Dette innlegget vil diskutere følgende innhold:
- Hva er CredSSP RDP?
- Hvorfor må vi deaktivere CredSSP RDP?
- Deaktiver CredSSP RDP ved å bruke gruppepolicy
- Deaktiver CredSSP RDP ved hjelp av registerredigering
Hva er CredSSP RDP?
CredSSP (et akronym for C redentiell S sikkerhet S oppport P rovider) er en sikkerhetsprotokoll som brukes av RDP (Remote Desktop Protocol) for å overføre legitimasjon og autentisere forbindelsen mellom en klient og en ekstern server.
Det hjelper med å forhindre mann-i-midten-angrep ved å kryptere legitimasjon. Imidlertid ble det oppdaget en sårbarhet i CredSSP som kan tillate en angriper å kjøre ekstern kode på et målrettet system.
Hvorfor må vi deaktivere CredSSP RDP?
CredSSP RDP bør deaktiveres for å forhindre sikkerhetsrisikoer og angrep ettersom en sårbarhet kalt CredSSP-sårbarhet ble oppdaget i den som kan hjelpe angripere med å utføre skadelig kode på datamaskinen din.
Dette sikkerhetsproblemet påvirker alle versjoner av Windows, så det anbefales å deaktivere CredSSP RDP og forhindre utnyttelse av dette sikkerhetsproblemet og beskytte systemet ditt mot potensielle angrep.
La oss diskutere forskjellige metoder for å deaktivere CredSSP RDP i Windows.
Metode 1: Deaktiver CredSSP RDP ved å bruke gruppepolicy
Skriv inn ' gruppepolitikk ' ved å trykke ' Windows-tast + S '. Klikk deretter på ' Åpen ' alternativet for å åpne ' Rediger gruppepolicy ':
Utvid ' Datamaskinkonfigurasjon ', ' Administrative maler ' og så ' System ' kataloger:
Finn og velg nå ' Legitimasjonsdelegering ”-katalogen. Noen filer åpnes i høyre panel, dobbeltklikk på ' Kryptering Oracle Remediation ' fil:
Velg ' Funksjonshemmet '-alternativet og klikk på ' OK ”-knapp:
Det neste trinnet er å åpne kommandoprompt og skrive inn kommandoen nedenfor for å umiddelbart oppdatere sikkerhetspolicyene til systemet ditt:
Gpupdate / Makt Produksjon
Utdataene viste at oppdateringen av policyen vil ta noen øyeblikk.
Produksjon
CredSSP RDP er deaktivert, og retningslinjene er oppdatert.
Metode 2: Deaktiver CredSSP RDP ved hjelp av registerredigering
Brukere kan også bruke registerredigering til å deaktivere CredSSP RDP, for det formål søk og åpne ' Registerredigering ' fra startmenyen:
Registerredigeringsvinduet åpnes:
I adressefeltet til Registerredigering, lim inn adressen nedenfor og trykk enter:
Datamaskin\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\ParametersDu kan også navigere til disse katalogene ved å utvide hver av dem.
Det vil åpne parameterkatalogen, dobbeltklikk på ' TillatEncryptionOracle ' fil:
Skriv inn ' 2 ' i verdidataene og klikk på ' OK '-knappen for å deaktivere CredSSP RDP:
CredSSP RDP er deaktivert i systemet.
Konklusjon
For å deaktivere CredSSP RDP i Windows, bruk gruppepolicy eller registerredigering. Det forhindrer sikkerhetsrisikoer og angrep og beskytter systemet ditt. Den autentiserer forbindelsen mellom et klientsystem og en ekstern server. Imidlertid ble det oppdaget en sårbarhet i CredSSP som kan tillate angripere å kjøre skadelig kode på systemet for å forhindre at dette deaktiverer CredSSP RDP. Dette innlegget demonstrerte to metoder for å deaktivere CredSSP RDP.