이 게시물에서는 다음 내용에 대해 설명합니다.
- CredSSP RDP란 무엇입니까?
- CredSSP RDP를 비활성화해야 하는 이유는 무엇입니까?
- 그룹 정책을 사용하여 CredSSP RDP 비활성화
- 레지스트리 편집기를 사용하여 CredSSP RDP 비활성화
CredSSP RDP란 무엇입니까?
CredSSP (약어 씨 재발급 에스 보안 에스 지원 피 rovider)는 자격 증명을 전송하고 클라이언트와 원격 서버 간의 연결을 인증하기 위해 RDP(원격 데스크톱 프로토콜)에서 사용하는 보안 프로토콜입니다.
자격 증명을 암호화하여 중간자 공격을 방지하는 데 도움이 됩니다. 그러나 CredSSP에서 공격자가 대상 시스템에서 원격 코드를 실행할 수 있는 취약점이 발견되었습니다.
CredSSP RDP를 비활성화해야 하는 이유는 무엇입니까?
공격자가 컴퓨터에서 유해한 코드를 실행하도록 도울 수 있는 CredSSP 취약점이라는 취약점이 발견되었으므로 보안 위험 및 공격을 방지하려면 CredSSP RDP를 비활성화해야 합니다.
이 취약점은 모든 버전의 Windows에 영향을 미치므로 CredSSP RDP를 비활성화하고 이 취약점의 악용을 방지하고 잠재적인 공격으로부터 시스템을 보호하는 것이 좋습니다.
Windows에서 CredSSP RDP를 비활성화하는 다양한 방법에 대해 논의하겠습니다.
방법 1: 그룹 정책을 사용하여 CredSSP RDP 비활성화
유형 ' 그룹 정책 ”를 눌러 “ 윈도우 키 + S '. 그런 다음 ' 열려 있는 ” 옵션을 열려면 “ 그룹 정책 수정 ”:
확장 ' 컴퓨터 구성 ”, “ 관리 템플릿 ' 그런 다음 ' 체계 ” 디렉토리:
이제 ' 자격 증명 위임 ” 디렉토리. 일부 파일이 오른쪽 패널에서 열리면 ' 암호화 오라클 교정 ” 파일:
'를 선택합니다. 장애가 있는 ” 옵션을 선택하고 “ 좋아요 ” 버튼:
다음 단계는 명령 프롬프트를 열고 아래 명령을 입력하여 시스템의 보안 정책을 즉시 업데이트하는 것입니다.
Gpupdate / 힘 산출
출력은 정책 업데이트가 약간의 시간을 소비함을 나타냅니다.
산출
CredSSP RDP가 비활성화되었으며 정책이 성공적으로 업데이트되었습니다.
방법 2: 레지스트리 편집기를 사용하여 CredSSP RDP 비활성화
사용자는 또한 레지스트리 편집기를 사용하여 CredSSP RDP를 비활성화할 수 있습니다. 레지스트리 편집기 ” 시작 메뉴에서:
레지스트리 편집기 창이 열립니다.
레지스트리 편집기의 주소 표시줄에 아래의 주소를 붙여넣고 Enter 키를 누릅니다.
컴퓨터\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters각 디렉토리를 확장하여 이러한 디렉토리로 이동할 수도 있습니다.
매개변수 디렉토리가 열리면 ' AllowEncryptionOracle ” 파일:
유형 ' 2 ”를 값 데이터에서 클릭하고 “ 좋아요 ” 버튼을 클릭하여 CredSSP RDP를 비활성화합니다.
시스템에서 CredSSP RDP가 성공적으로 비활성화되었습니다.
결론
Windows에서 CredSSP RDP를 비활성화하려면 그룹 정책 또는 레지스트리 편집기를 사용하십시오. 보안 위험과 공격을 방지하고 시스템을 보호합니다. 클라이언트 시스템과 원격 서버 간의 연결을 인증합니다. 그러나 CredSSP에서 공격자가 시스템에서 유해한 코드를 실행하여 CredSSP RDP를 비활성화할 수 있는 취약점이 발견되었습니다. 이 게시물은 CredSSP RDP를 비활성화하는 두 가지 방법을 보여줍니다.