RDPで「CredSSP 暗号化オラクルの修復である可能性があります」エラーが表示され接続できない

先日、古いサーバにリモートデスクトップで接続した時、以下のエラーメッセージが表示され接続できませんでした。

認証エラーが発生しました。
要求された関数はサポートされていません

リモート コンピューター: xxx
原因は CredSSP 暗号化オラクルの修復である可能性があります。
詳細については、https://go.microsoft.com/fwlink/?linkid=866660 を参照してください

原因はセキュリティ強化のための仕様変更です。

  • 2018年3月のWindows Updateで、CredSSPの更新プログラムをリリースCVE-2018-0886 (古いバージョンはデフォルトで許可した状態でリリース)
  • 2018年5月以後のWindows Updateで、CredSSPで利用するバージョンを強化(Encryption Oracle Remediationの既定値をVulnerableからMitigateにした)

詳細はMicrosoftのサイトに掲載されています。
https://blogs.technet.microsoft.com/askcorejp/2018/05/02/2018-05-rollup-credssp-rdp/

対応は、サーバ、クライアント共にWindows Update を実施して下さい。すぐに実施できない場合はクライアント側のグループポリシーを変更することで対応できます。ただ、この方法は一時的な回避策としてご利用下さい。

  1. ローカルグループポリシー エディター(gpedit.msc)を起動します。
  2. [コンピューターの構成]-[管理用テンプレート]-[システム]-[資格情報の委任]から「暗号化オラクルの修復」をダブルクリックします。
  3. 「有効」にチェックを入れます。
  4. 保護レベルを「脆弱」にします。
  5. 「OK」ボタンをクリックして完了です。
タイトルとURLをコピーしました