Poprawka dostawcy uwierzytelniania
To ustawienie zasad dotyczy aplikacji używających składnika CredSSP (na przykład: Podłączanie pulpitu zdalnego).
Niektóre wersje protokołu CredSSP są zagrożone atakami na dostawcę uwierzytelniania kierowanymi przeciwko klientowi. Ta zasada kontroluje zgodność z zagrożonymi klientami i serwerami. Ta zasada umożliwia ustawienie odpowiedniego poziomu ochrony przed lukami w zabezpieczeniach dostawcy uwierzytelniania.
Jeśli włączysz to ustawienie zasad, obsługa wersji protokołu CredSSP będzie ustalana na podstawie następujących opcji:
Wymuszaj użycie zaktualizowanych klientów: Aplikacji klienckich używających protokołu CredSSP nie będzie można wycofać do niezabezpieczonych wersji, a usługi używające protokołu CredSSP nie będą akceptować klientów bez poprawek. Uwaga: tego ustawienia nie należy wdrażać, dopóki wszystkie hosty zdalne nie będą obsługiwać najnowszej wersji.
Ograniczone: Aplikacji klienckich używających protokołu CredSSP nie będzie można wycofać do niezabezpieczonych wersji, ale usługi używające protokołu CredSSP będą akceptować klientów bez poprawek. Skorzystaj z poniższego linku, aby zapoznać się z ważnymi informacjami dotyczącymi zagrożenia związanego z pozostawieniem klientów bez poprawek.
Zagrożone: Aplikacje klienckie używające protokołu CredSSP będą narażać serwery zdalne na ataki, ponieważ będzie można je wycofać do niezabezpieczonych wersji, a usługi używające protokołu CredSSP będą akceptować klientów bez poprawek.
Aby uzyskać więcej informacji dotyczących tego zagrożenia oraz wymagań związanych z zapewnieniem przed nim ochrony, zobacz https://go.microsoft.com/fwlink/?linkid=866660.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters |
Value Name | AllowEncryptionOracle |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters |
Value Name | AllowEncryptionOracle |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters |
Value Name | AllowEncryptionOracle |
Value Type | REG_DWORD |
Value | 2 |