หากพบปัญหาไม่สามารถใช้ Remote Desktop ไปยังเครื่องปลายทางได้มี Error This could be due to CredSSP encryption oracle remediation.
เกิดจากเครื่องปลายทางเป็น Windows Vesta หรือ Windows 8 ใช้การเข้าด้วยฟังค์ชั่น CredSSP ของ oracle แต่เครื่องของท่านถูกปิดไว้จึงทำให้เครื่องท่านไม่สามารถ Remote Desktop ไปยังเครื่องปลายทางได้
Remote Desktop Connection
An authentication error has occurred.
The function requested is not supported
Remote computer: 192.168.x.xxx
This could be due to CredSSP encryption oracle remediation.
For more information, see https://go.microsoft.com/fwlink/?linkid=866660
มีวิธีเปิดฟังค์ชั่น CredSSP เพื่อให้ Remote Desktop ทำงานได้ดังนี้
1. พิมพ์ gpedit ที่ปุ่มค้นหา เพื่อเปิด Edit group policy จากนั้นเข้าไปเปิดที่เมนู
2. Administrative Templates > System > Credentials Delegation และดับเบิ้ลคลิกรายการฝั่งขวา Encryption Oracle Remediation
3. เลือก Enabled > และสำคัญต้องเลือกเป็น Vulnerable ด้วย
จากนั้นลองใช้ Remote Desktop เข้าไปใหม่ก็จะพบว่าใช้ได้ปกติแล้ว
ตัวเลือกการตั้งค่า Encryption oracle remediation ใน Group Policy
การตั้งค่า Encryption oracle remediation ใน Group Policy มีรายละเอียดดังนี้
Force Updated Clients = แอ็พพลิเคชันลูกข่ายที่ใช้โปรโตคอล CredSSP จะไม่สามารถเชื่อมต่อกับแอ็พพลิเคชันแม่ข่ายที่ยังไม่ได้ต ิดตั้งอัปเดต
หมายเหตุ: ไม่แนะนำให้ตั้งค่าเป็น Force Updated Clients จนกว่าจะแน่ใจว่าโฮสต์ปลายทางได้ติดตั้งอัปเดตความปลอดภัย เดือนพฤษภาคม 2561 ครบทุกตัว
Mitigated = แอ็พพลิเคชันลูกข่ายที่ใช้โปรโตคอล CredSSP จะไม่สามารถเชื่อมต่อกับแอ็พพลิเคชันแม่ข่ายที่ยังไม่ได้ต ิดตั้งอัปเดต แต่บริการที่ใช้โปรโตคอล CredSSP สามารถรับการเชื่อมต่อจากลูกข่ายที่ยังไม่ยังไม่ได้ติดตั้ งอัปเดต
Vulnerable = แอ็พพลิเคชันลูกข่ายที่ใช้โปรโตคอล CredSSP สามารถเชื่อมต่อกับแอ็พพลิเคชันแม่ข่ายที่ยังไม่ได้ติดตั้ งอัปเดตได้ และบริการที่ใช้โปรโตคอล CredSSP สามารถรับการเชื่อมต่อจากลูกข่ายที่ยังไม่ยังไม่ได้ติดตั้ งอัปเดต (ทำให้เสี่ยงต่อการถูกโจมตี)
