CredSSP encryption oracle remediation

Сегодня столкнулся с ошибкой при подключении по RDP — «CredSSP encryption oracle remediation».

Выяснилось, что данная ошибка и не ошибка вовсе, а уведомление проблемы безопасности сервера на который давно не устанавливались обновления. Самое правильное решение, в данном случае, это установить необходимое обновление на сервер - https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018—0886

Но если установить обновление прямо сейчас невозможно по какой-либо причине (например сервер не ваш), можно просто выключить данное блокирующее уведомление на компьютере с которого производится попытка подключения:

  1. Windows 10 HOME:
  2. Запустить на компьютере, с которого подключаетесь к серверу, командную строку от имени администратора
  3. Вставить в командную строку - REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2
  4. <li<Нажать enter<="« li=»"> </li<Нажать>
  5. Windows 10 PRO:
  6. Пуск — Выполнить — gpedit.msc или найти его через поиск по запросу «Edit group policy» /«Изменение групповой политики», если вы работаете в русскоязычном интерфейсе
  7. Перейти по веткам Computer Configuration/Конфигурация компьютера -> Administrative Templates/Административные шаблоны -> System/Система -> Credentials Delegation/Передача учетных данных
  8. Включить параметр Encryption Oracle Remediation/Исправление уязвимости шифрующего оракула и выбрать значение параметра в выпадающем списке на Vulnerable/Оставить уязвимость
  9. Готово


Затвитить пост!

Рейтинг:
1 Star (Еще не оценили)
Загрузка...
Популярность: Просмотров: 227
Метки:

Оставить комментарий или два

--> Яндекс.Метрика Рейтинг@Mail.ru