Ovaj će post raspravljati o sljedećem sadržaju:
- Što je CredSSP RDP?
- Zašto trebamo onemogućiti CredSSP RDP?
- Onemogućite CredSSP RDP pomoću pravila grupe
- Onemogućite CredSSP RDP pomoću uređivača registra
Što je CredSSP RDP?
CredSSP (akronim za C redencijalni S sigurnost S podrška P rovider) je sigurnosni protokol koji koristi RDP (Remote Desktop Protocol) za prijenos vjerodajnica i autentifikaciju veze između klijenta i udaljenog poslužitelja.
Pomaže u sprječavanju napada čovjeka u sredini šifriranjem vjerodajnica. Međutim, otkrivena je ranjivost u CredSSP-u koja može omogućiti napadaču da izvrši daljinski kod na ciljanom sustavu.
Zašto trebamo onemogućiti CredSSP RDP?
CredSSP RDP bi trebao biti onemogućen kako bi se spriječili sigurnosni rizici i napadi jer je u njemu otkrivena ranjivost pod nazivom CredSSP vulnerability koja može pomoći napadačima da izvrše štetan kod na vašem računalu.
Ova ranjivost utječe na sve verzije Windowsa, stoga se preporučuje onemogućiti CredSSP RDP i spriječiti iskorištavanje ove ranjivosti te zaštititi svoj sustav od potencijalnih napada.
Raspravljajmo o različitim metodama za onemogućavanje CredSSP RDP-a u vašem sustavu Windows.
Metoda 1: Onemogućite CredSSP RDP pomoću pravila grupe
Upišite ' pravila grupe ” pritiskom na “ Tipka Windows + S ”. Zatim kliknite na ' Otvoren ' opcija za otvaranje ' Uredite pravila grupe ”:
Proširite ' Konfiguracija računala ”, “ administrativni predlošci ' i onda ' Sustav ” imenici:
Sada pronađite i odaberite ' Delegiranje vjerodajnica ” imenik. Neke će se datoteke otvoriti na desnoj ploči, dvaput kliknite na ' Enkripcija Oracle Remediation ' datoteka:
Odaberite ' Onemogućeno ' opciju i kliknite na ' u redu ' dugme:
Sljedeći korak je otvoriti naredbeni redak i upisati naredbu danu u nastavku da odmah ažurirate sigurnosna pravila vašeg sustava:
Gpupdate / Sila Izlaz
Izlaz je pokazao da će ažuriranje pravila potrajati nekoliko trenutaka.
Izlaz
Vaš CredSSP RDP je onemogućen, a pravila su uspješno ažurirana.
Metoda 2: Onemogućite CredSSP RDP pomoću uređivača registra
Korisnici također mogu koristiti uređivač registra kako bi onemogućili CredSSP RDP, u tu svrhu pretražite i otvorite ' Urednik registra ” iz izbornika Start:
Otvorit će se prozor uređivača registra:
U adresnu traku uređivača registra zalijepite dolje navedenu adresu i pritisnite Enter:
Računalo\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies \System\CredSSP\ParametersTakođer možete navigirati do ovih imenika tako da proširite svaki od njih.
Otvorit će se direktorij parametara, dvaput kliknite na ' AllowEncryptionOracle ' datoteka:
Upišite ' 2 ' u podacima o vrijednosti i kliknite na ' u redu ” za onemogućavanje CredSSP RDP-a:
CredSSP RDP je uspješno onemogućen u sustavu.
Zaključak
Da biste onemogućili CredSSP RDP u sustavu Windows, upotrijebite pravila grupe ili uređivač registra. Sprječava sigurnosne rizike i napade i štiti vaš sustav. Provjerava autentičnost veze između klijentskog sustava i udaljenog poslužitelja. Međutim, otkrivena je ranjivost u CredSSP-u koja napadačima može omogućiti izvršavanje štetnog koda na sustavu kako bi se spriječilo onemogućavanje CredSSP RDP-a. Ovaj post demonstrira dvije metode za onemogućavanje CredSSP RDP-a.