none
Exchange Server 및 Active Directory 환경에서의 보안 설정 RRS feed

  • 질문

  • 서버 보안강화를 위해 아래와 같은 내용을 Windows Server에 적용하려 합니다.

    서버 버전 : Windows Server 2008R2

    적용 솔루선 : Exchange Server 2010 SP3

    Exchange Server 및 AD서버에 해당 내용을 적용하여도 인증 및 서비스에 문제가 없을 지 확인 요청 드립니다.

    1. 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션

    2. “네트워크 보안: LAN Manager 인증 수준” 정책에NTLMv2 응답만 보냄” 설정 

    2018년 7월 10일 화요일 오전 4:25

모든 응답

  • 안녕하세요,

    기본적으로 해당 정책이 설정되어 있지는 않지만 Windows Server 2008 R2 이상의 경우 기본 값이 NTLMv2 응답만 보내기(LmCompatibilityLevel 3)으로 알고 있습니다. 보통 Exchange 환경의 경우 기본 설정을 유지할 것이 권장되지만, 정책 설정을 하여도 크게 변동점은 없을 것 같습니다.

    Exchange 의 클라이언트들은 인증 시 DC의 값 집합의 값을 보게 되며, Exchange 에는 자체적으로 특정 값이 없으며, OS에 설정된 값에 의존하게 됩니다. Exchange 서비스 자체에 문제는 없을 것으로 예상되나 프로덕션 환경에 적용전에 lab 등에서 확인을 해보시는 것이 좋겠습니다.

    Active Directory: Impact of forcing NTLMv2 Authentication via Group Policy
    https://www.experts-exchange.com/questions/28689082/Active-Directory-Impact-of-forcing-NTLMv2-Authentication-via-Group-Policy.html

    감사합니다.

    2018년 7월 10일 화요일 오전 5:57
    중재자