Cómo arreglar fallo CredSSP en escritorio remoto


Si sois usuarios del escritorio remoto de Windows, quizás os hayáis encontrado recientemente con un error de autentificación debido a CredSSP..

Al ir a conectarnos con un servidor remoto que habitualmente funcionaba, sin cambiar permisos ni credenciales, ahora nos aparece el error:

An authetntication error has ocurred. The function requestes is not supported. This could be due to CredSSP encryptation oracle remediation

Bien, parece ser que debido al descubrimiento de una vulnerabilidad en la seguridad de la encriptación del escritorio remoto se ha modificado el comportamiento por defecto de las conexiones de escritorio remoto.

Anuncio:

A partir de Mayo de 2018 se ha modificado la validación CredSSP (Credential Security Support Provider protocol) y además, se ha modificado el comportamiento por defecto de “vulnerable” a “mitigated”

La solución permanente es actualizar a la última versión tanto el servidor como el cliente de escritorio remoto en ambas máquinas. Pero ¿qué pasa si no podemos acceder al servidor para actualizarlo?

Bien, tenemos una solución temporal que pasa por inhabilitar la política de seguridad. Podemos hacerlo ejecutamos gpedit.msc y en Configuración del equipo > Plantillas administrativas > Sistema > Delegación de credenciales, cambiamos a el valor a “vulnerable”.

O, de forma más sencilla a través de la consola de comandos con el siguiente orden.

Ahora ya podremos conectarnos con escritorio remoto. Es recomendable que actualicéis tanto el servidor como el cliente, arregléis los problemas de conexión, y volváis a dejar la política de seguridad en su estado por defecto.

Anuncio:

Previous Cómo ejecutar comandos como root en Raspberry Pi con SUDO
Next Robot con Omni Wheel controlado por Arduino
1000