Windows xp rdp проверка подлинности на уровне сети: Windows XP — Удаленный компьютер требует проверки подлинности на уровне сети
Содержание
Удалённый компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает, Удалённый компьютер требует проверки подлинности на уровне сети — РЦОИ Амурской области
Обратите внимание! Адрес сайта сменился с rcoi.info на rcoi28.ru. Смените ссылки на своих ресурсах и закладки в браузере
Главная / Разное. Полезное / Удалённый компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает, Удалённый компьютер требует проверки подлинности на уровне сети
Если при попытке подключения к удаленному рабочему столу Windows VPS или выделенного сервера вы получаете ошибку:
Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает. Обратитесь за помощью к системному администратору или в службу технической поддержки.
Значит у вас нечто Windows XP подобное. Обновитесь до SP3 и далее необходимо изменить следующие разделы реестра:
Цитата
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
В значение ”Security Packages” к уже существующим данным добавить tspkg
Цитата
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProviders]
В значение ”SecurityProviders” к уже существующим данным добавить credssp.
dll
CredSSP — это новый поставщик услуг безопасности (SSP), доступный в пакете обновления Windows XP SP3 с помощью интерфейса поставщика услуг безопасности (SSPI). CredSSP позволяет приложению делегировать учетные данные пользователя из клиента (через SSP клиентской стороны) на целевой сервер (через SSP серверной стороны). Пакет обновления Windows XP SP3 обеспечивает реализацию SSP только для клиентской стороны и в настоящее время используется протоколом RDP 6.1 (TS), хотя он может применяться любым приложением независимого поставщика, желающим использовать SSP клиентской стороны для взаимодействия с приложениями, реализующими соответствующую серверную сторону на компьютере с Vista / Server 2008.
Техническая спецификация этой реализации SSP доступна в центре загрузки Майкрософт.
Обратите внимание, что в пакете обновления Windows XP SP3 возможность CredSSP по умолчанию ВЫКЛЮЧЕНА.
———————
Источник:
менеджер компании
MegaHoster.
Net
http://my.megahoster.net/
Администратор
5657 просмотров
Комментарии
Единый государственный экзамен в Амурской области. Сайт РЦОИ.
На нашем сайте Вы можете узнать результаты ЕГЭ в Амурской области. Просмотреть информацию о нормативно-правовой базе по ГИА, ОГЭ, наглядные материалы для пропаганды честного единого государственного экзамена. Если Вы являетесь выпускником образовательной организации Амурской области, то можете позвонить нам по телефону, указанному на странице «Контакты» и уточнить интересующую Вас информацию о государственной итоговой аттестации в 9 или 11 классах. На нашем сайте присутствуют ссылки для перехода на официальные сайты, посвящённые ЕГЭ и ГИА(ОГЭ). Демонстрационные варианты по ГИА-9 и ГИА-11 присутствуют на сайте ФИПИ, там же есть ссылки на экзаменационный банк заданий, в котором присутствуют ссылки на задания прошлых лет и даже текущего года.
Изучайте, решайте и учитесь. Если Вас интересует что-либо, то можете задать вопрос в разделе «Вопросы и ответы». В данном разделе существует много ответов на заданные вопросы выпускников прошлых лет. Изучив раздел полностью, Вы с большей долей вероятности можете найти ответы на вопросы. Надеемся, что информация, размещённая на сайте, поможет Вам успешно сдать экзамены.
Включение принудительной проверки подлинности на уровне сети для…
Карточка защитной меры
Меры
Включение принудительной прове…
Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.
д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Подробнее
Наш канал
Цель: сокращение поверхности атаки.
Проверка подлинности на уровне сети (Network-Level Authentication, NLA) позволяет перенести нагрузку с сервера на клиент, сервер не инициирует создание сессии до прохождения проверки подлинности.
На Windows XP проблемы с подключением к RDP серверам на которых включена проверка подлинности. Решается установкой SP3 и дополнительных настроек реестра.
Дополнительно о технологии NLA: http://www.
oszone.net/18001/
Рекомендации к заполнению карточки:
- Создать шаблон регулярной задачи по настройке новых подключений с использованием RDP;
- В приложении к защитной мере указать инструкции по реализации защитной меры для всех используемых ОС;
Тип
Техническая
?
Технические (логические) меры
Технологические решения, реализуемые для снижения вероятности реализации рисков безопасности.
Превентивная
?
Превентивные меры
Направлены на предотвращение совершения злонамеренных действий, блокируя или останавливая кого-либо, или что-либо.
Реализация
Вручную
Периодичность
Разово
Исполнение требований
Положение Банка России № 787-П от 12.
