Microsoft-Sicherheitsupdate kann zu Ausfallzeiten führen

 

Wir möchten alle Kunden darüber informieren, dass ein Microsoft-Sicherheitsupdate zu Kompatibilitätsproblemen und zum Ausfall von Services führen kann.
 

Betroffen können alle LDAP-fähigen Clients sein. Dies schließt Konica Minolta-Kunden ein, die mindestens

  • einen MFP oder einen Drucker

  • ein Produktionsdrucksystem oder

  • eine Softwareanwendung von Konica Minolta nutzen. 

Nach aktuellen Informationen von Microsoft wurde die Sicherheitsaktualisierung, welche die LDAP-Kanalbindung und LDAP-Signatur auf den Active Directory-Domänencontrollern standardmäßig aktiviert, auf die zweite Hälfte des Kalenderjahres 2020 verschoben. Laut Microsoft aktiviert dieses Update die in der Sicherheitsempfehlung ADV190023 beschriebenen Maßnahmen zur Sicherung der Netzwerkkommunikation zwischen Active Directory Domain Services (AD DS) oder Active Directory Lightweight Directory Services (AD LDS) und entsprechenenden Clients. Details hierzu finden Sie in den von Microsoft veröffentlichten Informationen, die Sie unten auf dieser Seite einsehen können.

Microsoft zufolge ergänzen die Windows-Updates vom März 2020 neue Prüfvorgänge, zusätzliche Protokollierung und eine Neuzuordnung von Gruppenrichtlinien, die die LDAP-Kanalbindung und LDAP-Signatur ermöglichen.

Microsoft: "Administratoren können verhindern, dass durch das Update diese Änderungen vorgenommen werden, indem sie entweder die LDAP-Signatur und Kanalbindung JETZT aktivieren oder indem sie vor der Update-Installation die LDAP-Signatur und Kanalbindung manuell konfigurieren." In jedem Fall kann jedoch eine Neukonfiguration der LDAP-Verbindungseinstellungen auf MFPs oder Softwareanwendungen erforderlich sein.

Betroffene Kunden, entweder durch manuell geänderte Einstellungen oder durch die Installation des Sicherheitsupdates, können ihr Konica Minolta System entweder selbst konfigurieren (weitere Informationen siehe unten) oder sich mit ihrem lokalen Konica Minolta Ansprechpartner in Verbindung setzen, welcher Support als zusätzlichen Service anbietet.

 


Anweisungen für die eigenständige Konfiguration


Um Probleme zu vermeiden, installieren Sie das Software-Update nicht vor der Kompatibilitätsbestätigung. Warum nicht? Durch die Installation des Softwareupdates werden LDAP-Kanalbindung und LDAP-Signatur standardmäßig aktiviert, was sich auf die Kompatibilität von Konica Minolta MFPs oder Drucksystemen, Produktionsdrucksystemen und Softwareanwendungen auswirken kann, wenn sie für die Verbindung mit einem Microsoft Active Directory-Server über das LDAP-Protokoll konfiguriert sind. In der Folge können LDAP-Verbindungen, z. B. eine auf einem MFP initiierte Benutzerauthentifizierungsanforderung, abgelehnt werden. Daher können sich Benutzer nicht mehr bei ihren Systemen oder Anwendungen anmelden, was dazu führt, dass Services nicht verfügbar sind.

Führen Sie die eigenständige Systemkonfiguration wie folgt durch:
 
  1. Wählen Sie nach Ausführung des Sicherheitsupdates LDAPS (LDAP über SSL/TLS) und die einfache Authentifizierungsmethode für die Konfiguration der unterstützten externen Serverauthentifizierung aus.
     
  2. Wählen Sie nach Ausführung des Sicherheitsupdates LDAPS (LDAP über SSL/TLS) und die GSSPNEGO-Authentifizierungsmethode für die unterstützte LDAP-Konfiguration (LDAP-IC/Einfache Druckauthentifizierung/LDAP-Adresssuche) aus.

Weitere Informationen finden Sie in der Bedienungsanleitung Ihres Konica Minolta Systems.

 

Alternativ: Support von Konica Minolta


Wenden Sie sich gerne an Ihren lokalen Konica Minolta Ansprechpartner, wenn Sie lieber den Support von Konica Minolta in Anspruch nehmen möchten. Unser Serviceteam bietet einen Service zur Aktualisierung der MFP- und Anwendungskonfiguration an, der vor der Durchführung des Microsoft-Sicherheitsupdates genutzt werden kann und sicherstellt, dass es nicht zu Ausfallzeiten kommt, die Ihre tägliche Arbeit beeinträchtigen könnten.

Bitte beachten Sie, dass die erforderlichen Konfigurationsänderungen nicht mit einer Fehlfunktion oder einem Ausfall unserer Produkte in Verbindung stehen, sondern durch eine Änderung der Microsoft Active Directory-Serverumgebung ausgelöst werden.

Weitere Informationen zur LDAP-Kanalbindung und LDAP-Signatur finden Sie in den folgenden Microsoft-Dokumenten:
 

Kontakt

Kontakt

Nehmen Sie über das Formular gerne Kontakt mit uns auf, wenn Sie zusätzlichen Support benötigen. Als Thema können Sie dafür LDAP Microsoft-Sicherheitsupdate auswählen.

Sollten Sie Fragen zum Update im Zusammenhang mit unserer Software haben, tragen Sie im Feld Serial-/Equipmentnummer einfach den Namen der Software ein.