Titkosítási algoritmussal kapcsolatos hiba kijavítása

Titkosítási algoritmussal kapcsolatos hiba kijavítása

Ez a házirend-beállítás a CredSSP komponens használatára vonatkozik (pédául: Távoli asztali kapcsolat).

A CredSSP protokoll néhány verziója ki van téve az ügyfél ellen intézett titkosítás jóslási támadásnak. Ez a házirend szabályozza a veszélynek kitett ügyfelek és kiszolgálók kompatibilitását. A házirend lehetővé teszi a kívánt védelmi szint beállítását a titkosítás jóslási sebezhetőséghez.

Ha engedélyezi ezt a házirend-beállítást, a CredSSP verziótámogatása a következő lehetőségek alapján kerül kiválasztásra:

Ügyfélfrissítés kényszerítése: a CredSSP-t használó ügyfélalkalmazások nem térhetnek vissza a nem biztonságos verziókhoz, és a CredSSP-t használó szolgáltatások nem fogadják el a javítás nélküli ügyfeleket. Megjegyzés: ezt a beállítást nem szabad telepíteni, amíg minden távoli állomás nem támogatja a legújabb verziót.

Enyhitett: a CredSSP-t használó ügyfélalkalmazások nem térhetnek vissza a nem biztonságos verzióhoz, de a CredSSP-t használó szolgáltatások elfogadják a javítás nélküli ügyfeleket. Az alábbi hivatkozáson fontos információ található a megmaradó javítás nélküli ügyfelek miatt fellépő kockázatokról.

Sebezhető: a CredSSP-t használó ügyfélalkalmazások a távoli kiszolgálókat támadásoknak teszik ki a nem biztonságos verziókhoz való visszatérés támogatásával, és a CredSSP-t használó szolgáltatások elfogadják a javítás nélküli ügyfeleket.

További információt a sebezhetőségről és a védelemhez szükséges szervizelési követelményekről itt találhat: https://go.microsoft.com/fwlink/?linkid=866660

Támogatott a következőn: A beállítás használatához legalább Windows Vista operációs rendszer szükséges

Védelmi szint:


  1. Frissített ügyfelek kényszerítése
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
    Value NameAllowEncryptionOracle
    Value TypeREG_DWORD
    Value0
  2. Elhárítva
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
    Value NameAllowEncryptionOracle
    Value TypeREG_DWORD
    Value1
  3. Sebezhető
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
    Value NameAllowEncryptionOracle
    Value TypeREG_DWORD
    Value2


credssp.admx

Felügyeleti sablonok (számítógépek)

Felügyeleti sablonok (felhasználók)