Questo post discuterà i seguenti contenuti:
- Cos'è CredSSP PSR?
- Perché è necessario disabilitare CredSSP RDP?
- Disabilita CredSSP RDP utilizzando Criteri di gruppo
- Disabilita CredSSP RDP utilizzando l'editor del registro
Cos'è CredSSP PSR?
CredSSP (acronimo di C redenziale S sicurezza S supporto P rovider) è un protocollo di sicurezza utilizzato da RDP (Remote Desktop Protocol) per trasmettere le credenziali e autenticare la connessione tra un client e un server remoto.
Aiuta a prevenire gli attacchi man-in-the-middle crittografando le credenziali. Tuttavia, è stata scoperta una vulnerabilità in CredSSP che può consentire a un utente malintenzionato di eseguire codice remoto su un sistema mirato.
Perché è necessario disabilitare CredSSP RDP?
Il CredSSP RDP dovrebbe essere disabilitato per prevenire rischi per la sicurezza e attacchi poiché è stata scoperta una vulnerabilità denominata vulnerabilità CredSSP che può aiutare gli aggressori a eseguire codice dannoso sul tuo computer.
Questa vulnerabilità interessa tutte le versioni di Windows, quindi si consiglia di disabilitare CredSSP RDP e impedire lo sfruttamento di questa vulnerabilità e proteggere il sistema da potenziali attacchi.
Cerchiamo di discutere diversi metodi per disabilitare CredSSP RDP in Windows.
Metodo 1: disabilitare CredSSP RDP utilizzando Criteri di gruppo
Tipo ' politica di gruppo ' premendo ' Tasto Windows + S ”. Quindi, fare clic su ' Aprire ” opzione per aprire il “ Modifica criteri di gruppo ”:
Espandi il ' Configurazione del computer ”, “ Modelli amministrativi ' poi ' Sistema ' directory:
Ora individuare e selezionare il ' Delega delle credenziali ” rubrica. Alcuni file si apriranno nel pannello di destra, fare doppio clic su ' Crittografia Oracle Remediation ' file:
Seleziona il ' Disabilitato ” e fare clic sull'opzione “ OK pulsante ':
Il passaggio successivo è aprire il prompt dei comandi e digitare il comando indicato di seguito per aggiornare immediatamente le politiche di sicurezza del sistema:
Aggiornamento / Forza Produzione
L'output ha mostrato che l'aggiornamento della politica consumerà alcuni momenti.
Produzione
Il tuo CredSSP RDP è disabilitato e i criteri vengono aggiornati correttamente.
Metodo 2: disabilitare CredSSP RDP utilizzando l'editor del Registro di sistema
Gli utenti possono anche utilizzare l'editor del registro per disabilitare CredSSP RDP, a tale scopo cercare e aprire ' Editore del registro ” dal menu Start:
Si aprirà la finestra dell'Editor del Registro di sistema:
Nella barra degli indirizzi dell'Editor del Registro di sistema, incolla l'indirizzo indicato di seguito e premi invio:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\ParametersPuoi anche navigare in queste directory espandendo ciascuna di esse.
Si aprirà la directory dei parametri, fare doppio clic su ' Consenti crittografiaOracle ' file:
Tipo ' 2 ' in Dati valore e fare clic su ' OK ” pulsante per disabilitare CredSSP RDP:
CredSSP RDP è disabilitato correttamente nel sistema.
Conclusione
Per disabilitare CredSSP RDP in Windows, utilizzare Criteri di gruppo o Editor del Registro di sistema. Previene i rischi per la sicurezza e gli attacchi e protegge il tuo sistema. Autentica la connessione tra un sistema client e un server remoto. Tuttavia, è stata scoperta una vulnerabilità in CredSSP che può consentire agli aggressori di eseguire codice dannoso sul sistema in modo da impedire questa disabilitazione di CredSSP RDP. Questo post ha dimostrato due metodi per disabilitare CredSSP RDP.