Произошла ошибка при проверке подлинности. Указанная функция не поддерживается

Задача: у одного из пользователей не работает подключение к серверу по RDP

Подключение к удаленному рабочему столу

Произошла ошибка при проверке подлинности.

Указанная функция не поддерживается.

Удаленный компьютер: 192.168.1.1

Причиной ошибки может быть исправление шифрования CredSSP.

Дополнительные сведения см. в статье https://go.microsoft.com/fwlink/?linkid=866660

Ошибка при проверке подлинности CredSSP

Проблема возникла после установки на ПК накопительного майского обновления безопасности KB4103727

Это обновление устанавливает политику "Mitigated" для противодействия уязвимости CVE-2018-0886. Очевидно, что пользователь пытается подключиться к не пропатченному серверу, что и приводит к вышеописанной ошибке.

У этой проблемы есть 2 решения:

  1. Правильный. Установить все обновления безопасности на сервер к которому подключается пользователь.
  2. Не правильный. Установить политику с забавным названием "Исправление уязвимости шифрующего оракула"  на уровень "Оставить уязвимость". Тем самым мы позволим клиентам подключаться даже к уязвимым не пропатченным серверам. Это допустимо только если доступа к серверу нет, а работать надо.

Найти эту политику можно запустив gpedit.msc по пути:

Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных -> Исправление уязвимости шифрующего оракула

Политика "Исправление уязвимости шифрующего оракула"

Подробная информация:

  1.  https://su.epeak.in/amp/2018/05/09/credssp-encryption-oracle-remediation-%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D0%B0-%D0%BF%D1%80%D0%B8-%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B8-%D0%BF%D0%BE-rdp-%D0%B1/
  2. https://www.sanglyb.ru/article/vnimanie-adminam-rdp-pod-ugrozoy

Похожие материалы

Комментарии