Еще одно обновление от Microsoft приносит новый набор проблем в корпоративной среде. Пользователи начали сообщать об ошибках, когда они пытались подключиться к удаленному компьютеру через RDP. Сообщение об ошибке гласит: Произошла ошибка аутентификации. Запрошенная функция не поддерживается.
Краткая информация от Microsoft:
Протокол поставщика поддержки безопасности учетных данных (CredSSP) — это поставщик проверки подлинности, который обрабатывает запросы проверки подлинности для других приложений.
В незащищенных версиях CredSSP существует уязвимость удаленного выполнения кода. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может передать учетные данные пользователя для выполнения кода в целевой системе. Любое приложение, которое зависит от CredSSP для аутентификации, может быть уязвимо для этого типа атаки.
Это обновление для системы безопасности устраняет уязвимость, исправляя способ проверки запросов CredSSP в процессе проверки подлинности.
По умолчанию после установки этого обновления пропатченные клиенты не могут общаться с непатентованными серверами. Используйте матрицу взаимодействия и параметры групповой политики, описанные в этой статье, чтобы включить «разрешенную» конфигурацию.
Несмотря на то, что у меня есть исправления клиента и сервера, я не смог подключиться к некоторым нашим серверам в сети. Таким образом, чтобы решить эту проблему и учесть, что наша сеть находится за брандмауэром, мне пришлось создать новую групповую политику и применить ее к этим серверам.
Вы также можете отредактировать локальную политику безопасности на проблемном сервере и внести необходимые изменения, чтобы иметь возможность подключиться к серверу.
Откройте редактор локальной групповой политики (gpedit.msc)
в левая панель перейдите к Конфигурация компьютера | Административные шаблоны | Система | Делегирование полномочий
На правой панели дважды щелкните «Шифрование Oracle RemediationНастройка
Нажмите на Включено чтобы включить настройку и изменить уровень защиты на уязвимый
Это был единственный способ подключения к удаленному серверу через RDP без блокировки Произошла ошибка аутентификации сообщение об ошибке, хотя мои серверы и клиенты исправляются регулярно.
Комментарии приветствуются!