Şifreleme Kâhini Düzeltme
Bu ilke ayarı, CredSSP bileşenini (örneğin, Uzak Masaüstü Bağlantısı) kullanan uygulamalar için geçerlidir.
CredSSP protokolünün bazı sürümleri, istemciye karşı bir şifreleme kâhini saldırısına karşı savunmasızdır. Bu ilke, savunmasız istemciler ve sunucularla uyumluluğu denetler. Bu ilke, şifreleme kâhini güvenlik açığı için istenen koruma düzeyini ayarlamanıza olanak tanır.
Bu ilke ayarını etkinleştirirseniz CredSSP sürüm desteği aşağıdaki seçeneklere göre seçilecektir:
Güncelleştirilmiş İstemcileri Zorlama: CredSSP kullanan istemci uygulamaları, güvenli olmayan sürümlere geri dönemez ve CredSSP kullanan hizmetler yamasız istemcileri kabul etmez. Not: Bu ayar, tüm uzak ana bilgisayarlar en yeni sürümü destekleyene kadar dağıtılmamalıdır.
Azaltma: CredSSP kullanan istemci uygulamaları güvenli olmayan sürüme geri dönemez ancak CredSSP kullanan hizmetler, yamasız istemcileri kabul eder. Kalan yamasız istemcilerin oluşturduğu riskle ilgili önemli bilgiler için aşağıdaki bağlantıya bakın.
Savunmasız: CredSSP kullanan istemci uygulamaları, güvenli olmayan sürümlere geri dönmeyi ve CredSSP kullanan hizmetlerin yamasız istemcileri kabul etmesini destekleyerek uzak sunucuları saldırılara maruz bırakır.
Güvenlik açığı ve koruma için hizmet gereksinimleri hakkında daha fazla bilgi için bk. https://go.microsoft.com/fwlink/?linkid=866660
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters |
Value Name | AllowEncryptionOracle |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters |
Value Name | AllowEncryptionOracle |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters |
Value Name | AllowEncryptionOracle |
Value Type | REG_DWORD |
Value | 2 |