Произошла ошибка аутентификации. Запрошенная функция не поддерживается

Еще одно обновление от Microsoft приносит новый набор проблем в корпоративной среде. Пользователи начали сообщать об ошибках, когда они пытались подключиться к удаленному компьютеру через RDP. Сообщение об ошибке гласит: Произошла ошибка аутентификации. Запрошенная функция не поддерживается.

Произошла ошибка аутентификации

Краткая информация от Microsoft:

Протокол поставщика поддержки безопасности учетных данных (CredSSP) — это поставщик проверки подлинности, который обрабатывает запросы проверки подлинности для других приложений.

В незащищенных версиях CredSSP существует уязвимость удаленного выполнения кода. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может передать учетные данные пользователя для выполнения кода в целевой системе. Любое приложение, которое зависит от CredSSP для аутентификации, может быть уязвимо для этого типа атаки.

Это обновление для системы безопасности устраняет уязвимость, исправляя способ проверки запросов CredSSP в процессе проверки подлинности.

По умолчанию после установки этого обновления пропатченные клиенты не могут общаться с непатентованными серверами. Используйте матрицу взаимодействия и параметры групповой политики, описанные в этой статье, чтобы включить «разрешенную» конфигурацию.

Несмотря на то, что у меня есть исправления клиента и сервера, я не смог подключиться к некоторым нашим серверам в сети. Таким образом, чтобы решить эту проблему и учесть, что наша сеть находится за брандмауэром, мне пришлось создать новую групповую политику и применить ее к этим серверам.

Вы также можете отредактировать локальную политику безопасности на проблемном сервере и внести необходимые изменения, чтобы иметь возможность подключиться к серверу.

Откройте редактор локальной групповой политики (gpedit.msc)

в левая панель перейдите к Конфигурация компьютера | Административные шаблоны | Система | Делегирование полномочий

На правой панели дважды щелкните «Шифрование Oracle RemediationНастройка

Произошла ошибка аутентификации

Нажмите на Включено чтобы включить настройку и изменить уровень защиты на уязвимый

Это был единственный способ подключения к удаленному серверу через RDP без блокировки Произошла ошибка аутентификации сообщение об ошибке, хотя мои серверы и клиенты исправляются регулярно.

Произошла ошибка аутентификации

Комментарии приветствуются!

Ссылка на основную публикацию