01.2022 «Обязательные для кредитных организаций требованиях к операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг»:
п. 7
7. Кредитные организации должны обеспечить нейтрализацию информационных угроз в отношении возникновения зависимости обеспечения операционной надежности от субъектов доступа, являющихся работниками кредитной организации, обладающими уникальными знаниями, опытом и компетенцией в области разработки технологических процессов, поддержания их выполнения, реализации технологических процессов, которые отсутствуют у иных работников указанной кредитной организации.
Кредитные организации должны обеспечить защиту критичной архитектуры от возможной реализации информационных угроз в условиях дистанционной (удаленной) работы работников кредитной организации.
SWIFT Customer Security Controls Framework v2022:
Положение Банка России № 779-П от 15.11.2021 «Обязательные для некредитных финансовых организаций требований к операционной надежности при осуществлении видов деятельности, предусмотренных частью первой статьи 76.1 Федерального закона от 10 июля 2002 года N 86-ФЗ «О Центральном банке»»:
п. 1.11.
1.11. Некредитные финансовые организации, обязанные соблюдать усиленный, стандартный или минимальный уровень защиты информации, в рамках обеспечения операционной надежности должны обеспечить управление риском возникновения зависимости обеспечения операционной надежности от субъектов доступа — работников указанных некредитных финансовых организаций, обладающих знаниями, опытом и компетенцией, которые отсутствуют у всех иных работников указанных некредитных финансовых организаций.
Некредитные финансовые организации, обязанные соблюдать усиленный, стандартный или минимальный уровень защиты информации, должны обеспечить защиту критичной архитектуры от возможной реализации информационных угроз в периоды выполнения работниками указанных некредитных финансовых организаций трудовой функции дистанционно.
Связанные риски
Включение проверки подлинности на уровне сети в Windows XP с помощью сценария
Переход на Windows 7 вызвал еще одну проблему: пользователи, желающие подключиться с домашних компьютеров под управлением XP, не могут использовать клиент удаленного рабочего стола для подключения к своим недавно обновленным офисным ПК. Изменение проверки подлинности на уровне сети для клиента удаленного рабочего стола было внесено, поскольку исходный RDP подвержен атакам «человек посередине».
Вместо того, чтобы оставлять новые системы уязвимыми, разрешая соединения со всеми клиентами в Свойства компьютера > Настройки удаленного доступа , я обнаружил, что Windows XP SP3 действительно предлагает поддержку NLA , однако по умолчанию она отключена. Несколько разочаровывает то, что шаги, описанные в Microsoft KB 951608, требуют редактирования реестра, и я бы не хотел, чтобы люди, не разбирающиеся в ИТ, пытались это сделать.
Предоставление файла .reg здесь тоже не очень хорошая идея, поскольку это дополнения к существующим значениям, поэтому принудительная замена может помешать работе VPN-клиентов некоторых поставщиков и т. д.
Вот сценарий VBScript для задачи, которая будет установлена только на XP SP3 и обнаружит, были ли уже внесены изменения. Вы можете легко нацелить его на целую группу ПК, перебирая массив имен хостов.
'Включает аутентификацию на уровне сети в XP SP3 (по умолчанию отключено) 'который позволяет вам использовать клиент удаленного рабочего стола 6.1 для подключения к 'Windows 7 и Windows Server 2008 R2 без ухудшения безопасности Опция явная Константа HKEY_LOCAL_MACHINE = &H80000002 Dim strLsaKey, strLsaValue, strHostname, размер, arrMultiRegSZ, objReg, objWMI, colItems, i, найдено, изменено Dim objItem, SPlevel, strOSVer, strSecProvKey, strSecProvValue, strValue strLsaKey = "СИСТЕМА\CurrentControlSet\Control\Lsa" strLsaValue = "Пакеты безопасности" strSecProvKey = "СИСТЕМА\CurrentControlSet\Control\SecurityProviders" strSecProvValue = "Провайдеры безопасности" имя хоста = "." изменено = ложь найдено = ложь Установите objWMI = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strHostname & "\root\cimv2") Установите colItems = objWMI.ExecQuery("SELECT * FROM Win32_OperatingSystem") Для каждого объекта в colItems strOSVer = объект.Версия SPlevel = objItem.ServicePackMajorVersion Следующий Если Не Слева(strOSVer,3) = "5.1" Тогда WScript.Echo "Этот скрипт предназначен только для Windows XP." WScript.Выйти Конец, если Если Не SPlevel >= 3 Тогда WScript.Echo «Пожалуйста, установите последний пакет обновления Windows XP из Центра обновления Windows». WScript.Выйти Конец, если Установите objReg = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strHostname & "\root\default:StdRegProv") objReg.GetMultiStringValue HKEY_LOCAL_MACHINE, strLsaKey, strLsaValue, arrMultiRegSZ размер = Ubound (arrMultiRegSZ) Для i=0 размеру Если arrMultiRegSZ(i) = "tspkg" Тогда найдено = верно Конец, если Следующий Если найдено Тогда WScript.
