Titkosítási algoritmussal kapcsolatos hiba kijavítása
Ez a házirend-beállítás a CredSSP komponens használatára vonatkozik (pédául: Távoli asztali kapcsolat).
A CredSSP protokoll néhány verziója ki van téve az ügyfél ellen intézett titkosítás jóslási támadásnak. Ez a házirend szabályozza a veszélynek kitett ügyfelek és kiszolgálók kompatibilitását. A házirend lehetővé teszi a kívánt védelmi szint beállítását a titkosítás jóslási sebezhetőséghez.
Ha engedélyezi ezt a házirend-beállítást, a CredSSP verziótámogatása a következő lehetőségek alapján kerül kiválasztásra:
Ügyfélfrissítés kényszerítése: a CredSSP-t használó ügyfélalkalmazások nem térhetnek vissza a nem biztonságos verziókhoz, és a CredSSP-t használó szolgáltatások nem fogadják el a javítás nélküli ügyfeleket. Megjegyzés: ezt a beállítást nem szabad telepíteni, amíg minden távoli állomás nem támogatja a legújabb verziót.
Enyhitett: a CredSSP-t használó ügyfélalkalmazások nem térhetnek vissza a nem biztonságos verzióhoz, de a CredSSP-t használó szolgáltatások elfogadják a javítás nélküli ügyfeleket. Az alábbi hivatkozáson fontos információ található a megmaradó javítás nélküli ügyfelek miatt fellépő kockázatokról.
Sebezhető: a CredSSP-t használó ügyfélalkalmazások a távoli kiszolgálókat támadásoknak teszik ki a nem biztonságos verziókhoz való visszatérés támogatásával, és a CredSSP-t használó szolgáltatások elfogadják a javítás nélküli ügyfeleket.
További információt a sebezhetőségről és a védelemhez szükséges szervizelési követelményekről itt találhat: https://go.microsoft.com/fwlink/?linkid=866660
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters |
Value Name | AllowEncryptionOracle |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters |
Value Name | AllowEncryptionOracle |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters |
Value Name | AllowEncryptionOracle |
Value Type | REG_DWORD |
Value | 2 |