Ta objava bo obravnavala naslednjo vsebino:
- Kaj je CredSSP RDP?
- Zakaj moramo onemogočiti CredSSP RDP?
- Onemogočite CredSSP RDP s pravilnikom skupine
- Onemogočite CredSSP RDP z urejevalnikom registra
Kaj je CredSSP RDP?
CredSSP (akronim za C redential S varnost S podpora p rovider) je varnostni protokol, ki ga uporablja RDP (protokol za oddaljeno namizje) za prenos poverilnic in preverjanje pristnosti povezave med odjemalcem in oddaljenim strežnikom.
Pomaga pri preprečevanju napadov človeka v sredini s šifriranjem poverilnic. Vendar je bila odkrita ranljivost v CredSSP, ki lahko napadalcu omogoči izvajanje oddaljene kode v ciljnem sistemu.
Zakaj moramo onemogočiti CredSSP RDP?
CredSSP RDP je treba onemogočiti, da preprečite varnostna tveganja in napade, saj je bila v njem odkrita ranljivost, imenovana CredSSP vulnerability, ki lahko pomaga napadalcem pri izvajanju škodljive kode na vašem računalniku.
Ta ranljivost vpliva na vse različice sistema Windows, zato je priporočljivo onemogočiti CredSSP RDP in preprečiti izkoriščanje te ranljivosti ter zaščititi vaš sistem pred morebitnimi napadi.
Razpravljajmo o različnih metodah za onemogočanje CredSSP RDP v vašem sistemu Windows.
1. način: onemogočite CredSSP RDP s pravilnikom skupine
Vnesite ' pravilnik skupine ” s pritiskom na “ Tipka Windows + S ”. Nato kliknite » Odprto ' možnost za odpiranje ' Urejanje pravilnika skupine ”:
Razširite ' Konfiguracija računalnika ”, “ Skrbniške predloge ' in potem ' Sistem ” imenikov:
Zdaj poiščite in izberite » Delegiranje poverilnic ” imenik. Nekatere datoteke se bodo odprle na desni plošči, dvakrat kliknite na ' Šifriranje Oracle Remediation ' mapa:
Izberite ' Onemogočeno « in kliknite » v redu ” gumb:
Naslednji korak je, da odprete ukazni poziv in vnesete spodnji ukaz, da takoj posodobite varnostne pravilnike vašega sistema:
Gpupdate / Sila Izhod
Izhod je pokazal, da bo posodobitev pravilnika trajala nekaj trenutkov.
Izhod
Vaš CredSSP RDP je onemogočen in pravilniki so uspešno posodobljeni.
2. način: Onemogočite CredSSP RDP z urejevalnikom registra
Uporabniki lahko uporabijo tudi urejevalnik registra, da onemogočijo CredSSP RDP, v ta namen poiščejo in odprejo » Urejevalnik registra « v meniju Start:
Odpre se okno urejevalnika registra:
V naslovno vrstico urejevalnika registra prilepite spodnji naslov in pritisnite Enter:
Računalnik\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies \System\CredSSP\ParametersDo teh imenikov se lahko pomaknete tudi tako, da vsakega od njih razširite.
Odprlo se bo imenik parametrov, dvakrat kliknite na ' AllowEncryptionOracle ' mapa:
Vnesite ' 2 « v podatkih o vrednosti in kliknite » v redu ”, da onemogočite CredSSP RDP:
CredSSP RDP je v sistemu uspešno onemogočen.
Zaključek
Če želite onemogočiti CredSSP RDP v sistemu Windows, uporabite pravilnik skupine ali urejevalnik registra. Preprečuje varnostna tveganja in napade ter ščiti vaš sistem. Preverja pristnost povezave med odjemalskim sistemom in oddaljenim strežnikom. Vendar je bila v CredSSP odkrita ranljivost, ki lahko napadalcem omogoči izvajanje škodljive kode v sistemu, tako da prepreči to onemogočanje CredSSP RDP. Ta objava je prikazala dva načina za onemogočanje CredSSP RDP.