Šiame įraše bus aptariamas toks turinys:
- Kas yra CredSSP RDP?
- Kodėl turime išjungti CredSSP RDP?
- Išjungti CredSSP RDP naudojant grupės politiką
- Išjunkite CredSSP RDP naudodami registro rengyklę
Kas yra CredSSP RDP?
CredSSP (akronimas C redential S saugumas S parama P rovider) yra saugos protokolas, naudojamas RDP (Remote Desktop Protocol) kredencialams perduoti ir ryšiui tarp kliento ir nuotolinio serverio autentifikuoti.
Užšifruodama kredencialus, tai padeda užkirsti kelią tarpininkų atakoms. Tačiau buvo aptiktas CredSSP pažeidžiamumas, dėl kurio užpuolikas gali vykdyti nuotolinį kodą tikslinėje sistemoje.
Kodėl turime išjungti CredSSP RDP?
CredSSP RDP turėtų būti išjungtas, kad būtų išvengta saugumo rizikos ir atakų, nes jame buvo aptiktas pažeidžiamumas, pavadintas CredSSP pažeidžiamumu, kuris gali padėti užpuolikams vykdyti žalingą kodą jūsų kompiuteryje.
Šis pažeidžiamumas paveikia visas Windows versijas, todėl rekomenduojama išjungti CredSSP RDP ir užkirsti kelią šios spragos išnaudojimui bei apsaugoti sistemą nuo galimų atakų.
Leiskite mums aptarti įvairius būdus, kaip išjungti CredSSP RDP jūsų „Windows“.
1 būdas: išjunkite CredSSP RDP naudodami grupės politiką
Įveskite ' grupės nuostatos “ paspausdami “ „Windows“ klavišas + S “. Tada spustelėkite „ Atviras “ parinktį, kad atidarytumėte „ Redaguoti grupės politiką “:
Išskleiskite ' Kompiuterio konfigūracija “, „ Administravimo šablonai ' ir tada ' Sistema “ katalogai:
Dabar suraskite ir pasirinkite „ Įgaliojimų delegacija “ katalogą. Kai kurie failai bus atidaryti dešiniajame skydelyje, dukart spustelėkite „ Šifravimas Oracle Remediation “ failas:
pasirinkite ' Išjungta “ parinktį ir spustelėkite „ Gerai “ mygtukas:
Kitas žingsnis yra atidaryti komandų eilutę ir įvesti toliau pateiktą komandą, kad nedelsiant atnaujintumėte savo sistemos saugos politiką:
Gpupdate / Jėga Išvestis
Išvestis parodė, kad politikos atnaujinimas užtruks šiek tiek laiko.
Išvestis
Jūsų CredSSP RDP išjungtas, o strategijos sėkmingai atnaujintos.
2 būdas: išjunkite CredSSP RDP naudodami registro rengyklę
Vartotojai taip pat gali naudoti registro rengyklę, norėdami išjungti CredSSP RDP, tuo tikslu ieškoti ir atidaryti „ Registro redaktorius “ iš meniu Pradėti:
Atsidarys registro rengyklės langas:
Registro rengyklės adreso juostoje įklijuokite toliau pateiktą adresą ir paspauskite Enter:
Kompiuteris\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies \System\CredSSP\ParametersTaip pat galite pereiti į šiuos katalogus išplėsdami kiekvieną iš jų.
Bus atidarytas parametrų katalogas, dukart spustelėkite „ Leisti EncryptionOracle “ failas:
Įveskite ' 2 “ vertės duomenyse ir spustelėkite „ Gerai “ mygtuką, kad išjungtumėte CredSSP RDP:
CredSSP RDP sėkmingai išjungtas sistemoje.
Išvada
Norėdami išjungti CredSSP RDP sistemoje Windows, naudokite grupės strategiją arba registro rengyklę. Tai apsaugo nuo saugumo rizikos ir atakų bei apsaugo jūsų sistemą. Jis patvirtina ryšį tarp kliento sistemos ir nuotolinio serverio. Tačiau CredSSP buvo aptiktas pažeidžiamumas, dėl kurio užpuolikai gali vykdyti žalingą kodą sistemoje, kad būtų išvengta CredSSP RDP išjungimo. Šis įrašas parodė du būdus, kaip išjungti CredSSP RDP.