Correzione oracolo di crittografia
Questa impostazione dei criteri si applica alle applicazioni che usano il componente CredSSP, ad esempio Connessione Desktop remoto.
Alcune versioni del protocollo CredSSP sono vulnerabili agli attacchi all'oracolo di crittografia nel client. Questi criteri controllano la compatibilità con client e server vulnerabili consentendo di impostare il livello di protezione desiderato per la vulnerabilità all'oracolo di crittografia.
Se abiliti questa impostazione dei criteri, il supporto della versione CredSSP verrà selezionato in base alle opzioni seguenti:
Forza clienti aggiornati: le applicazioni client che usano CredSSP non potranno eseguire il fallback alle versioni non sicure e i servizi che usano CredSSP non accetteranno client senza patch. Nota: questa impostazione deve essere distribuita solo quando tutti gli host remoti supporteranno la versione più recente.
Mitigato: le applicazioni client che usano CredSSP non potranno eseguire il fallback alla versione non sicura ma i servizi che usano CredSSP accetteranno i client senza patch. Vedere il collegamento riportato di seguito per importanti informazioni sul rischio derivante dall'uso di client senza patch.
Vulneraible: le applicazioni client che usano CredSSP esporranno i server remoti ad attacchi perché supporteranno il fallback alle versioni non sicure e i servizi che usano CredSSP accetteranno i client senza patch.
Per altre informazioni sui requisiti di vulnerabilità e servizi per la protezione, vedere https://go.microsoft.com/fwlink/?linkid=866660
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters |
Value Name | AllowEncryptionOracle |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters |
Value Name | AllowEncryptionOracle |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters |
Value Name | AllowEncryptionOracle |
Value Type | REG_DWORD |
Value | 2 |