Ошибка при проверке подлинности при подключению по RDP

Недавно была обнаружена уязвимость протоколе CredSSP под кодом CVE-2018-0886. CredSSP используется для авторизации пользователей при подключении с помощью RDP. Этот метод подключения используется в Windows Server по умолчанию.

Microsoft с 8-го мая начинает блокировки при подключении к RDP, если ваш сервер не был обновлен. Также могут быть проблемы при подключении, если не обновлена и ваша клиентская операционная система. Таким образом вам необходимо заблаговременно обновить и ваш сервер с операционной системой Windows Server, также вашу операционную систему Windows.

Напоминаем: на всех услугах и тарифах мы предоставляем сервера с лицензионной ОС Windows Server, последнее обновление баз Windows Update от 28 апреля 2018 года.

Текст ошибки:
Произошла ошибка при проверке подлинности.
Указанная функция не поддерживается.
Причиной ошибки может быть исправление шифрования CredSSP.

Внимание: изменять параметр в реестре необходимо только после обновления локального комьютера, с которого выполняете подключение, и удалённого VPS сервера mClouds.ru к которому произвоидтся подключение. Если патч не будет установлен на одном из хостов (не важно на клиенте или на сервере), то подключение не будет выполнено.

 

Временное решение проблемы - Отключение проверки подлинности на уровне сети:

  1. Компьютер - Свойства - Настройка удалённого доступа
  2. Убрать галочку с "Разрешить подключения только с компьютеров, на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети".

 

Шаги по исправлению ошибки с протоколом CredSSP:

  1. Установка обновлений для клиентской и серверной ОС Windows.
    1. Windows Server 2016 - 4103723
    2. Windows Server 2012 R2 - 4103715
    3. Windows Server 2008 R2 SP1 - 4103712
    4. Список обновлений для домашних лицензий Windows указан на сайте Microsoft
  2. Обязательная перезагрузка операционной системы
  3. Внимание: данные опции возможно установить только после установки патчей и перезагрузки ОС!
    1. Воспользуйтесь первым или вторым вариантом, сделая изменения по первому варианту, вам не требуется производить изменения и по второму варианту.
      1. В реестре по пути HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters установить значение AllowEncryptionOracle на 1 – Исправлено (Mitigated)
      2. Для русскоязычной версии ОС ветка в настройках локальных политик безопасности:
        Конфигурация компьютера -> Административные шаблоны -> Система -> Параметры учетных данных
        Для Англоязычная версия ОС ветка в настройках политик безопасности:
        ComputerConfiguration -> AdministrativeTemplates -> System -> CredentialsDelegation
        Изменить параметры ключа «Encryption Oracle Remediation»: установить значения Принудительное

Клиентам mClouds.ru: вы можете обратиться в службу технической поддержки и они выполнят конфигурацию со стороны виртуального сервера на базе Windows Server, требуется создать тикет в системе по адресу my.mclouds.ru и указать логин и пароль от учётной записи с правами администратора.

Как облако для бизнеса ускорит ваши сервисы?Как облако для бизнеса ускорит ваши сервисы?

Чтобы сдержать влияние кризиса и сократить затраты на ИТ-инфраструктуру, компании все чаще выбирают миграцию в публичное облако для бизнеса своих основных ИТ-приложений, например 1С.  Мы обновили свою инфраструктуру в облаке именно с учетом работы тяжелых приложений, таких как 1С Предприятие,  и нашего предыдущего опыта работы с данными клиентов и оценке их производительности в облаке. И вот к каким выводам пришли:

13 июня, 2020
Выпущен релиз Ubuntu 20.04 LTS. Что нового?Выпущен релиз Ubuntu 20.04 LTS. Что нового?

Выпущен новый релиз Ubuntu версии 20.04 с кодовым названием Focal Fossa и разработчики позиционируют Ubuntu 20.04 как важное и успешное обновление с поддержкой в течение следующих 5 лет. Что нового в данном релизе и как обновиться с предыдущих версий?  

24 апреля, 2020
Обновления в облаке - АпрельОбновления в облаке - Апрель

Обновили шаблоны операционных систем для быстрых серверов, уже содержат последние обновления безопасности. Добавили оптимизированные шаблоны для запуска 1С Битрикс, улучшили производительность битрикс до 195 пунктов. 

20 апреля, 2020