デモ用として社内部門に貸出しているAzureサーバーにログインしようとしたら下記ような「CredSSP 暗号化オラクルの修復」エラーが...。Windows 10のアップデートによるセキュリティ強化のため、というのは知っていたけど実際にエラが出るのは初めてでした。
さて、通常のサーバーであればWindows Updateをすれば良いのですが、そもそもAzure上の仮想マシンにログインできなくて対応方法に迷ったのでメモしておきます。
簡単な解決方法
一番簡単なのは接続元のWindows 10のセキュリティ条件を下げます。
Windows 10 Proの場合
- 「gpedit」グループポリシーエディタを起動します。
- [コンピューターの構成]-> [管理用テンプレート]-> [システム]-> [資格情報の委任]
- 「有効」にして「脆弱」を選択すればOKです。
Homeの場合
- コマンドラインで以下を入力して完了。
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2
Azureな解決方法
この方法しか無いとおもったらAzureは以下の方法があるようです。自分はやらなかったので参考まで。
- Azure シリアル コンソールを使用してこの更新プログラムをインストールする方法
- リモート PowerShell を使用してこの更新プログラムをインストールする方法
CredSSPってそもそも何?
CredSSP = Credential Security Support Provider (CredSSP)
このプロトコルに2018/3に脆弱性に関するアドバイザリーが出ています。この脆弱性対策のために、今回の変更は入ったようです。
CVE-2018-0886 | CredSSP のリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-0886