Ошибка при проверке подлинности при подключению по RDP

Недавно была обнаружена уязвимость протоколе CredSSP под кодом CVE-2018-0886. CredSSP используется для авторизации пользователей при подключении с помощью RDP. Этот метод подключения используется в Windows Server по умолчанию.

Microsoft с 8-го мая начинает блокировки при подключении к RDP, если ваш сервер не был обновлен. Также могут быть проблемы при подключении, если не обновлена и ваша клиентская операционная система. Таким образом вам необходимо заблаговременно обновить и ваш сервер с операционной системой Windows Server, также вашу операционную систему Windows.

Напоминаем: на всех услугах и тарифах мы предоставляем сервера с лицензионной ОС Windows Server, последнее обновление баз Windows Update от 28 апреля 2018 года.

Текст ошибки:
Произошла ошибка при проверке подлинности.
Указанная функция не поддерживается.
Причиной ошибки может быть исправление шифрования CredSSP.

Внимание: изменять параметр в реестре необходимо только после обновления локального комьютера, с которого выполняете подключение, и удалённого VPS сервера mClouds.ru к которому произвоидтся подключение. Если патч не будет установлен на одном из хостов (не важно на клиенте или на сервере), то подключение не будет выполнено.

Временное решение проблемы - Отключение проверки подлинности на уровне сети:

1. Компьютер - Свойства - Настройка удалённого доступа
2. Убрать галочку с "Разрешить подключения только с компьютеров, на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети".

Шаги по исправлению ошибки с протоколом CredSSP:

1. Установка обновлений для клиентской и серверной ОС Windows.
   1. Windows Server 2016 - 4103723
   2. Windows Server 2012 R2 - 4103715
   3. Windows Server 2008 R2 SP1 - 4103712
   4. Список обновлений для домашних лицензий Windows указан на сайте Microsoft
2. Обязательная перезагрузка операционной системы
3. Внимание: данные опции возможно установить только после установки патчей и перезагрузки ОС!
   1. Воспользуйтесь первым или вторым вариантом, сделая изменения по первому варианту, вам не требуется производить изменения и по второму варианту.
      1. В реестре по пути HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters установить значение AllowEncryptionOracle на 1 – Исправлено (Mitigated)
      2. Для русскоязычной версии ОС ветка в настройках локальных политик безопасности:
         Конфигурация компьютера -> Административные шаблоны -> Система -> Параметры учетных данных
         Для Англоязычная версия ОС ветка в настройках политик безопасности:
         ComputerConfiguration -> AdministrativeTemplates -> System -> CredentialsDelegation
         Изменить параметры ключа «Encryption Oracle Remediation»: установить значения Принудительное

Клиентам mClouds.ru: вы можете обратиться в службу технической поддержки и они выполнят конфигурацию со стороны виртуального сервера на базе Windows Server, требуется создать тикет в системе по адресу my.mclouds.ru и указать логин и пароль от учётной записи с правами администратора.