암호화 오라클 수정
이 정책 설정은 CredSSP 구성 요소(예: 원격 데스크톱 연결)를 사용하는 응용 프로그램에 적용됩니다.
일부 버전의 CredSSP 프로토콜은 클라이언트에 대한 암호화 Oracle 공격에 취약합니다. 이 정책은 취약한 클라이언트 및 서버와 호환성을 제어합니다. 이 정책을 사용하면 암호화 Oracle 취약성에 필요한 보호 수준을 설정할 수 있습니다.
이 정책 설정을 사용하면 다음 옵션을 기반으로 CredSSP 버전 지원이 선택됩니다.
강제 업데이트된 클라이언트: CredSSP를 사용하는 클라이언트 응용 프로그램은 안전하지 않은 버전으로 대체할 수 없으며 CredSSP를 사용하는 서비스는 패치가 적용되지 않은 클라이언트를 허용하지 않습니다. 참고: 모든 원격 호스트가 최신 버전을 지원할 때까지 이 설정을 배포해서는 안됩니다.
완화됨: CredSSP를 사용하는 클라이언트 응용 프로그램은 안전하지 않은 버전으로 대체할 수 없지만 CredSSP를 사용하는 서비스는 패치가 적용되지 않은 클라이언트를 허용합니다. 패치가 적용되지 않은 나머지 클라이언트가 야기하는 위험에 대한 중요한 정보는 아래 링크를 참조하세요.
취약함: CredSSP를 사용하는 클라이언트 응용 프로그램은 안전하지 않은 버전으로의 대체를 지원함으로써 원격 서버를 공격에 노출시키며 CredSSP를 사용하는 서비스는 패치가 적용되지 않은 클라이언트를 허용합니다.
보호를 위한 취약성 및 서비스 요구 사항에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?linkid=866660를 참조하세요.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters |
Value Name | AllowEncryptionOracle |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters |
Value Name | AllowEncryptionOracle |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters |
Value Name | AllowEncryptionOracle |
Value Type | REG_DWORD |
Value | 2 |