Tämä viesti käsittelee seuraavaa sisältöä:
- Mikä on CredSSP RDP?
- Miksi meidän on poistettava CredSSP RDP käytöstä?
- Poista CredSSP RDP käytöstä ryhmäkäytännön avulla
- Poista CredSSP RDP käytöstä rekisterieditorilla
Mikä on CredSSP RDP?
CredSSP (lyhenne sanoista C redential S turvallisuutta S tukea P rovider) on suojausprotokolla, jota RDP (Remote Desktop Protocol) käyttää valtuustietojen välittämiseen ja asiakkaan ja etäpalvelimen välisen yhteyden todentamiseen.
Se auttaa estämään mies-in-the-middle-hyökkäykset salaamalla käyttäjätiedot. CredSSP:stä löydettiin kuitenkin haavoittuvuus, jonka avulla hyökkääjä voi suorittaa etäkoodia kohdejärjestelmässä.
Miksi meidän on poistettava CredSSP RDP käytöstä?
CredSSP RDP tulisi poistaa käytöstä tietoturvariskien ja hyökkäysten estämiseksi, koska siitä löydettiin haavoittuvuus nimeltä CredSSP haavoittuvuus, joka voi auttaa hyökkääjiä suorittamaan haitallista koodia tietokoneellasi.
Tämä haavoittuvuus vaikuttaa kaikkiin Windows-versioihin, joten on suositeltavaa poistaa CredSSP RDP käytöstä ja estää tämän haavoittuvuuden hyödyntäminen ja suojata järjestelmäsi mahdollisilta hyökkäyksiltä.
Keskustelemme erilaisista menetelmistä CredSSP RDP:n poistamiseksi käytöstä Windowsissa.
Tapa 1: Poista CredSSP RDP käytöstä ryhmäkäytännön avulla
Kirjoita ' ryhmäpolitiikka ' painamalla ' Windows-näppäin + S ”. Napsauta sitten ' Avata ' vaihtoehto avataksesi ' Muokkaa ryhmäkäytäntöä ':
Laajenna ' Tietokoneen kokoonpano ”, “ Hallintamallit ' ja sitten ' Järjestelmä 'hakemistot:
Etsi nyt ja valitse ' Valtuustietojen valtuuskunta ”hakemistosta. Jotkut tiedostot avautuvat oikeaan paneeliin, kaksoisnapsauta ' Salaus Oracle Remediation 'tiedosto:
Valitse ' Liikuntarajoitteinen ' -vaihtoehto ja napsauta ' OK ”-painike:
Seuraava askel on avata komentokehote ja kirjoittaa alla annettu komento päivittääksesi välittömästi järjestelmäsi suojauskäytännöt:
Gpupdate / Pakottaa Lähtö
Tulos osoitti, että käytännön päivitys vie hetken.
Lähtö
CredSSP RDP on poistettu käytöstä ja käytännöt on päivitetty onnistuneesti.
Tapa 2: Poista CredSSP RDP käytöstä rekisterieditorin avulla
Käyttäjät voivat myös poistaa CredSSP RDP:n käytöstä rekisterieditorilla, tätä tarkoitusta varten etsiä ja avata ' Rekisterieditori ' Käynnistä-valikosta:
Rekisterieditori-ikkuna avautuu:
Liitä rekisterieditorin osoiteriville alla annettu osoite ja paina Enter:
Tietokone\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies \System\CredSSP\ParametersVoit myös navigoida näihin hakemistoihin laajentamalla kutakin niistä.
Se avaa parametrihakemiston, kaksoisnapsauta ' SalliSalausOracle 'tiedosto:
Kirjoita ' 2 ' Arvo tiedoissa ja napsauta ' OK ” -painiketta CredSSP RDP:n poistamiseksi käytöstä:
CredSSP RDP on poistettu käytöstä järjestelmässä onnistuneesti.
Johtopäätös
Voit poistaa CredSSP RDP:n käytöstä Windowsissa käyttämällä ryhmäkäytäntöä tai rekisterieditoria. Se estää tietoturvariskit ja hyökkäykset ja suojaa järjestelmääsi. Se todentaa yhteyden asiakasjärjestelmän ja etäpalvelimen välillä. CredSSP:stä löydettiin kuitenkin haavoittuvuus, joka voi antaa hyökkääjille mahdollisuuden suorittaa haitallista koodia järjestelmässä, jotta tämä estää CredSSP RDP:n poistamisen käytöstä. Tämä viesti osoitti kaksi tapaa poistaa CredSSP RDP käytöstä.