Αποτροπή πρόγνωσης κρυπτογράφησης
Αυτή η ρύθμιση πολιτικής ισχύει για εφαρμογές που χρησιμοποιούν το στοιχείο CredSSP (για παράδειγμα: Σύνδεση απομακρυσμένης επιφάνειας εργασίας).
Ορισμένες εκδόσεις του πρωτοκόλλου CredSSP είναι ευάλωτες σε επιθέσεις πρόγνωσης κρυπτογράφησης κατά του πελάτη. Αυτή η πολιτική ελέγχει τη συμβατότητα με ευάλωτα προγράμματα-πελάτες και διακομιστές. Αυτή η πολιτική σάς επιτρέπει να καθορίσετε το επίπεδο της επιθυμητής προστασίας για την ευπάθεια πρόγνωσης κρυπτογράφησης.
Εάν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, η υποστήριξη εκδόσεων CredSSP θα επιλέγεται βάσει των ακόλουθων επιλογών:
Επιβολή ενημερωμένων προγραμμάτων-πελατών: οι εφαρμογές-πελάτες που χρησιμοποιούν CredSSP δεν θα μπορούν να επιστρέψουν σε μη ασφαλείς εκδόσεις και οι υπηρεσίες που χρησιμοποιούν CredSSP δεν θα δέχονται προγράμματα-πελάτες χωρίς ενημερωμένο κώδικα. Σημείωση: αυτή η ρύθμιση δεν θα πρέπει να εφαρμοστεί έως ότου όλοι οι απομακρυσμένοι κεντρικοί υπολογιστές υποστηρίζουν τη νεότερη έκδοση.
Περιορισμένο: οι εφαρμογές-πελάτες που χρησιμοποιούν CredSSP δεν θα μπορούν να επιστρέψουν σε μη ασφαλείς εκδόσεις αλλά οι υπηρεσίες που χρησιμοποιούν CredSSP θα δέχονται προγράμματα-πελάτες χωρίς ενημερωμένο κώδικα. Ανατρέξτε στη σύνδεση παρακάτω για σημαντικές πληροφορίες σχετικά με τον κίνδυνο που ενέχουν τα προγράμματα-πελάτες χωρίς ενημερωμένο κώδικα.
Ευπαθές: οι εφαρμογές-πελάτες που χρησιμοποιούν CredSSP θα εκθέτουν τους απομακρυσμένους διακομιστές σε επιθέσεις υποστηρίζοντας επιστροφή σε μη ασφαλείς εκδόσεις και οι υπηρεσίες που χρησιμοποιούν CredSSP θα δέχονται προγράμματα-πελάτες χωρίς ενημερωμένο κώδικα.
Για περισσότερες πληροφορίες σχετικά με την ευπάθεια και τις απαιτήσεις επιδιόρθωσης για προστασία, ανατρέξτε στο άρθρο https://go.microsoft.com/fwlink/?linkid=866660.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters |
Value Name | AllowEncryptionOracle |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters |
Value Name | AllowEncryptionOracle |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters |
Value Name | AllowEncryptionOracle |
Value Type | REG_DWORD |
Value | 2 |