[KB3654] ESET Secure Authentication og Active Directory Schema Extensions

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Detaljer om ESET

Oversigt over ESET Secure Authentication

ESET Secure Authentication (ESA) tilføjer tofaktorgodkendelse (2FA) til VPN'er, RADIUS-enheder, Remote Desktop Protocol og forskellige webapplikationer, herunder Outlook Web Access. 2FA håndhæves gennem engangsadgangskoder (OTP'er), der kan leveres via SMS, en mobilapplikation eller hardwaretokens (hard tokens).

Løsning

Active Directory Schema-udvidelse i ESET Secure Authentication

ESET Secure Authentication (ESA) udvider Active Directory Schema. Der er blevet udtrykt bekymring for, at udvidelsen af Active Directory (AD)-skemaet kan ødelægge Active Directory eller forårsage andre problemer, men ESA er specifikt designet til at overholde Microsofts bedste praksis for udvidelse af AD-skemaet. Denne bedste praksis er dokumenteret i følgende artikel fra Microsoft Developer Network:

Udvidelse af Active Directory-skemaet

Microsofts bedste praksis for udvidelse af AD observeret af ESA omfatter:

  • Definer kun globalt interessante, relativt statiske oplysninger i skemaet
  • Objekter, der er defineret i skemaet, bør ikke oprettes særlig ofte eller ændres hyppigt
  • Objekter bør have en lang levetid
  • Brug to gange den maksimale replikationsfrekvens, når du bestemmer levetid eller frekvens
  • Test applikationen i en privat skov og med andre applikationer, før den implementeres
  • Skemaopgraderingen skal være adskilt fra applikationsinstallationen

ESA overholder alle ovenstående Microsoft-anbefalinger.

Skemaudvidelser, der leveres med ESA

Microsoft giver en række yderligere retningslinjer for skemaudvidelser, der leveres med applikationer (som f.eks. ESA). ESA er designet til at overholde disse forslag, som omfatter følgende:

  • Applikationen og skemaudvidelserne blev testet på et lokalt netværk
  • Der er oprettet en separat installation til ESA
  • LDIF-filerne til skema-installationen er oprettet
  • Programmet bruger LDIFDE.exe til at indlæse LDIF-filerne
  • Applikationen bruger et registreret præfiks og en basis-OID for hver klasse og attribut
  • Programmet har en unik schemaIDGuid for hver klasse og attribut

I betragtning af at ESA følger alle de officielle retningslinjer, der er offentliggjort af Microsoft med hensyn til udvidelse af Active Directory-skemaer, er der ingen grund til bekymring for sikkerheden/stabiliteten af sådanne udvidelser, der udføres af ESA ved installation.

Senest opdateret: Apr 8, 2025

Yderligere ressourcer

Brugervejledninger

ESET-forum

YouTube-videoer

ESET Status Portal Kontakt ESETs tekniske support

Eksisterende kunde?