Den 11. februar 2025 hæver Microsoft sikkerheden på deres certifikat-infrastruktur, hvilket betyder at visse certifikater potentielt kan stoppe med at virke, hvis der ikke aktivt gøres noget inden. De fleste virksomheder anvender certifikater i deres IT-miljø til forskellige systemer og applikationer, såsom trådløst netværk, VPN, smart cards, Citrix eller lignende.

Udfordring

Microsoft påtvinger stærk validering af certifikater i det centrale adgangssystem Active Directory gennem en Windows opdatering den 11. februar 2025 med det formål at højne sikkerheden til gavn for jer som virksomhed. Har I systemer eller applikationer, som anvender udstedte certifikater, der ikke overholder stærk validering, og I intet gør, så vil disse certifikater ikke længere fungere, og I vil kunne opleve nedetid.

For god ordens skyld gør vi opmærksom på, at Microsofts ændring er udenfor itm8s indflydelse og vi blot informerer jer herom for proaktivt at være på forkant med evt. certifikatudfordringer i jeres IT miljø.

Anbefaling

Vi anbefaler en proaktiv undersøgelse af jeres IT-miljø for om I har certifikater, som ikke overholder stærk validering. Berørte certifikater anbefales fornyet med stærk validering, så jeres certifikat-infrastruktur bliver klar til Microsofts ændring.

Teknisk set anbefaler vi, at compatibility mode sættes i registreringsdatabasen på jeres Domain Controllers og indsamling af system events med ID 39, 40 og 41 sættes op, så der efter noget tid kan laves gennemgang for evt. certifikatudfordringer. På berørte certifikater anbefales udførelse af certificate mapping via AltSecurityIdentifier (også ved fornyelse af certifikat) eller sikring af, at der er SID-mapping mellem navne i certifikatet og brugeren/computeren for de certifikater, der ikke understøtter stærk validering eller på anden måde genudstede certifikatet med stærk validering. Muligheden for at anvende compatibility mode udfases yderligere d. 25. september 2025.

Ønsker du hjælp?

Kontakt os, hvis du ønsker hjælp til undersøgelse af jeres IT-miljø for certifikatudfordringer. Undersøgelse og rapportering afregnes pr. forbrugt tid og estimeret til ca. 2-4 timer alt efter omfanget af jeres brug af certifikater samt behov for kontakt til evt. tredjeparter. Skulle I have behov for udstedelse af nye certifikater afregnes dette pr. forbrugt tid.

Vil du vide mere?

Du kan læse mere om emnet her:

KB5014754Certificate-based authentication changes on Windows domain controllers - Microsoft Support