Update:2018/08/07
相信最近有更新Windows的使用者,會發現微軟對遠端桌面安全性進行了更新,這次更新更正 了CredSSP 在驗證過程中驗證要求的方式,來解決其弱點。
很多人使用遠端桌面連線時,會遇到圖一的情形:
圖一
錯誤訊息上寫著發生驗證錯誤,不支援要求的功能,這可能是因為
CredSSP 加密 Oracle 補救。
這裡教大家一個可以馬上使用遠端桌面的方式(使用Windows 10示範):
- 在Windows搜尋列(一個放大鏡圖示)打上群組原則,可以看到編輯群組原則,打開它。
- 在本機群組原則編輯器中,找到電腦設定、系統管理範本、系統、認證委派、加密Oracle 補救措施,路徑如圖二所示。
- 接著在加密 Oracle 補救措施中,點選已停用,並修改成已啟用及易受攻擊,接著選擇套用及確定,如圖三所示。
圖二
圖三
以上操作步驟僅適用需要馬上使用的用戶,如需詳細設定請參考以下網址:
https://support.microsoft.com/zh-tw/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
有安全性需求者,可將所有作業系統更新至已降低或是強制更新的用戶端,加強其安全性。
留言
張貼留言