Windows Domain Controller’lar İçin Sertifika Tabanlı Kimlik Doğrulama Değişiklikleri: KB5014754 Güncellemesi ve Yeni Tarihler
Microsoft, KB5014754 makalesinde Windows Domain Controller’lar için sertifika tabanlı kimlik doğrulama değişikliklerine yönelik önemli bir güncelleme yaptı. Bu değişiklikler özellikle Windows güvenlik güncellemeleriyle birlikte sistem yöneticilerini yakından ilgilendiriyor. Güncelleme ile tam uygulanmaya geçişin tarihi Şubat 2025’e ertelenmiş durumda.
Eski ve Yeni Uygulama Tarihleri
Microsoft, 11 Şubat 2025 tarihine kadar, yöneticilerin Domain Controller’ları “Enforcement Mode” (Zorunlu Uygulama Modu)’dan “Compatibility Mode” (Uyumluluk Modu)’na geçiş yapmalarına izin veriyor. Ancak bu tarihten sonra zorunlu uygulama modu devreye girecek. BT ekipleri bu tarihe kadar cihazlarını sertifika gereksinimlerine göre yapılandırmak zorunda olacaklar.
Şubat 2025 Güncellemesi ve Etkileri
2025 Şubat güvenlik güncellemesinden itibaren beklenen sertifika eşleme gereksinimlerini karşılamayan sertifikalarla kimlik doğrulama reddedilecek. Eğer kimlik doğrulama hataları alırsanız, Event ID 39 veya Windows Server 2008 R2 SP1 ve Windows Server 2008 SP2 için Event ID 41 kodlarını görebilirsiniz.
- 11 Şubat 2025 itibarıyla tüm cihazlar “Full Enforcement Mode”a (Zorunlu Uygulama Modu) geçirilecek.
- Bu durumda uyumluluk sorunları yaşayan sistemlerde, StrongCertificateBindingEnforcement kayıt anahtarı değeri 1’e (Compatibility Mode) geri alınabilecek.
- Eylül 2025 güncellemesinden sonra ise bu kayıt anahtarı tamamen devre dışı bırakılacak ve artık geri dönüş mümkün olmayacak.
Ne Yapmanız Gerekiyor?
Sistem yöneticileri, cihazlarının bu yeni gereksinimlere hazır olduğundan emin olmalı. Microsoft’un makalesinde “Take Action”, “Full Enforcement Mode”, ve “Registry Key Information” bölümlerindeki tarih değişikliklerini inceleyerek uygun adımları atmak gerekiyor. Sertifikalarınızın beklenen gereksinimlere uygun olduğundan emin olmak, Şubat 2025’te yaşanabilecek kesintileri önlemek için kritik bir adım.