Tento príspevok bude diskutovať o nasledujúcom obsahu:
- Čo je CredSSP RDP?
- Prečo musíme vypnúť CredSSP RDP?
- Zakázať CredSSP RDP pomocou skupinovej politiky
- Zakázať CredSSP RDP pomocou Editora databázy Registry
Čo je CredSSP RDP?
CredSSP (skratka pre C redential S bezpečnosť S upport P rovider) je bezpečnostný protokol, ktorý používa protokol RDP (Remote Desktop Protocol) na prenos poverení a overenie spojenia medzi klientom a vzdialeným serverom.
Pomáha pri predchádzaní útokom typu man-in-the-middle šifrovaním poverení. Bola však objavená zraniteľnosť v CredSSP, ktorá môže útočníkovi umožniť spustiť vzdialený kód na cieľovom systéme.
Prečo musíme vypnúť CredSSP RDP?
CredSSP RDP by malo byť vypnuté, aby sa predišlo bezpečnostným rizikám a útokom, pretože v ňom bola objavená zraniteľnosť CredSSP, ktorá môže pomôcť útočníkom spustiť škodlivý kód na vašom počítači.
Táto chyba zabezpečenia sa týka všetkých verzií systému Windows, preto sa odporúča vypnúť CredSSP RDP a zabrániť zneužitiu tejto zraniteľnosti a chrániť váš systém pred potenciálnymi útokmi.
Poďme diskutovať o rôznych metódach zakázania CredSSP RDP vo vašom systéme Windows.
Metóda 1: Zakážte CredSSP RDP pomocou skupinovej politiky
Napíšte „ skupinové pravidlá “ stlačením “ Kláves Windows + S “. Potom kliknite na „ OTVORENÉ ” možnosť otvorenia “ Upraviť skupinovú politiku “:
Rozbaľte „ Konfigurácia počítača “, “ Administratívne šablóny ' a potom ' Systém ” adresáre:
Teraz vyhľadajte a vyberte „ Delegácia poverení “. Niektoré súbory sa otvoria na pravom paneli, dvakrát kliknite na „ Šifrovanie Oracle Remediation súbor:
Vyberte možnosť „ Zakázané “ a kliknite na „ OK tlačidlo ”:
Ďalším krokom je otvorenie príkazového riadka a napísanie príkazu uvedeného nižšie, aby ste okamžite aktualizovali bezpečnostné zásady vášho systému:
Gpupdate / sila Výkon
Výstup ukázal, že aktualizácia politiky zaberie niekoľko okamihov.
Výkon
Váš CredSSP RDP je zakázaný a zásady sa úspešne aktualizujú.
Metóda 2: Zakážte CredSSP RDP pomocou Editora databázy Registry
Používatelia môžu tiež použiť editor registra na zakázanie CredSSP RDP, na tento účel vyhľadať a otvoriť „ Editor databázy Registry “ z ponuky Štart:
Otvorí sa okno Editora databázy Registry:
Do panela s adresou Editora databázy Registry prilepte adresu uvedenú nižšie a stlačte kláves Enter:
Počítač\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies \System\CredSSP\ParametersDo týchto adresárov môžete prejsť aj rozbalením každého z nich.
Otvorí sa adresár parametrov, dvakrát kliknite na „ AllowEncryptionOracle súbor:
Napíšte „ 2 “ v údajoch hodnoty a kliknite na „ OK ” tlačidlo na deaktiváciu CredSSP RDP:
CredSSP RDP je v systéme úspešne zakázaný.
Záver
Ak chcete vypnúť CredSSP RDP v systéme Windows, použite skupinovú politiku alebo Editor databázy Registry. Zabraňuje bezpečnostným rizikám a útokom a chráni váš systém. Overuje spojenie medzi klientskym systémom a vzdialeným serverom. V CredSSP však bola objavená zraniteľnosť, ktorá môže útočníkom umožniť spustiť škodlivý kód v systéme, aby sa zabránilo deaktivácii CredSSP RDP. Tento príspevok demonštroval dva spôsoby deaktivácie CredSSP RDP.