"
изменено = ложь
найдено = ложь
Установите objWMI = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strHostname & "\root\cimv2")
Установите colItems = objWMI.ExecQuery("SELECT * FROM Win32_OperatingSystem")
Для каждого объекта в colItems
strOSVer = объект.Версия
SPlevel = objItem.ServicePackMajorVersion
Следующий
Если Не Слева(strOSVer,3) = "5.1" Тогда
WScript.Echo "Этот скрипт предназначен только для Windows XP."
WScript.Выйти
Конец, если
Если Не SPlevel >= 3 Тогда
WScript.Echo «Пожалуйста, установите последний пакет обновления Windows XP из Центра обновления Windows».
WScript.Выйти
Конец, если
Установите objReg = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strHostname & "\root\default:StdRegProv")
objReg.GetMultiStringValue HKEY_LOCAL_MACHINE, strLsaKey, strLsaValue, arrMultiRegSZ
размер = Ubound (arrMultiRegSZ)
Для i=0 размеру
Если arrMultiRegSZ(i) = "tspkg" Тогда
найдено = верно
Конец, если
Следующий
Если найдено Тогда
WScript.
Echo "tspkg уже добавлен в HKLM\SYSTEM\CurrentControlSet\Control\Lsa"
Еще
ReDim Preserve arrMultiRegSZ(размер + 1)
arrMultiRegSZ(размер + 1) = "tspkg"
objReg.SetMultiStringValue HKEY_LOCAL_MACHINE, strLsaKey, strLsaValue, arrMultiRegSZ
изменено = верно
Конец, если
objReg.GetStringValue HKEY_LOCAL_MACHINE, стрсекпровкэй, стрсекпроввалуе, стрвалуе
Если Инстр(strValue,"credssp.dll") Тогда
WScript.Echo "credssp.dll уже добавлен в HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders"
Еще
strValue = strValue & ", credssp.dll"
objReg.SetStringValue HKEY_LOCAL_MACHINE, strSecProvKey, strSecProvValue, strValue
изменено = верно
Конец, если
Если изменено Тогда
WScript.Echo "Настройки обновлены. Чтобы изменения вступили в силу, необходимо перезапустить компьютер."
Конец, если
Установите objReg = ничего
Установите objWMI = ничего
Вот так:
Нравится Загрузка…
Windows XP RDP-подключение Windows 2008R2 NLA — Robert Smit MVP Blog
Как вы, возможно, знаете, Windows 2008R2 использует более безопасное соединение.
Но по умолчанию RDP-подключение отключено. Вы можете использовать менее безопасное соединение для поддержки XP, но лучше использовать аутентификацию на уровне сети (NLA). Но где установить этот параметр?
Перейдите к диспетчеру серверов и проверьте компьютер. Выберите «Настроить удаленный рабочий стол».
Да, хорошо, но теперь я не могу подключиться к своей версии Windows (доисторической) с пакетом обновления 3 (SP3). Я установил бета-версию RDP 7.1, поставляемую с Windows 2008R2/Windows 7 SP1, но все равно не могу подключиться. (Пользователям Windows XP следует загрузить RDP 7.0)
Да, это по замыслу В Windows (доисторическая версия) проверка подлинности на уровне сети (NLA) по умолчанию отключена. Вы должны использовать Windows 7 или выполнить следующие действия.
1. Нажмите «Пуск», выберите «Выполнить», введите regedit и нажмите клавишу ВВОД.
2. В области навигации найдите и щелкните следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3.
В области сведений щелкните правой кнопкой мыши Пакеты безопасности и выберите Изменить.
4. В поле Значение введите tspkg. Оставьте все данные, относящиеся к другим поставщикам общих служб, и нажмите кнопку ОК.
5. В области навигации найдите и щелкните следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
6. В области сведений щелкните правой кнопкой мыши SecurityProviders и выберите Изменить.
7. В поле Значение введите credssp.dll. Оставьте все данные, относящиеся к другим поставщикам общих служб, и нажмите кнопку ОК.
8. Закройте редактор реестра.
9. Перезагрузите компьютер.
Редактор реестра Windows версии 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
«Пакеты безопасности»=hex(7):6b,00,65,00,72,00,62,00,65, 00,72,00,6f,00,73,00,00,\
00,6d,00,73,00,76,00,31,00,5f,00,30,00,00,00,73, 00,63,00,68,00,61,00,6е,00,\
6e,00,65,00,6c,00,00,00,77,00,64,00,69,00,67,00,65,00,73,00,74,00,00,00,74 ,\
00,73,00,70,00,6b,00,67,00,00,00,00,00
По умолчанию CredSSP выключен в Windows XP SP3 , Для включения вот ключ .
