Base de Conhecimento

Correção de Erro do oracle de criptografia "CredSSP"  Imprimir este Artigo

Erro de "Correção de oracle de criptografia CredSSP" ao RDP a uma VM Windows
 
Sintomas
 
Considere o seguinte cenário:
As atualizações do Credential Security Support Provider (CredSSP) protocolo para CVE-2018-0886 são aplicadas a uma máquina virtual Windows (VM) (servidor remoto) ou em um cliente local.
Você tenta fazer uma conexão (RDP) da área de trabalho remota para o servidor do cliente local.
 
Nesse cenário, a seguinte mensagem de erro é exibida:
Ocorreu um erro de autenticação. A função solicitada não tem suporte. Computador remoto: < IP ou nome do computador >. Isso pode ser devido à Remediação de criptografia da Oracle para CredSSP. Para obter mais informações, consulte https://go.microsoft.com/fwlink/?linkid=866660.

Causa

Este erro ocorre se você estiver tentando estabelecer uma conexão RDP inseguro e a conexão RDP inseguro é bloqueado por uma configuração de diretiva de Criptografia Oracle remediação no servidor ou no cliente. Esta configuração define como construir uma sessão RDP usando CredSSP e se é permitido um RDP inseguro.
 
Exemplos
 
O cliente tem a atualização CredSSP instalada e Remediação de Oracle de criptografia está definido como Mitigated. Este cliente será não RDP em um servidor que não tem a atualização CredSSP instalada.
O servidor com a atualização de CredSSP instalada e Remediação da Oracle de criptografia está definido como Forçar atualizados clientes. O servidor irá bloquear qualquer conexão RDP de clientes que não possuem a atualização CredSSP instalada.
 
Resolução
 

Para resolver o problema, instale as atualizações de CredSSP para cliente e servidor para que o RDP pode ser estabelecido de maneira segura. Para obter mais informações, consulte CVE-2018-0886, CredSSP vulnerabilidade de execução remota de código.
 
Solução alternativa

Aviso
Depois que você alterar a configuração a seguir, uma conexão não protegida é permitida que irá expor o servidor remoto para ataques.
 
Cenário 1: Clientes atualizados não podem se comunicar com servidores não atualizados
O cenário mais comum é que o cliente tem a atualização CredSSP instalada e a configuração de diretiva de Criptografia Oracle remediação não permite uma conexão RDP inseguro para um servidor que não tem a atualização CredSSP instalada.
Para contornar esse problema, execute essas etapas:
O cliente tem o CredSSP atualização instalada, execute gpedit. msce, em seguida, navegue até Configuração do computador > Modelos administrativos > sistema > Delegação de credenciais no painel de navegação. 
Alterar a diretiva de criptografia Oracle remediação como ativadoe, em seguida, altere o Nível de proteção para vulnerável.
 
 
Observe Imagem Referente:
 
 
 
 
Se você não pode usar o GPEdit. msc, você pode fazer a mesma alteração por meio do registro, da seguinte maneira:
Abra uma janela de Prompt de comando como administrador.
Execute o seguinte comando para adicionar um valor do registro:

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2
 
 
Cenário 2: Clientes não atualizados não podem se comunicar com os servidores com patches
Se a VM do Windows Azure tem essa atualização instalada e é restrito ao recebimento de clientes não atualizados, siga estas etapas para alterar a configuração de diretiva de Criptografia Oracle remediação :
Em qualquer computador Windows com PowerShell instalado, adicione o IP da máquina virtual à lista "confiáveis" no arquivo host: Wsman:\localhost\Client\TrustedHosts de item de conjunto-valor < IP >
Ir para o portal do Azure, localize a máquina virtual e, em seguida, atualizar o grupo de segurança de rede para permitir que o PowerShell Portas 5985 e 5986.
No computador com o Windows, conecte-se para a máquina virtual usando o PowerShell: Para o HTTP: $Skip = novo PSSessionOption - SkipCACheck - SkipCNCheck PSSession digite - ComputerName "<< IP público >>"-porta "5985" - credencial (Get-Credential) - SessionOption $Skip Para HTTPS: $Skip = novo PSSessionOption - SkipCACheck - SkipCNCheck PSSession digite - ComputerName "<< IP público >>"-porta "5986" - credencial (Get-Credential) - useSSL - SessionOption $Skip
Execute o seguinte comando para alterar a configuração de diretiva de Criptografia Oracle correção usando o registro: Conjunto ItemProperty-caminho 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters'-nome "AllowEncryptionOracle" 2 - tipo DWord

 

 

 

Esta resposta lhe foi útil?

Artigos Relacionados

Configurando NTP Server (Servidor Brasil)
Configurando NTP Server (Servidor Brasil)Para configurar o horário no Brasil, basta acessar o...
Alterar o Recovery Mode de todos os bancos SQL de Usuário
Executar a query abaixo para alterar todos os bancos para Recovery Simple...
Instalação Zabbix Agent - Windows Server
Instalação Zabbix Agent – Windows Servers   INTRODUÇÃO: O monitoramento de servidores e/ou...
Instalação Open VPN - Windows
Instalação do Open VPN e Certificado CL9 Antes de iniciarmos a instalação do Open VPN e...