GTM-MML4VXJ
Skip to main content

English

Japan

お知らせ


お客様各位

2020年2月6日:掲載

2020年2月6日
株式会社富士通ビー・エス・シー

【重要】「LDAP署名」「LDAPチャネルバインディング」有効化によるFENCEシリーズへの影響について

Microsoft社が2020年3月に提供を予定しているWindows 更新プログラムによって、LDAPサーバー機能において「LDAP署名」「LDAPチャネルバインディング」の機能を既定で有効化とする方針が示されています。

「LDAP署名」「LDAPチャネルバインディング」有効化によるFENCEシリーズへの影響について、ご連絡いたします。

参考情報
ADV190023 | LDAPチャネルバインディングと LDAP 署名を有効にするためのマイクロソフト ガイダンス新しいウィンドウで表示

1.対象製品

影響を受けるFENCE製品は以下となります。

項番 FENCE製品名称 対象バージョン 影響を受ける条件
1 FENCE-Pro 全バージョン AD連携パックを利用
2 FENCE-G 全バージョン AD連携パックを利用
3 FENCE-Mail For Gateway 全バージョン Active Directory同期バッチを利用
4 FENCE-Works 全バージョン Active Directory同期バッチを利用

2.影響内容

製品ごとの影響内容につきましては以下となります。

FENCE-Pro

AD連携パックによる暗号鍵、共有暗号フォルダ、オプション設定の配信ができなくなります。

FENCE-G

AD連携パックによるセキュリティ、オプション設定、ログ出力サービスのオプション設定の配信ができなくなります。

FENCE-Mail For Gateway
FENCE-Works

Active Directory同期バッチで、ユーザ情報やグループ情報を取り込めなくなります。

3.対処方法

製品ごとの対処方法は以下となります。

FENCE-Pro
FENCE-G

●更新プログラム適用後LDAP署名を有効とし、ご利用いただく場合

  1. 更新プログラムが適用されるまでに、LDAP署名機能を有効化します。
    機能を有効化する方法として、グループポリシーでの設定、レジストリでの設定の2通りがあります。
    設定反映タイミング:
    グループポリシーでの設定:gpupdate / forceを実行時、またはDomain Controllerであれば5分、それ以外では90分~120分経過時に反映
    レジストリでの設定:即時反映
    対象:
    AD連携パックを利用する全てのクライアントPC
    グループポリシーでの設定

    コンピューターの構成 - ポリシー - Windows の設定 - セキュリティーの設定 - ローカルポリシー - セキュリティ オプション
    ネットワーク セキュリティ:必須の署名をしている LDAP クライアント
    値:署名を必要とする

    レジストリでの設定

    レジストリパス:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ldap
    DWORD:ldapclientIntegrity
    DWORD値:2

  2. Active Directoryサーバーにて更新プログラムを適用する。
    LDAP署名が有効となります。

●更新プログラム適用後もLDAP署名を無効とし、ご利用いただく場合

  1. 更新プログラムが適用されるまでに、LDAP署名機能を無効化します。
    機能を無効化する方法として、グループポリシーでの設定、レジストリでの設定の2通りがあります。
    設定反映タイミング:
    グループポリシーでの設定:gpupdate / forceを実行時、またはDomain Controllerであれば5分、それ以外では90分~120分経過時に反映
    レジストリでの設定:即時反映
    対象:
    全てのActive Directoryサーバー
    グループポリシーでの設定

    コンピューターの構成 - ポリシー - Windows の設定 - セキュリティーの設定 - ローカルポリシー - セキュリティ オプション
    ドメイン コントローラー:LDAP Server署名必須
    値:なし

    レジストリでの設定

    レジストリパス:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    DWORD:LDAPServerIntegrity
    DWORD値:0

  2. Active Directoryサーバーにて更新プログラムを適用する。
    適応後も、LDAP署名が無効となります。

FENCE-Mail For Gateway
FENCE-Works

●更新プログラム適用後にLDAP署名を無効にして、ご利用ください。

  1. Active DirectoryサーバにてLDAP署名機能を無効化します。
    機能を無効化する方法として、グループポリシーでの設定、レジストリでの設定の2通りがあります。
    設定反映タイミング:
    グループポリシーでの設定:gpupdate /forceを実行時、またはDomain Controllerであれば5分、それ以外では90分~120分経過時に反映
    レジストリでの設定:即時反映
    対象:
    全てのActive Directoryサーバ
    グループポリシーでの設定

    コンピューターの構成 - ポリシー - Windows の設定 - セキュリティーの設定 - ローカルポリシー - セキュリティ オプション
    ドメイン コントローラー:LDAP Server署名必須
    値:なし

    レジストリでの設定

    レジストリパス:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
    DWORD:LDAPServerIntegrity
    DWORD値:0

  2. Active Directoryサーバにて更新プログラムを適用する。
    適応後も、LDAP署名が無効となります。

【問い合わせ窓口について】

保守ご契約時にご案内している窓口までお客様ID(FNCで始まる番号)を添えてお問い合わせ下さい。

GTM-TGJ93T