• 엔클라우드24
  • 엔클라우드24 AWS 바로가기
  • 엔클라우드24 AliCloud 바로가기
  • 엔클라우드24 SoftLayer 바로가기
  • 회원가입






클라우드콘솔
자주하는 질문
공지사항
뉴스레터
보도자료
이벤트
전시/세미나
1:1 문의하기
자료실
 
이용사례 1 이용사례 2 이용사례 3
ns1.ncloud24.com
14.63.217.126
ns2.ncloud24.com
14.63.217.75
 
 
CredSSP로 인한 윈도우 서버 원격 접속 불가 해결 방법
작성자  | admin 작성일  | 2018-05-11 조회수  | 92
2018-03-13 배포된 CVE-2018-0886 CredSSP 업데이트의 설치 여부에 따라 접속하는 PC의 윈도우 업데이트와 서버 내부의 업데이트 사항이 충돌하여 원격 접속이 안되는 것으로 확인되고 있습니다.

그룹 정책 설정

정책 경로 및 설정 이름
설정
정책 경로 : 컴퓨터 구성 -> 관리 템플릿 -> 시스템 -> 자격 증명 위임
설정 이름 : 암호화 Oracle 수정
업데이트 된 클라이언트 강제 적용 - CredSSP를 사용하는 클라이언트 응용 프로그램을 안전하지 않은 버전으로 대체할 수 없으며 CredSSP를 사용하는 서비스는 패치가 적용되지 않은 클라이언트를 수락하지 않습니다.
  참고 - 모든 원격 호스트가 최신 버전을 지원할 때까지는 이 설정을 배포해서는 안 됩니다.

완화됨 - CredSSP를 사용하는 클라이언트 응용프로그램을 안전하지 않은 버전으로 대체할 수는 없지만 CredSSP를 사용하는 서비스는 패치가 적용되지 않는 클라이언트를 수락합니다.

취약 - CredSSP를 사용하는 클라이언트 응용 프로그램이 안전하지 않은 버전으로의 대체를 지원하므로 원격 서버를 공격에 노출시키며, CredSSP를 사용하는 서비스는 패치가 적용되지 않는 클라이언트를 수락합니다.




# 보안 취약점 업데이트 정보
https://support.microsoft.com/ko-kr/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
# 보안 취약성 정보( 업데이트 코드 포함 )
https://portal.msrc.microsoft.com/ko-kr/security-guidance/advisory/CVE-2018-0886
# 보안정책 변경을 통한 조치방법
실행 -> gpedit.msc -> 컴퓨터 구성 -> 관리 템플릿 -> 시스템 -> 자격 증명 위임 -> 암호화 Oracle 수정 -> "사용" 으로 변경 -> 보호 수준 "취약" 설정


암호화 Oracle 수정 그룹 정책 옵션 3가지
 

 
정책 설정
레지스트리 값
클라이언트 동작
서버 동작
업데이트된 클라이언트 강제 적용
0
CredSSP를 사용하는 클라이언트 응용 프로그램을 안전하지 않은 버전으로 대체할 수 없습니다.
CredSSP를 사용하는 서비스는 패치가 적용되지 않은 클라이언트를 수락하지 않습니다.

참고  - 모든 원격 호스트가 최신 버전을 지원할 때까지는 이 설정을 배포해서는 안 됩니다.
완화됨
1
CredSSP를 사용하는 클라이언트 응용 프로그램을 안전하지 않은 버전으로 대체할 수 없습니다.
CredSSP를 사용하는 서비스는 패치가 적용되지 않은 클라이언트를 수락합니다.
취약
2
CredSSP를 사용하는 클라이언트 응용 프로그램이 안전하지 않은 버전으로 대체를 지원하므로 원격 서버를 공격에 노출시킵니다.
CredSSP를 사용하는 서비스는 패치가 적용되지 않은 클라이언트를 수락합니다.


참고 - 암호화 Oracle 수정 정책을 변경할 때마다 컴퓨터를 다시 부팅해야 됩니다.



레지스트리 설정값


레지스트리 경로
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters
AllowEncryptionOracle
데이터 형식
DWORD
다시 부팅 필요 여부
클라우드 제품 클라우드 마켓플레이스
클라우드 서버
리눅스 server
윈도우 server
GPU server
SSD server
cloud Japan
cloud HPC
cloud autoscaling
간편서버신청

클라우드 디도스 방어존
서비스 안내
클라우드 방어존 상품
디도스 보안 물리서버
디도스 문의
데이터베이스
cloud DB
MS-SQL

스토리지/CDN/인코딩
cloud storage
cloud NAS
SSD Volume
cloud CDN

데스크탑
cloud VDI
cloud pc backup
엔터프라이즈
Enterprise Security
Enterprise Cloud
Hybrid Cloud
VPC

보안
웹 방화벽
매니지드 Security

네트워크
Hybrid Cloud
GSLB
로드밸런서
Overlay Network

플랫폼
devpack
daisy
appster
Management
매니지드 서비스
cloud import/export
DR
cloud packaging
cloud messaging
cloud watch
모니터링(Sycros)
cloud backup

서비스별 제한사항
서버&어플리케이션
운영체제
고가용성
데이터베이스
스토리지
네트워크
빅데이터
HPC
매니지먼트
개발 도구
보안 도구
비즈니스 도구
 
클라우드 소개 호스팅 솔루션 고객센터 나의 서비스
KT ucloud biz란?
cloud server 란?
멀티 가용성 존
cloud Usability
고객 이용사례
보안·인증

아마존웹서비스(AWS)
AWS 클라우드
AWS 제품 및 솔루션
엔클라우드24의 AWS
매니지드 서비스

서버/코로케이션/IDC
무약정 서버호스팅
코로케이션
중국 Premium 인터넷

웹호스팅
리눅스 호스팅
윈도우 호스팅
JSP 호스팅
DB 호스팅
SSL 보안서버 인증서
SSL 인증서 신청
CSR 생성절차
인증서 설치절차
웹사이트 적용가이드
인증씰 안내

웹서비스 솔루션
백신
 -어베스트
 -F-secure
보안
 -WebCON
홈페이지 제작
홈페이지 제작
홈페이지 유지보수

도메인센터
도메인 등록
도메인 연장/복구
도메인 기관이전
한국.한국
도메인 비용
자주하는 질문
공지사항
뉴스레터
보도자료
이벤트
전시/세미나
1:1 문의 하기
자료실

클라우드 파트너
AWS
SoftLayer
Alicloud
회원정보 수정
로그인 방식 선택
요금 및 이용내역
서비스 사용현황
클라우드 제품
호스팅 솔루션
1:1 문의내역

회사소개 파트너 신청 이용약관 고객센터 개인정보보호정책 이메일무단수집거부 회원탈퇴
(주)웰데이타시스템 엔클라우드24 | 대표이사 : 맹상영 | 사업자등록번호 : 220-86-71461 | 통신판매업신고 : 2012-경기성남-0210
본사 : (13487) 경기도 성남시 분당구 판교로 242(삼평동 624번지) PDC빌딩 C동 3층 301호
전화 : 1544-9302 | 팩스 : 031-8060-0154 | 전자우편 : webmaster@ncloud24.com | 개인정보관리책임자 : 이종진 매니저
Copyright(c) 2011 www.ncloud24.com