Ошибка при проверке подлинности при подключению по RDP
Недавно была обнаружена уязвимость протоколе CredSSP под кодом CVE-2018-0886. CredSSP используется для авторизации пользователей при подключении с помощью RDP. Этот метод подключения используется в Windows Server по умолчанию.
Microsoft с 8-го мая начинает блокировки при подключении к RDP, если ваш сервер не был обновлен. Также могут быть проблемы при подключении, если не обновлена и ваша клиентская операционная система. Таким образом вам необходимо заблаговременно обновить и ваш сервер с операционной системой Windows Server, также вашу операционную систему Windows.
Напоминаем: на всех услугах и тарифах мы предоставляем сервера с лицензионной ОС Windows Server, последнее обновление баз Windows Update от 28 апреля 2018 года.
Текст ошибки:
Произошла ошибка при проверке подлинности.
Указанная функция не поддерживается.
Причиной ошибки может быть исправление шифрования CredSSP.
Внимание: изменять параметр в реестре необходимо только после обновления локального комьютера, с которого выполняете подключение, и удалённого VPS сервера mClouds.ru к которому произвоидтся подключение. Если патч не будет установлен на одном из хостов (не важно на клиенте или на сервере), то подключение не будет выполнено.
Временное решение проблемы - Отключение проверки подлинности на уровне сети:
- Компьютер - Свойства - Настройка удалённого доступа
- Убрать галочку с "Разрешить подключения только с компьютеров, на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети".
Шаги по исправлению ошибки с протоколом CredSSP:
- Установка обновлений для клиентской и серверной ОС Windows.
- Обязательная перезагрузка операционной системы
- Внимание: данные опции возможно установить только после установки патчей и перезагрузки ОС!
- Воспользуйтесь первым или вторым вариантом, сделая изменения по первому варианту, вам не требуется производить изменения и по второму варианту.
- В реестре по пути HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters установить значение AllowEncryptionOracle на 1 – Исправлено (Mitigated)
- Для русскоязычной версии ОС ветка в настройках локальных политик безопасности:Конфигурация компьютера -> Административные шаблоны -> Система -> Параметры учетных данныхДля Англоязычная версия ОС ветка в настройках политик безопасности:ComputerConfiguration -> AdministrativeTemplates -> System -> CredentialsDelegationИзменить параметры ключа «Encryption Oracle Remediation»: установить значения Принудительное
- Воспользуйтесь первым или вторым вариантом, сделая изменения по первому варианту, вам не требуется производить изменения и по второму варианту.
Клиентам mClouds.ru: вы можете обратиться в службу технической поддержки и они выполнят конфигурацию со стороны виртуального сервера на базе Windows Server, требуется создать тикет в системе по адресу my.mclouds.ru и указать логин и пароль от учётной записи с правами администратора.
IaaS, SaaS, PaaS: в чем разница и как выбратьЭта статья — гайд для тех, кто хочет узнать, что означают слова IaaS, PaaS и SaaS, в чём сходство и различие технологий, как эти услуги могут помочь бизнесу и какую из них выбрать для решения ваших задач.16 июля, 2024
Уязвимость в OpenSSH1 июля инженеры команды Qualys опубликовали информация об уязвимости в OpenSSH под названием regreSSHion. Данная уязвимость имеет статус критичной и может привести к удалённому выполнению кода с правами root.
02 июля, 2024
Топ ошибок при планировании облачной инфраструктуры для 1С. Часть вторая - Память, Диски и Сеть.Мы рассмотрим какие объемы памяти и типы дисков являются оптимальными, проведем сравнительный анализ различных SSD в облачной среде и рассмотрим ключевые параметры сети, которые следует учитывать при построении эффективной облачной платформы для размещения 1С.
26 июня, 2024