Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengedit pengaturan keamanan direktori Microsoft AD yang AWS Dikelola
Anda dapat mengonfigurasi setelan direktori berbutir halus untuk AWS Microsoft AD yang Dikelola agar memenuhi persyaratan kepatuhan dan keamanan tanpa peningkatan beban kerja operasional. Dalam pengaturan direktori, Anda dapat memperbarui konfigurasi saluran aman untuk protokol dan cipher yang digunakan dalam direktori Anda. Misalnya, Anda memiliki fleksibilitas untuk menonaktifkan cipher warisan individu, seperti RC4 atau DES, dan protokol, seperti SSL 2.0/3.0 dan TLS 1.0/1.1. AWS Microsoft AD yang dikelola kemudian menyebarkan konfigurasi ke semua pengontrol domain di direktori Anda, mengelola reboot pengontrol domain, dan mempertahankan konfigurasi ini saat Anda meningkatkan skala atau menerapkan tambahan. Wilayah AWS Untuk semua pengaturan yang tersedia, lihatDaftar pengaturan keamanan direktori.
Edit pengaturan keamanan direktori
Anda dapat mengonfigurasi dan mengedit pengaturan untuk direktori mana pun.
Untuk mengedit pengaturan direktori
Masuk ke AWS Management Console dan buka konsol AWS Directory Service dihttps://console.aws.amazon.com/directoryservicev2/
. Pada halaman Direktori, pilih ID direktori Anda.
Di bawah Jaringan & keamanan, temukan pengaturan Direktori, lalu pilih Edit pengaturan.
Di Pengaturan Edit, ubah Nilai untuk pengaturan yang ingin Anda edit. Saat Anda mengedit setelan, statusnya berubah dari Default menjadi Siap untuk Diperbarui. Jika Anda telah mengedit pengaturan sebelumnya, statusnya berubah dari Diperbarui menjadi Siap untuk Diperbarui. Kemudian, pilih Review.
Di Pengaturan tinjauan dan perbarui, lihat Pengaturan direktori dan pastikan bahwa semua nilai baru sudah benar. Jika Anda ingin membuat perubahan lain pada pengaturan Anda, pilih Edit pengaturan. Jika Anda puas dengan perubahan dan siap menerapkan nilai baru, pilih Perbarui pengaturan. Kemudian, Anda dibawa kembali ke halaman ID direktori.
catatan
Di bawah Pengaturan direktori, Anda dapat melihat Status pengaturan yang diperbarui. Saat pengaturan diimplementasikan, Status menampilkan Memperbarui. Anda tidak dapat mengedit pengaturan lain saat pengaturan menampilkan Memperbarui di bawah Status. Status menampilkan Diperbarui jika pengaturan berhasil diperbarui dengan pengeditan Anda. Status ditampilkan Gagal jika pengaturan gagal diperbarui dengan pengeditan Anda.
Pengaturan keamanan direktori gagal
Jika terjadi kesalahan selama pembaruan pengaturan, Status ditampilkan sebagai Gagal. Dalam status gagal, pengaturan tidak diperbarui ke nilai baru, dan nilai asli tetap diterapkan. Anda dapat mencoba lagi memperbarui pengaturan ini atau mengembalikannya ke nilai sebelumnya.
Untuk mengatasi setelan yang diperbarui gagal
Di bawah Pengaturan direktori, pilih Selesaikan setelan yang gagal. Kemudian, lakukan salah satu hal berikut:
Untuk mengembalikan setelan Anda kembali ke nilai aslinya sebelum status kegagalan, pilih Kembalikan setelan yang gagal. Kemudian, pilih Kembalikan di modal pop-up.
Untuk mencoba lagi memperbarui pengaturan direktori Anda, pilih Coba lagi setelan yang gagal. Jika Anda ingin membuat perubahan tambahan pada pengaturan direktori Anda sebelum mencoba kembali pembaruan yang gagal, pilih Lanjutkan pengeditan. Pada Tinjau dan coba lagi pembaruan yang gagal, pilih Pengaturan pembaruan.
Daftar pengaturan keamanan direktori
Daftar berikut menunjukkan jenis, nama setelan, nama API, nilai potensial, dan deskripsi setelan untuk semua setelan keamanan direktori yang tersedia.
