Achtung! Microsoft sichert sein Windows Betriebssystem bzgl. der DCOM-Schwachstelle CVE-2021-06414 in Kürze weiter ab. Die beliebte Anbindung von Check Point Firewalls ans Microsoft Active Directory mittels AD Query wird damit spätestens ab März 2023 nicht mehr funktionieren, wie Check Point in sk176148 beschreibt.
Check Point empfiehlt den Wechsel auf, für größere Umgebungen ohnehin besser geeignete, Identity Collectors, noch besser im Zusammenspiel mit einem PDP Broker.
- Weiterführender CheckMates Artikel
- Reference Architecture & Best Practices
- Design Guideline für Maestro Kunden
Beispiel: Topologie mit Identity Collector & PDP Broker:
Sprechen Sie uns an. Wir beraten Sie gern!