この投稿では、次の内容について説明します。
- CredSSP RDP とは何ですか?
- CredSSP RDP を無効にする必要があるのはなぜですか?
- グループ ポリシーを使用して CredSSP RDP を無効にする
- レジストリ エディターを使用して CredSSP RDP を無効にする
CredSSP RDP とは何ですか?
CredSSP (の頭字語 ハ 赤字 S 証券 S サポート P rovider) は、資格情報を送信し、クライアントとリモート サーバー間の接続を認証するために RDP (リモート デスクトップ プロトコル) によって使用されるセキュリティ プロトコルです。
資格情報を暗号化することにより、中間者攻撃を防ぐのに役立ちます。ただし、攻撃者が標的のシステムでリモート コードを実行できる脆弱性が CredSSP に発見されました。
CredSSP RDP を無効にする必要があるのはなぜですか?
CredSSP 脆弱性という名前の脆弱性が発見されたため、CredSSP RDP を無効にして、セキュリティ リスクと攻撃を防止する必要があります。
この脆弱性は Windows のすべてのバージョンに影響を与えるため、CredSSP RDP を無効にしてこの脆弱性の悪用を防ぎ、潜在的な攻撃からシステムを保護することをお勧めします。
Windows で CredSSP RDP を無効にするさまざまな方法について説明します。
方法 1: グループ ポリシーを使用して CredSSP RDP を無効にする
タイプ ' グループ ポリシー 」を押して「 Windows キー + S 」。次に、「 開ける 」を開くためのオプション「 グループ ポリシーの編集 」:
「 コンピュータの構成 」、「 管理用テンプレート ' その後 ' システム 」 ディレクトリ:
次に、「 資格情報の委任 」ディレクトリ。一部のファイルが右側のパネルで開きます。「 暗号化 Oracle 修復 ' ファイル:
を選択 ' 無効 」オプションをクリックし、「 OK ' ボタン:
次のステップは、コマンド プロンプトを開き、以下のコマンドを入力して、システムのセキュリティ ポリシーをすぐに更新することです。
Gpupdate / 力 出力
出力は、ポリシーの更新に時間がかかることを示しています。
出力
CredSSP RDP が無効になり、ポリシーが正常に更新されました。
方法 2: レジストリ エディターを使用して CredSSP RDP を無効にする
ユーザーは、レジストリ エディタを使用して CredSSP RDP を無効にすることもできます。そのために、「 レジストリエディタ スタートメニューから:
レジストリ エディタ ウィンドウが開きます。
レジストリ エディターのアドレス バーに、以下のアドレスを貼り付けて Enter キーを押します。
コンピューター\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters各ディレクトリを展開して、これらのディレクトリに移動することもできます。
パラメータディレクトリが開きます。「 AllowEncryptionOracle ' ファイル:
タイプ ' 2 」をクリックし、「 OK 」 ボタンをクリックして、CredSSP RDP を無効にします。
CredSSP RDP がシステムで正常に無効化されました。
結論
Windows で CredSSP RDP を無効にするには、グループ ポリシーまたはレジストリ エディターを使用します。セキュリティ リスクと攻撃を防ぎ、システムを保護します。クライアント システムとリモート サーバー間の接続を認証します。ただし、攻撃者がシステム上で有害なコードを実行できる脆弱性が CredSSP で発見されたため、これを防ぐために CredSSP RDP を無効にします。この投稿では、CredSSP RDP を無効にする 2 つの方法を示しました。