Esta publicación discutirá el siguiente contenido:
- ¿Qué es CredSSP RDP?
- ¿Por qué necesitamos deshabilitar CredSSP RDP?
- Deshabilitar CredSSP RDP usando la política de grupo
- Deshabilite CredSSP RDP usando el Editor del Registro
¿Qué es CredSSP RDP?
CredSSP (un acrónimo de C redencial S seguridad S apoyo PAG rovider) es un protocolo de seguridad utilizado por RDP (Remote Desktop Protocol) para transmitir credenciales y autenticar la conexión entre un cliente y un servidor remoto.
Ayuda a prevenir ataques de intermediarios mediante el cifrado de credenciales. Sin embargo, se descubrió una vulnerabilidad en CredSSP que puede permitir que un atacante ejecute código remoto en un sistema objetivo.
¿Por qué necesitamos deshabilitar CredSSP RDP?
CredSSP RDP debe deshabilitarse para evitar riesgos de seguridad y ataques, ya que se descubrió una vulnerabilidad llamada CredSSP que puede ayudar a los atacantes a ejecutar código dañino en su computadora.
Esta vulnerabilidad afecta a todas las versiones de Windows, por lo que se recomienda deshabilitar CredSSP RDP y evitar la explotación de esta vulnerabilidad y proteger su sistema de posibles ataques.
Discutamos diferentes métodos para deshabilitar CredSSP RDP en su Windows.
Método 1: deshabilite CredSSP RDP mediante la directiva de grupo
Tipo ' política de grupo ' presionando ' Tecla de Windows + S ”. Luego, haga clic en el botón “ Abierto ” opción para abrir el “ Editar política de grupo ”:
Ampliar la ' Configuracion de Computadora ”, “ Plantillas Administrativas ' y luego ' Sistema ” directorios:
Ahora ubique y seleccione el “ Delegación de Credenciales ” directorio. Algunos archivos se abrirán en el panel derecho, haga doble clic en ' Remediación de cifrado de Oracle ' archivo:
Selecciona el ' Desactivado ” opción y haga clic en el “ DE ACUERDO ' botón:
El siguiente paso es abrir el símbolo del sistema y escribir el comando que se indica a continuación para actualizar inmediatamente las políticas de seguridad de su sistema:
actualización / Fuerza Producción
El resultado muestra que la actualización de la política consumirá algunos minutos.
Producción
Su CredSSP RDP está deshabilitado y las políticas se actualizaron correctamente.
Método 2: Deshabilitar CredSSP RDP usando el Editor del Registro
Los usuarios también pueden usar el editor de registro para deshabilitar CredSSP RDP, para ese propósito busque y abra ' Editor de registro ” del menú Inicio:
Se abrirá la ventana del Editor del Registro:
En la barra de direcciones del Editor del Registro, pegue la dirección que se indica a continuación y presione Intro:
Equipo\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\ParametersTambién puede navegar a estos directorios expandiendo cada uno de ellos.
Se abrirá el directorio de parámetros, haga doble clic en el “ Permitir Cifrado Oracle ' archivo:
Tipo ' 2 ” en los datos del valor y haga clic en el “ DE ACUERDO ” para deshabilitar CredSSP RDP:
CredSSP RDP se deshabilitó con éxito en el sistema.
Conclusión
Para deshabilitar CredSSP RDP en Windows, use la Política de grupo o el Editor de registro. Previene riesgos de seguridad y ataques y protege su sistema. Autentica la conexión entre un sistema cliente y un servidor remoto. Sin embargo, se descubrió una vulnerabilidad en CredSSP que puede permitir a los atacantes ejecutar código dañino en el sistema, por lo que para evitarlo, deshabilite CredSSP RDP. Esta publicación demostró dos métodos para deshabilitar CredSSP RDP.