Tento příspěvek bude diskutovat o následujícím obsahu:
- Co je CredSSP RDP?
- Proč musíme zakázat CredSSP RDP?
- Zakázat CredSSP RDP pomocí zásad skupiny
- Zakažte CredSSP RDP pomocí Editoru registru
Co je CredSSP RDP?
CredSSP (zkratka pro C redential S zabezpečení S upport P rovider) je bezpečnostní protokol používaný protokolem RDP (Remote Desktop Protocol) k přenosu přihlašovacích údajů a ověřování spojení mezi klientem a vzdáleným serverem.
Pomáhá předcházet útokům typu man-in-the-middle šifrováním přihlašovacích údajů. Byla však objevena chyba zabezpečení v CredSSP, která může útočníkovi umožnit spustit vzdálený kód v cílovém systému.
Proč musíme zakázat CredSSP RDP?
CredSSP RDP by mělo být zakázáno, aby se zabránilo bezpečnostním rizikům a útokům, protože v něm byla objevena zranitelnost CredSSP, která může útočníkům pomoci spustit škodlivý kód na vašem počítači.
Tato chyba zabezpečení se týká všech verzí systému Windows, proto se doporučuje zakázat CredSSP RDP a zabránit zneužití této chyby zabezpečení a chránit váš systém před potenciálními útoky.
Pojďme diskutovat o různých metodách deaktivace CredSSP RDP ve vašem Windows.
Metoda 1: Zakažte CredSSP RDP pomocí zásad skupiny
Zadejte ' skupinová politika “ stisknutím „ Klávesa Windows + S “. Poté klikněte na „ OTEVŘENO “ možnost otevřít „ Upravit zásady skupiny “:
Rozbalte „ Konfigurace počítače “, “ Šablony pro správu ' a pak ' Systém ” adresáře:
Nyní vyhledejte a vyberte „ Delegace pověření “. Některé soubory se otevřou v pravém panelu, dvakrát klikněte na „ Šifrování Oracle Remediation 'soubor:
Vybrat ' Zakázáno “ a klikněte na „ OK ' knoflík:
Dalším krokem je otevření příkazového řádku a zadáním níže uvedeného příkazu okamžitě aktualizujete zásady zabezpečení vašeho systému:
Gpupdate / Platnost Výstup
Výstup ukázal, že aktualizace zásad zabere několik okamžiků.
Výstup
Váš CredSSP RDP je zakázán a zásady jsou úspěšně aktualizovány.
Metoda 2: Zakažte CredSSP RDP pomocí Editoru registru
Uživatelé mohou také použít editor registru k deaktivaci CredSSP RDP, pro tento účel vyhledat a otevřít „ Editor registru “ z nabídky Start:
Otevře se okno Editor registru:
Do adresního řádku Editoru registru vložte níže uvedenou adresu a stiskněte Enter:
Počítač\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies \System\CredSSP\ParametersDo těchto adresářů můžete také přejít rozbalením každého z nich.
Otevře se adresář parametrů, dvakrát klikněte na „ AllowEncryptionOracle 'soubor:
Zadejte ' 2 “ v údajích hodnoty a klikněte na „ OK ” pro deaktivaci CredSSP RDP:
CredSSP RDP je v systému úspěšně zakázán.
Závěr
Chcete-li zakázat CredSSP RDP v systému Windows, použijte Zásady skupiny nebo Editor registru. Předchází bezpečnostním rizikům a útokům a chrání váš systém. Ověřuje spojení mezi klientským systémem a vzdáleným serverem. V CredSSP však byla objevena chyba zabezpečení, která může útočníkům umožnit spustit škodlivý kód v systému, aby se zabránilo deaktivaci CredSSP RDP. Tento příspěvek demonstroval dva způsoby, jak zakázat CredSSP RDP.