Sebuah pengumuman penting bagi para IT administrator dimana baru baru ini Microsoft telah mengumumkan sekaligus mengkonfirmasi bahwa mulai 10 September 2025 nanti, sistem operasi Windows Server tidak akan lagi mendukung registry key StrongCertificateBindingEnforcement dan CertificateBackdatingCompensation pada Domain Controllers (DCs).
Keputusan ini dilakukan Microsoft demi menjadi bagian dari transisi penuh ke Full Enforcement Mode dalam autentikasi berbasis sertifikat sekaligus menyusul serangkaian update keamanan sejak tahun 2022 lalu.
Nah secara umum, registry key yang akan dihentikan ini awalnya diperkenalkan sebagai solusi sementara untuk mengatasi vulnerability serius dalam autentikasi kerberos yang mencakup CVE-2022-34691, CVE-2022-26931 dan CVE-2022-26923 yang mana memungkinkan attacker memalsukan sertifikat dan mendapatkan hak akses yang lebih tinggi melalui pemetaan sertifikat yang lemah.
Jadi apa yang akan berubah?
Nah setelah update bulan depan tepatnya pada patch tuesday 9 September 2025 mendatang, registry key StrongCertificateBindingEnforcement dan CertificateBackdatingCompensation akan dinonaktifkan.
Dengan itu, Domain Controller tidak lagi menerima certificate mapping yang lemah, dan mode kompatiblitas tidak bisa digunakan lagi jika sistem sudah dipindah ke mode enforcement penuh, selain itu, sertifikat juga harus memiliki pemetaan kriptografis yang kuat dan valid terhadap akun pengguna yang diwakilinya.
Untuk kamu system administrator yang memanage Windows Server info ini tentunya wajib untuk kamu tahu apalagi jika organisasi atau perusahaan kamu belum mengaudit dan migrasi sistem ke full enforcement mode.
Via : Microsoft
