Corrección de oráculo de cifrado
Esta configuración de directiva se aplica a las aplicaciones que usan el componente CredSSP (por ejemplo: Conexión a Escritorio remoto).
Algunas versiones del protocolo CredSSP son vulnerables a un ataque de oráculo de cifrado contra el cliente. Esta directiva controla la compatibilidad con los servidores y los clientes vulnerables. También te permite establecer el nivel de protección que quieras para la vulnerabilidad de oráculo de cifrado.
Si habilitas esta configuración de directiva, la compatibilidad con la versión de CredSSP se seleccionará en función de las siguientes opciones:
Forzar clientes actualizados: las aplicaciones cliente que usen CredSSP no podrán revertirse a las versiones no seguras y los servicios que usen CredSSP no aceptarán clientes sin revisión. Nota: Esta configuración no debe implementarse hasta que todos los hosts remotos sean compatibles con la versión más reciente.
Mitigado: las aplicaciones cliente que usen CredSSP no podrán revertirse a la versión no segura, pero los servicios que usen CredSSP aceptarán clientes sin revisión. Consulta el vínculo siguiente para obtener información importante sobre el riesgo que plantean los clientes sin revisión restantes.
Vulnerable: las aplicaciones cliente que usen CredSSP expondrán los servidores remotos a ataques al admitir la reversión a versiones no seguras, y los servicios que usen CredSSP aceptarán clientes sin revisión.
Para obtener más información sobre los requisitos de vulnerabilidad y mantenimiento para mantener la seguridad, consulta https://go.microsoft.com/fwlink/?linkid=866660
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters |
Value Name | AllowEncryptionOracle |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters |
Value Name | AllowEncryptionOracle |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters |
Value Name | AllowEncryptionOracle |
Value Type | REG_DWORD |
Value | 2 |