Eine neue Regel für Lync Server, Best Practices Analyzer, um zu überprüfen, ob die Sicherheitseinstellung für NTLM SSP auf „Erfordert 128-Bit-Verschlüsselung" eingestellt ist.
Einführung
In diesem Artikel wird eine neue Regel für Microsoft Lync Server und Best Practices Analyzer erläutert, die eine Warnung ausgibt, wenn auf dem Front-End-Server, Director oder Edge-Server Windows Server 2008 R2 ausgeführt wird und die Standardeinstellung für NTLM SSP weiterhin auf „128-Bit-Verschlüsselung erforderlich" festgelegt ist .
Mehr Informationen
Gehen Sie davon aus, dass Sie über eine Lync Server-Umgebung verfügen. Der Front-End-Server, der Edge-Server oder der Director wird auf einem Windows Server 2008 R2-basierten Computer ausgeführt. In dieser Situation kann ein Microsoft Lync-Client, der auf einem Windows Vista- oder Windows XP-basierten Computer ausgeführt wird, möglicherweise nicht an einer Onlinebesprechung teilnehmen.
Um sicherzustellen, dass die Sicherheitseinstellung für NTLM SSP auf dem Windows Server 2008 R2-basierten Computer nicht auf „128-Bit-Verschlüsselung erforderlich" festgelegt ist, wenden Sie das folgende Update an und verwenden Sie dann Lync Server, Best Practices Analyzer, um die Umgebung zu scannen:
2672346 Beschreibung des kumulativen Updates für Lync Server 2010, Best Practices Analyzer: Februar 2013
Wenn die Option „128-Bit-Verschlüsselung erforderlich" aktiviert ist, erhalten Sie für jeden betroffenen Computer den folgenden Warntitel und Warntext:
Titel der Warnung
Lync-Benutzer können möglicherweise nicht an Live-Besprechungen teilnehmen
Warntext
Lync Server unter Windows Server 2008 R2 mit NTLM SSP, der auf „128-Bit-Verschlüsselung erforderlich" eingestellt ist, wurde erkannt. Ältere Clients, die unter Windows Vista oder Windows XP laufen, können nicht an Online-Meetings teilnehmen. Um dieses Problem zu beheben und Clients, die auf älteren Betriebssystemen ausgeführt werden, die Verbindung zu ermöglichen, müssen Sie die NTLM-Authentifizierungsstufe auf „Kein Minimum" festlegen. Weitere Informationen finden Sie in KB 982021.
Um das Problem zu beheben, dass der Lync-Client nicht an einer Lync-Onlinebesprechung teilnehmen kann, ändern Sie die Sicherheitseinstellung für NTLM SSP in „Kein Minimum". Beachten Sie, dass Sie diese Schritte auf jedem betroffenen Computer durchführen müssen. Um die Sicherheitseinstellung zu ändern, führen Sie auf dem Windows Server 2008 R2-basierten Computer die folgenden Schritte aus:
Klicken Sie auf Start , dann auf Ausführen , geben Sie secpol.msc ein und klicken Sie dann auf OK .
Klicken Sie, um „Lokale Richtlinien" auszuwählen, und klicken Sie dann auf den Knoten „Sicherheitsoptionen" .
Stellen Sie sicher, dass die folgenden Richtlinien auf „Kein Minimum" eingestellt sind:
Netzwerksicherheit: Mindestsitzungssicherheit für NTLM SSP-basierte (einschließlich sicherer RPC) Clients
Netzwerksicherheit: Mindestsitzungssicherheit für NTLM SSP-basierte (einschließlich sicherer RPC) Server
Wichtig: Dieser Abschnitt, diese Methode oder diese Aufgabe enthält Schritte, die Ihnen erklären, wie Sie die Registrierung ändern. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig befolgen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Für weitere Informationen zum Sichern und Wiederherstellen der Registrierung klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
322756 So sichern und wiederherstellen Sie die Registrierung in Windows. Wenn Sie die NTLM-Einstellung mithilfe von Registrierungsschlüsseln ändern möchten, führen Sie die folgenden Schritte aus:
Klicken Sie auf „Start" , dann auf „Ausführen" , geben Sie „regedit" in das Feld „ Öffnen" ein und klicken Sie dann auf „OK" .
Suchen Sie den folgenden Registrierungsunterschlüssel und wählen Sie ihn aus: HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\LSA\MSV1_0
Klicken Sie mit der rechten Maustaste auf NtlmMinClientSec und dann auf Ändern .
Geben Sie im Feld Wertdaten den Wert 0 ein und klicken Sie dann auf OK .
Klicken Sie mit der rechten Maustaste auf NtlmMinServerSec und dann auf Ändern .
Geben Sie im Feld Wertdaten den Wert 0 ein und klicken Sie dann auf OK .
Beenden Sie den Registrierungseditor.
Für weitere Informationen klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
982021 Unterstützung ist für die Office Communications Server 2007 R2-Mitgliedsserverrolle auf einem Windows Server 2008 R2-Betriebssystem verfügbar. Weitere Informationen zu den Änderungen in der NTLM-Authentifizierung finden Sie auf der folgenden Microsoft-Website:
Allgemeine Informationen zu den Änderungen in der NTLM-Authentifizierung
No comments:
Post a Comment