Encryption Oracle-Abwehr
Diese Richtlinieneinstellung gilt für Anwendungen, welche die CredSSP-Komponente verwenden (z. B. Remotedesktopverbindung).
Einige Versionen des CredSSP-Protokolls sind anfällig für einen Orakelangriff gegen die Verschlüsselung des Clients. Diese Richtlinie regelt die Kompatibilität mit anfälligen Clients und Servern. Mit dieser Richtlinie können Sie das gewünschte Schutzniveau gegen einen Angriff mit einem Verschlüsselungsorakel festlegen.
Force Updated Clients: Clientanwendungen, die CredSSP verwenden, können nicht auf die unsicheren Versionen und Dienste zurückgreifen, wenn CredSSP keine ungepatchten Clients akzeptiert. Hinweis: Diese Einstellung sollte erst bereitgestellt werden, wenn alle Remotehosts die neueste Version unterstützen.
Mitigated: Clientanwendungen, die CredSSP verwenden, können nicht auf die unsichere Version zurückgreifen, aber Dienste, die CredSSP verwenden, akzeptieren ungepatchte Clients. Unter dem nachstehenden Link finden Sie wichtige Informationen über das Risiko, das von ungepatchten Clients ausgeht.
Vulnerable: Clientanwendungen, die CredSSP verwenden, setzen die Remoteserver Angriffen aus, indem sie den Rückgriff auf die unsicheren Versionen unterstützen, und Dienste, die CredSSP verwenden, akzeptieren ungepatchte Clients.
Weitere Informationen zu Sicherheitsanfälligkeiten und erforderliche Schutzmaßnahmen finden Sie unter https://go.microsoft.com/fwlink/?linkid=866660.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters |
Value Name | AllowEncryptionOracle |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters |
Value Name | AllowEncryptionOracle |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters |
Value Name | AllowEncryptionOracle |
Value Type | REG_DWORD |
Value | 2 |