Correzione oracolo di crittografia

Correzione oracolo di crittografia

Questa impostazione dei criteri si applica alle applicazioni che usano il componente CredSSP, ad esempio Connessione Desktop remoto.

Alcune versioni del protocollo CredSSP sono vulnerabili agli attacchi all'oracolo di crittografia nel client. Questi criteri controllano la compatibilità con client e server vulnerabili consentendo di impostare il livello di protezione desiderato per la vulnerabilità all'oracolo di crittografia.

Se abiliti questa impostazione dei criteri, il supporto della versione CredSSP verrà selezionato in base alle opzioni seguenti:

Forza clienti aggiornati: le applicazioni client che usano CredSSP non potranno eseguire il fallback alle versioni non sicure e i servizi che usano CredSSP non accetteranno client senza patch. Nota: questa impostazione deve essere distribuita solo quando tutti gli host remoti supporteranno la versione più recente.

Mitigato: le applicazioni client che usano CredSSP non potranno eseguire il fallback alla versione non sicura ma i servizi che usano CredSSP accetteranno i client senza patch. Vedere il collegamento riportato di seguito per importanti informazioni sul rischio derivante dall'uso di client senza patch.

Vulneraible: le applicazioni client che usano CredSSP esporranno i server remoti ad attacchi perché supporteranno il fallback alle versioni non sicure e i servizi che usano CredSSP accetteranno i client senza patch.

Per altre informazioni sui requisiti di vulnerabilità e servizi per la protezione, vedere https://go.microsoft.com/fwlink/?linkid=866660

Supportata in: Almeno Windows Vista

Livello di protezione:


  1. Forza client aggiornati
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
    Value NameAllowEncryptionOracle
    Value TypeREG_DWORD
    Value0
  2. Mitigato
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
    Value NameAllowEncryptionOracle
    Value TypeREG_DWORD
    Value1
  3. Vulnerabile
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
    Value NameAllowEncryptionOracle
    Value TypeREG_DWORD
    Value2


credssp.admx

Modelli amministrativi (Computer)

Modelli amministrativi (utenti)