前幾天工作的時候遠程連接一個新的服務器時出現了下面的問題:
CredSSP
處理其他應用程序的身份驗證請求的身份驗證提供程序;根據微軟官方的說法是,CVE-2018-0886 的 CredSSP 更新後才會出現,更新主要是解決了遠程代碼執行漏洞問題。安裝此更新後,修補的客戶端無法與未修補的服務器進行通信。也就出現了上面的問題
解決辦法
微軟已經說的很清楚了,那就是直接更新此補丁。也是比較安全的辦法;當然微軟也提供了互操作性矩陣和組策略設置來啟用“允許的”配置。
我是直接配置組策略來解決的
組策略配置
Win+R打開運行輸入:gpedit.msc,找到策略路徑:“計算機配置”->“管理模板”->“系統”->“憑據分配”,找到“加密加 Oracle 修正”編輯,勾選“已啟用”,保護級別使用“易受攻擊”,確定即可。
分享到:
