При подключении к даже относительно новым Windows через RDP-протокол вы можете столкнуться с ошибкой вида «Произошла ошибка при проверке подлинности. Указанная функция не поддерживается. Причиной ошибки может быть исправление шифрования CredSSP.»
Ошибка выглядит следующим образом и связана с дополнительными проверками безопасности установки соединения со стороны клиента.
Для решения этой проблемы есть два варианта:
- Установить обновление для CredSSP как для клиента, так и для сервера
- Отключить проверку на стороне клиента
Отключение проверки не самый лучший вариант, так как придется провести эти манипуляции на всех рабочих станциях и дополнительно это снижает защищенность от атак CVE-2018-0886. Но если вам надо прямо срочно сейчас, то это точно ваш вариант.
Отключение проверки CredSSP групповой политикой на стороне клиента
Для этого запустите на клиенте редактор групповой политики командой.
> gpedit.mscПереходим по следующему пути:
Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных -> Защита от атак с использованием криптографического оракула
Устанавливаем параметр «Уровень защиты» в режиме «Оставить уязвимость» и естественно включаем групповую политику.
Принудительно применяем групповую политику командой:
> gpupdate /forceУстановка обновления
Самый лучший вариант это скачать пакет обновления для вашей версии операционной системы. Скачать можно на странице описания уязвимости по адресу https://msrc.microsoft.com/update-guide/en-us/advisory/CVE-2018-0886.
