Posting ini akan membahas konten berikut:
- Apa itu RDP CredSSP?
- Mengapa Kita Perlu Menonaktifkan CredSSP RDP?
- Nonaktifkan CredSSP RDP Menggunakan Kebijakan Grup
- Nonaktifkan CredSSP RDP Menggunakan Editor Registri
Apa itu RDP CredSSP?
KredSSP (singkatan dari C redensial S keamanan S mendukung P rovider) adalah protokol keamanan yang digunakan oleh RDP (Remote Desktop Protocol) untuk mengirimkan kredensial dan mengautentikasi koneksi antara klien dan server jarak jauh.
Ini membantu mencegah serangan man-in-the-middle dengan mengenkripsi kredensial. Namun, ditemukan kerentanan di CredSSP yang memungkinkan penyerang mengeksekusi kode jarak jauh pada sistem yang ditargetkan.
Mengapa Kita Perlu Menonaktifkan CredSSP RDP?
CredSSP RDP harus dinonaktifkan untuk mencegah risiko dan serangan keamanan karena kerentanan bernama kerentanan CredSSP ditemukan di dalamnya yang dapat membantu penyerang mengeksekusi kode berbahaya di komputer Anda.
Kerentanan ini memengaruhi semua versi Windows, jadi disarankan untuk menonaktifkan CredSSP RDP dan mencegah eksploitasi kerentanan ini dan melindungi sistem Anda dari serangan potensial.
Mari kita bahas berbagai metode untuk menonaktifkan CredSSP RDP di Windows Anda.
Metode 1: Nonaktifkan CredSSP RDP Menggunakan Kebijakan Grup
Jenis ' kebijakan kelompok ' dengan menekan ' Tombol Windows + S ”. Kemudian, klik “ Membuka ” pilihan untuk membuka “ Edit kebijakan grup ”:
Perluas “ Konfigurasi Komputer ”, “ Template Administratif ' kemudian ' Sistem ” direktori:
Sekarang cari dan pilih ' Delegasi Kredensial ' direktori. Beberapa file akan terbuka di panel kanan, klik dua kali pada “ Remediasi Oracle Enkripsi ”berkas:
Pilih “ Dengan disabilitas ” dan klik pada “ OKE ' tombol:
Langkah selanjutnya adalah membuka Command Prompt dan ketik perintah yang diberikan di bawah ini untuk segera memperbarui kebijakan keamanan sistem Anda:
Gpupdate / Memaksa Keluaran
Outputnya menggambarkan bahwa pembaruan kebijakan akan memakan waktu beberapa saat.
Keluaran
CredSSP RDP Anda dinonaktifkan, dan kebijakan berhasil diperbarui.
Metode 2: Nonaktifkan CredSSP RDP Menggunakan Penyunting Registri
Pengguna juga dapat menggunakan editor registri untuk menonaktifkan RDP CredSSP, untuk itu cari dan buka ' Editor Registri ” dari Menu Mulai:
Jendela Editor Registri akan terbuka:
Di bilah alamat Editor Registri, rekatkan alamat yang diberikan di bawah ini dan tekan enter:
Komputer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\ParametersAnda juga dapat menavigasi ke direktori ini dengan mengembangkannya masing-masing.
Ini akan membuka direktori parameter, klik dua kali pada ' AllowEncryptionOracle ”berkas:
Jenis ' 2 ” di Data nilai dan klik tombol “ OKE ” untuk menonaktifkan CredSSP RDP:
RDP CredSSP berhasil dinonaktifkan di sistem.
Kesimpulan
Untuk menonaktifkan CredSSP RDP di Windows, gunakan Group Policy atau Registry Editor. Ini mencegah risiko keamanan dan serangan serta melindungi sistem Anda. Ini mengotentikasi koneksi antara sistem klien dan server jarak jauh. Namun, kerentanan ditemukan di CredSSP yang memungkinkan penyerang mengeksekusi kode berbahaya pada sistem sehingga untuk mencegah hal ini, nonaktifkan CredSSP RDP. Posting ini menunjukkan dua metode untuk menonaktifkan CredSSP RDP.