Arreglar esto podría deberse a un error de remediación de Oracle de cifrado CredSSP en Windows – informaticamadridmayor

En marzo de 2018, Microsoft lanzó una actualización de seguridad que corrige una vulnerabilidad en el Protocolo de proveedor de soporte de seguridad de credenciales (CredSSP). Esta vulnerabilidad (CVE-2018–0886) permite a un atacante ejecutar de forma remota código arbitrario en un host Windows vulnerable con un puerto RDP abierto (TCP/3389). En mayo de 2018, se lanzó una actualización "2018-05 Security only/Monthly Rollup". Bloquea la conexión a equipos con una versión afectada de CredSSP.

Cuando intenta conectarse a una computadora remota con un CredSSP vulnerable de Windows 10/Windows Server 2016, recibe el error de conexión de escritorio remoto:

Se ha producido un error de autenticación.
La función no es compatible.
Computadora remota: nombre de host
Esto podría deberse a la remediación del oráculo de cifrado de CredSSP.

Para obtener más información, consulte el enlace.

En Windows 7, el error de CredSSP se ve así:

Se ha producido un error de autenticación.

La función solicitada no es compatible.

Computadora remota: nombre de host

Arreglar Esto podría deberse a la remediación del oráculo de cifrado credssp error, debe instalar la última actualización de seguridad de Windows en la computadora remota. Puede instalar la última actualización acumulativa para su versión de Windows. Puede descargar la actualización manualmente a través del Catálogo de actualizaciones de Microsoft o instalarla a través de Windows Update o WSUS.

Insinuación. El error de autenticación de CredSSP aparece solo cuando intenta conectarse a través de RDP desde una computadora en la que están instaladas las últimas actualizaciones de seguridad a una computadora no actualizada (por ejemplo, una computadora que nunca recibe actualizaciones o un dispositivo instalado limpio con Windows 10/ compilación de Windows Server 2016 que se lanzó antes de marzo de 2018).

Insinuación. Existe una solución alternativa que le permite conectarse a una computadora con una versión vulnerable de CredSSP. Para hacer esto, debe configurar un parámetro de directiva de grupo especial llamado Remediación de cifrado de Oracle en su computadora desde la cual está estableciendo la conexión de Escritorio remoto.

1. Presionar Ganar+Rtipo gpedit.mscy presione Ingresar;
2. Vaya a la siguiente sección del Editor de directivas de grupo local: Configuración del equipo > Plantillas administrativas > Sistema > Delegación de credenciales;
3. Abra la configuración de la política Remediación de cifrado de Oracle;
4. Cambia su estado a Activadoy establecer Vulnerable en el Nivel de protección campo;
   

5. Actualice la configuración de la directiva de grupo mediante:

   gpupdate /force

Insinuación. También puede permitir que su computadora se conecte a versiones vulnerables de CredSSP a través del registro. Ejecute el siguiente comando a través del símbolo del sistema elevado:

reg add HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /f /v AllowEncryptionOracle /t REG_DWORD /d 2

Ahora puede conectarse al host remoto a través de RDP e instalar las actualizaciones. Después de actualizar, no olvide deshabilitar la política o restablecer la Permitir Cifrado Oracle valor de registro a su valor original:

reg add HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /f /v AllowEncryptionOracle /t REG_DWORD /d 0

Hay 3 opciones en la política de "Remediación de Oracle de cifrado":

• Vulnerable: el cliente puede conectarse a equipos vulnerables;
• Mitigado: el cliente no puede conectarse a servidores vulnerables, pero los servidores pueden permitir que los clientes vulnerables se conecten;
• Forzar clientes actualizados: capa de interoperabilidad RDP CredSPP segura.

Si desde una computadora que no tiene instalada la actualización de seguridad CredSPP, no puede conectarse a un host RDP/RDS actualizado con el “Forzar clientes actualizadoshabilitada, puede permitir que el servidor acepte conexiones con una versión afectada de CredSPP. Para hacer esto, debe habilitar la política con el mitigado valor en el servidor. De esta forma, para realizar cambios en el servidor, puede conectarse de forma remota a través de PowerShell con las credenciales de administrador:

Enter-PSSession -ComputerName

Enter-PSSession -ComputerName RDSServer01 -Credential RDSServer01administrator

Y permitir la conexión:

Set-ItemProperty -Path 'HKLM:SoftwareMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters' -name "AllowEncryptionOracle" 2 -Type DWord

En todos los casos, Microsoft siempre recomienda instalar las últimas actualizaciones de Windows tanto en el servidor RDP como en el cliente.