엔클라우드24 클라우드 & 매니지드서비스

로그인
회원가입

공지사항

CredSSP로 인한 윈도우 서버 원격 접속 불가 해결 방법

작성자 \|	admin	작성일 \|	2018-05-11	조회수 \|	3594

2018-03-13 배포된 CVE-2018-0886 CredSSP 업데이트의 설치 여부에 따라 접속하는 PC의 윈도우 업데이트와 서버 내부의 업데이트 사항이 충돌하여 원격 접속이 안되는 것으로 확인되고 있습니다.

그룹 정책 설정

정책 경로 및 설정 이름

설정

정책 경로 : 컴퓨터 구성 -> 관리 템플릿 -> 시스템 -> 자격 증명 위임
설정 이름 : 암호화 Oracle 수정

업데이트 된 클라이언트 강제 적용 - CredSSP를 사용하는 클라이언트 응용 프로그램을 안전하지 않은 버전으로 대체할 수 없으며 CredSSP를 사용하는 서비스는 패치가 적용되지 않은 클라이언트를 수락하지 않습니다.
참고 - 모든 원격 호스트가 최신 버전을 지원할 때까지는 이 설정을 배포해서는 안 됩니다.

완화됨 - CredSSP를 사용하는 클라이언트 응용프로그램을 안전하지 않은 버전으로 대체할 수는 없지만 CredSSP를 사용하는 서비스는 패치가 적용되지 않는 클라이언트를 수락합니다.

취약 - CredSSP를 사용하는 클라이언트 응용 프로그램이 안전하지 않은 버전으로의 대체를 지원하므로 원격 서버를 공격에 노출시키며, CredSSP를 사용하는 서비스는 패치가 적용되지 않는 클라이언트를 수락합니다.

# 보안 취약점 업데이트 정보
https://support.microsoft.com/ko-kr/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
# 보안 취약성 정보( 업데이트 코드 포함 )
https://portal.msrc.microsoft.com/ko-kr/security-guidance/advisory/CVE-2018-0886
# 보안정책 변경을 통한 조치방법
실행 -> gpedit.msc -> 컴퓨터 구성 -> 관리 템플릿 -> 시스템 -> 자격 증명 위임 -> 암호화 Oracle 수정 -> "사용" 으로 변경 -> 보호 수준 "취약" 설정

암호화 Oracle 수정 그룹 정책 옵션 3가지

정책 설정	레지스트리 값	클라이언트 동작	서버 동작
업데이트된 클라이언트 강제 적용	0	CredSSP를 사용하는 클라이언트 응용 프로그램을 안전하지 않은 버전으로 대체할 수 없습니다.	CredSSP를 사용하는 서비스는 패치가 적용되지 않은 클라이언트를 수락하지 않습니다. 참고 - 모든 원격 호스트가 최신 버전을 지원할 때까지는 이 설정을 배포해서는 안 됩니다.
완화됨	1	CredSSP를 사용하는 클라이언트 응용 프로그램을 안전하지 않은 버전으로 대체할 수 없습니다.	CredSSP를 사용하는 서비스는 패치가 적용되지 않은 클라이언트를 수락합니다.
취약	2	CredSSP를 사용하는 클라이언트 응용 프로그램이 안전하지 않은 버전으로 대체를 지원하므로 원격 서버를 공격에 노출시킵니다.	CredSSP를 사용하는 서비스는 패치가 적용되지 않은 클라이언트를 수락합니다.

참고 - 암호화 Oracle 수정 정책을 변경할 때마다 컴퓨터를 다시 부팅해야 됩니다.

레지스트리 설정값

레지스트리 경로	HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters
값	AllowEncryptionOracle
데이터 형식	DWORD
다시 부팅 필요 여부	예

회원 로그인

Ncloud24에 오신 것을 환영합니다!
처음 방문이신 분은 회원가입을 하신 후에 이용하여 주시기 바랍니다.

회원 아이디		저장
회원 비밀번호		로그인

부정방지 문자	새로고침
	아이디 / 비밀번호찾기 \| 회원가입

엔클라우드24 로그인 보안 OTP

OTP 선택

인증번호 입력

남은시간 : 3 분 00초

인증번호 수신 후 3분내 인증 완료 해 주시기 바랍니다.

※ 메일이 도착하지 않으셨나요?

- 메일 서비스 제공사에 따라 지연될 수 있습니다.
- 스팸메일이나 메일함의 초가 용량 여부를 확인해주세요.

kt cloud	NAVER Cloud	호스팅 솔루션	고객센터	마이페이지
클라우드 서버 데이터베이스 스토리지/CDN 엔터프라이즈 보안 네트워크 매니지먼트 마켓플레이스 서비스별 제한사항 클라우드 소개	클라우드 서버 클라우드 소개 Amazon AWS 엔클라우드24의 AWS 클라우드 소개	매니지드 서비스 서버/코로케이션/IDC 클라우드 디도스 방어존 도메인센터 SSL 보안서버 인증서 웹호스팅 홈페이지 제작 기업 솔루션	1:1 문의 하기 컨설팅 신청 무상제공 신청 자주하는 질문 공지사항 뉴스레터 보도자료 전시/세미나 이벤트 자료실	회원정보 수정 로그인 방식 선택 장바구니 자주쓰는 등록정보 관리 요금 및 이용내역 서비스 사용현황 클라우드 제품 호스팅 솔루션 발행요청 1:1 문의내역	kt cloud NAVER Cloud Amazon AWS

바로가기