CredSSP encryption oracle remediation

Сегодня столкнулся с ошибкой при подключении по RDP — «CredSSP encryption oracle remediation».

CredSSP_encryption_oracle_remediation

 

 

 

 

 

 

Выяснилось, что данная ошибка и не ошибка вовсе, а уведомление проблемы безопасности сервера на который давно не устанавливались обновления. Самое правильное решение, в данном случае, это установить необходимое обновление на сервер - https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018—0886

Но если установить обновление прямо сейчас невозможно по какой-либо причине (например сервер не ваш), можно просто выключить данное блокирующее уведомление на компьютере с которого производится попытка подключения:

  1. Windows 10 HOME:

    • Запустить на компьютере, с которого подключаетесь к серверу, командную строку от имени администратора

    • Вставить в командную строку - REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

  2. Windows 10 PRO:

    • Пуск — Выполнить — gpedit.msc или найти его через поиск по запросу «Edit group policy» /«Изменение групповой политики», если вы работаете в русскоязычном интерфейсе

    • Перейти по веткам Computer Configuration/Конфигурация компьютера -> Administrative Templates/Административные шаблоны -> System/Система -> Credentials Delegation/Передача учетных данных

    • Включить параметр Encryption Oracle Remediation/Исправление уязвимости шифрующего оракула и выбрать значение параметра в выпадающем списке на Vulnerable/Оставить уязвимость
  3. Готово
{lang: 'ru'}


Затвитить пост!

Рейтинг:
1 Star (Еще не оценили)
Загрузка...
Популярность: Просмотров: 104
Метки:

Оставить комментарий или два

--> Яндекс.Метрика Рейтинг@Mail.ru