TLS 1.2 dan AES 256/256 adalah pengaturan keamanan direktori default jika semua pengaturan keamanan lainnya dinonaktifkan. Mereka tidak bisa dinonaktifkan.
| Tipe | Nama pengaturan | Nama API | Nilai potensial | Deskripsi pengaturan |
|---|---|---|---|---|
| Otentikasi Berbasis Sertifikat | Kompensasi Backdating Sertifikat | CERTIFICATE_BACKDATING_COMPENSATION |
Tahun: 0 hingga 50 Bulan: 0 hingga 11 Hari: 0 hingga 30 Jam: 0 hingga 23 Menit: 0 hingga 59 Detik: 0 hingga 59 |
Tentukan nilai untuk menunjukkan lamanya waktu sertifikat dapat mendahului pengguna di Active Directory dan masih digunakan untuk otentikasi di Active Directory. Nilai defaultnya adalah 10 menit. Anda dapat mengatur nilai ini dari 1 detik hingga 50 tahun. Untuk mengonfigurasi pengaturan ini, Anda harus memilih jenis Kompatibilitas untuk Strong Certificate Binding Enforcement. Untuk informasi selengkapnya, lihat KB5014754—Perubahan autentikasi berbasis sertifikat pada pengontrol domain Windows |
| Sertifikat Penegakan Kuat | CERTIFICATE_STRONG_ENFORCEMENT | Kompatibilitas, Penegakan Penuh | Tentukan salah satu dari jenis penegakan berikut:
Untuk informasi selengkapnya, lihat KB5014754—Perubahan autentikasi berbasis sertifikat pada pengontrol domain Windows |
|
| Saluran Aman: Cipher | AES 128/128 | AES_128_128 | Aktifkan, Nonaktifkan | Aktifkan atau nonaktifkan cipher enkripsi AES 128/128 untuk komunikasi saluran aman antara pengontrol domain di direktori Anda. |
| DES 56/56 | DES_56_56 | Aktifkan, Nonaktifkan | Aktifkan atau nonaktifkan sandi enkripsi DES 56/56 untuk komunikasi saluran aman antara pengontrol domain di direktori Anda. | |
| RC2 40/128 | RC2_40_128 | Aktifkan, Nonaktifkan | Aktifkan atau nonaktifkan cipher enkripsi RC2 40/128 untuk komunikasi saluran aman antara pengontrol domain di direktori Anda. | |
| RC2 56/128 | RC2_56_128 | Aktifkan, Nonaktifkan | Aktifkan atau nonaktifkan sandi enkripsi RC2 56/128 untuk komunikasi saluran aman antara pengontrol domain di direktori Anda. | |
| RC2 128/128 | RC2_128_128 | Aktifkan, Nonaktifkan | Aktifkan atau nonaktifkan sandi enkripsi RC2 128/128 untuk komunikasi saluran aman antara pengontrol domain di direktori Anda. | |
| RC4 40/128 | RC4_40_128 | Aktifkan, Nonaktifkan | Aktifkan atau nonaktifkan cipher enkripsi RC4 40/128 untuk komunikasi saluran aman antara pengontrol domain di direktori Anda. | |
| RC4 56/128 | RC4_56_128 | Aktifkan, Nonaktifkan | Aktifkan atau nonaktifkan sandi enkripsi RC4 56/128 untuk komunikasi saluran aman antara pengontrol domain di direktori Anda. | |
| RC4 64/128 | RC4_64_128 | Aktifkan, Nonaktifkan | Aktifkan atau nonaktifkan cipher enkripsi RC4 64/128 untuk komunikasi saluran aman antara pengontrol domain di direktori Anda. | |
| RC4 128/128 | RC4_128_128 | Aktifkan, Nonaktifkan | Aktifkan atau nonaktifkan sandi enkripsi RC4 128/128 untuk komunikasi saluran aman antara pengontrol domain di direktori Anda. | |
| Tiga DES 168/168 | 3DES_168_168 | Aktifkan, Nonaktifkan | Aktifkan atau nonaktifkan sandi enkripsi Triple DES 168/168 untuk komunikasi saluran aman antara pengontrol domain di direktori Anda. | |
| Saluran Aman: Protokol | PCT 1.0 | PCT_1_0 | Aktifkan, Nonaktifkan | Aktifkan atau nonaktifkan protokol PCT 1.0 untuk komunikasi saluran aman (Server dan Klien) pada pengontrol domain di direktori Anda. |
| SSL 2.0 | SSL_2_0 | Aktifkan, Nonaktifkan | Aktifkan atau nonaktifkan protokol SSL 2.0 untuk komunikasi saluran aman (Server dan Klien) pada pengontrol domain di direktori Anda. | |
| SSL 3.0 | SSL_3_0 | Aktifkan, Nonaktifkan | Aktifkan atau nonaktifkan protokol SSL 3.0 untuk komunikasi saluran aman (Server dan Klien) pada pengontrol domain di direktori Anda. | |
| TLS 1.0 | TLS_1_0 | Aktifkan, Nonaktifkan | Aktifkan atau nonaktifkan protokol TLS 1.0 untuk komunikasi saluran aman (Server dan Klien) pada pengontrol domain di direktori Anda. | |
| TLS 1.1 | TLS_1_1 | Aktifkan, Nonaktifkan | Aktifkan atau nonaktifkan protokol TLS 1.1 untuk komunikasi saluran aman (Server dan Klien) pada pengontrol domain di direktori Anda. |
