovođenja je omogućen. Uklanjanje ključa registratora AllowAllCliAuth .

14. decembar 2021: Faza početne primene

Početna faza primene počinje ispravkama za Windows objavljenim 14. decembra 2021.

Ovo izdanje:

  • Primena Windows ispravki od 14. decembra 2021. ili posle njih rešava problem naveden u izdanju CVE-2021-43217.

Ispravka obuhvata režim sprovođenja AllowAllCliAuth ključ registratora koji pomaže u primeni ispravki.

EFS na mreži: Za okruženja u kojima se EFS koristi za šifrovanje datoteka preko mreže, od klijenta do servera koji hostuje datoteke, preporučujemo da se klijent prvo ažurira, a zatim server. Ažuriranje servera pre nego što klijenti izazovu greške EFS veze.

Za okruženja u kojima ažuriranje EFS klijenata pre servera nije moguće, obezbedili smo ključ registratora pod imenom AllowAllCliAuth koji može da se podesi na serveru kako bi se omogućilo da EFS klijenti koji nisu ažurirani nastave da se povezuju dok se ne dovrši ažuriranje klijenta. Kada se klijenti ažuriraju, preporučujemo da uklonite ključ registratora AllowAllCliAuth ili da ga podesite na 0 da biste se uverili da je rešenje nametnuto za sve klijente.

8. mart 2022: Faza sprovođenja

Druga faza primene počinje sa ispravkom za Windows koja će biti objavljena 8. marta 2022. godine. U ovom izdanju:

  • Podrška za ključ registratora AllowAllCliAuth biće uklonjena da bi se obezbedilo da se sprovođenje ispravke za CVE-2021-43217 odvija na svim klijentima i serverima ažuriranim ispravkom za Windows od 8. marta 2022.

Informacije o ključu registratora

Kontrola postavke registratora AllowAllCliAuth nameće da li EFS klijenti moraju da koriste privatnost na nivou paketa prilikom povezivanja sa EFS serverom koji ima instalirane Windows ispravke objavljene između 14. decembra 2021. i 22. februara 2022.

Postavku AllowAllCliAuth će zanemariti EFS serveri koji instaliraju ispravke za Windows od 8. marta 2022. i novije.

Potključ registratora

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EFS

Vrednost

AllowAllCliAuth

Tip podataka

REG_DWORD

Podataka

1: EFS server neće nametati privatnost na nivou paketa na EFS serveru.

0: EFS klijenti moraju da podržavaju privatnost na nivou paketa da bi se povezali sa EFS serverom koji ima ovaj skup ključeva registratora. Ovo je režim sprovođenja.

Beleške Ako ključ registratora ne postoji na serveru, koristi se postavka Podrazumevano.

Podrazumevani

0 (kada ključ registratora nije postavljen)

Da li je potrebno ponovno pokretanje?

Ne

Događaji nadzora

Ispravke za Windows od 14. decembra 2021. dodaju dve nove evidencije događaja. Imajte na umu da se ovi događaji mogu evidentovati samo jednom tokom sesije nakon ponovnog pokretanja ako se promeni postavka registratora režima sprovođenja.

Događaj 1

Ovaj događaj se evidentira kada ne ažurirani EFS klijent koji ne podržava pokušaje privatnosti na nivou paketa da se poveže sa EFS serverom koji ima Windows ispravke datirane 14. decembra 2021. ili posle toga.

Evidencija događaja

Aplikacija

Tip događaja

Greška

Izvor događaja

EFS

ID događaja

4420

Tekst događaja

Klijent je pokušao da pozove API usluge EFS bez potvrde identiteta na nivou privatnosti. Kôd greške: <kôd greške>. Pogledajte https://go.microsoft.com/fwlink/?linkid=2181030

Događaj 2

Ovaj događaj se evidentira kada EFS klijent pokuša da se poveže sa EFS serverom koji je instalirao ispravke za Windows od 14. decembra 2021. ili posle toga i postavi postavku registratora AllowAllCliAuth na 1.

Evidencija događaja

Aplikacija

Tip događaja

Upozorenje

Izvor događaja

EFS

ID događaja

4421

Tekst događaja

Dozvoljen je klijent koji se zove API usluge EFS bez potvrde identiteta na nivou privatnosti. Pogledajte https://go.microsoft.com/fwlink/?linkid=2181030.

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Otkrivanje Zajednica

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.

Pitajte Microsoft zajednicu

Microsoft Tech zajednica

Windows insajderi

Microsoft 365 insajderi

Da li su vam ove informacije koristile?

Koliko ste zadovoljni kvalitetom jezika?
Šta je uticalo na vaše iskustvo?
Kada kliknete na dugme Prosledi“, vaše povratne informacije će se koristiti za poboljšanje Microsoft proizvoda i usluga. Vaš IT administrator će moći da prikupi ove podatke. Izjava o privatnosti.

Hvala vam na povratnim informacijama!

×