先日、古いサーバにリモートデスクトップで接続した時、以下のエラーメッセージが表示され接続できませんでした。
認証エラーが発生しました。
要求された関数はサポートされていません
リモート コンピューター: xxx
原因は CredSSP 暗号化オラクルの修復である可能性があります。
詳細については、https://go.microsoft.com/fwlink/?linkid=866660 を参照してください
原因はセキュリティ強化のための仕様変更です。
- 2018年3月のWindows Updateで、CredSSPの更新プログラムをリリースCVE-2018-0886 (古いバージョンはデフォルトで許可した状態でリリース)
- 2018年5月以後のWindows Updateで、CredSSPで利用するバージョンを強化(Encryption Oracle Remediationの既定値をVulnerableからMitigateにした)
詳細はMicrosoftのサイトに掲載されています。
https://blogs.technet.microsoft.com/askcorejp/2018/05/02/2018-05-rollup-credssp-rdp/
対応は、サーバ、クライアント共にWindows Update を実施して下さい。すぐに実施できない場合はクライアント側のグループポリシーを変更することで対応できます。ただ、この方法は一時的な回避策としてご利用下さい。
- ローカルグループポリシー エディター(gpedit.msc)を起動します。
- [コンピューターの構成]-[管理用テンプレート]-[システム]-[資格情報の委任]から「暗号化オラクルの修復」をダブルクリックします。
- 「有効」にチェックを入れます。
- 保護レベルを「脆弱」にします。
- 「OK」ボタンをクリックして完了です。
コメント