サポート技術情報 (4/5-4/11 )
みなさん、こんにちは。
東京では桜も散り、すっかり春陽気な日々が続いていますね
4/5-4/11 に新たに公開されました Active Directory およびネットワークに関するサポート技術情報 (Knowledge Base) のリストをご紹介いたします。
皆さんの環境でも、セキュリティへの対策は多く取られていることと思います。
セキュリティのひとつとして暗号化、とくに暗号化強度が焦点になることがありますよね。
米国においては政府機関で利用する標準暗号を定めてられており、日本政府でも指標を提示しています。
各国の政府機関においては、現在利用している共通鍵暗号、公開鍵暗号、ハッシュ関数などの標準暗号化方式では強度に問題があるため、2010年までに次世代の暗号化方式に置き換える方針を表明しております。日本政府においても、SHA-2や2048-bit RSAなどへの移行を表明しています。
そのような時代の流れに合わせて、わたしたち Microsoftでも、各製品において、より高度な暗号化の提供を目指しています。
しかしながら、大変残念なことですが、高度な暗号化方式の採用が進むにつれ互換性の問題が発生してしまうことがあります。
それらについても出来るだけ早く、修正の公開や情報の開示などで対応できるよう努めさせていただいています。
今週、文書番号 968730 にて、Windows Server 2008 証明機関において SHA2 (256 ビット以上) が使用されている場合に発生する Windows Server 2003 や Windows XP への互換性の問題についての情報ならびに修正について公開しております。
PKI 環境を構築されている運用者のかたは、ぜひご一読くださいますと幸いです。
<リスト>
文書番号 |
タイトル |
Windows Server 2003 and Windows XP clients cannot obtain certificates from a Windows Server 2008-based certification authority (CA) if the CA is configured to use SHA2 256 or higher encryption |
|
On a computer that is running Windows Server 2008 or Windows Vista, the certificates and the cryptographic keys are unusable after the user password is changed on another network computer |
|
After the Active Directory RMS role is decommissioned on a Windows Server 2008-based server, users cannot open documents that IRM helps protect |
|
An error occurs when you run the ADPREP/FORESTPREP command on a Windows Server 2003-based or Windows Server 2008-based computer: "An attribute with the same link identifier already exists" |