はじめに
Windowsのリモートデスクトップでエラーが出ました。2018年5月に問題が出て個人的にメモしてたのですが、このエラーが出ると忘れていました。誰かの役に立つかもと思い記事を投稿します。
問題
2018年5月のWindowsアップデートで、リモートデスクトップが使用できなくなる可能性があります。
内容
2018年3月のWinアプデでポリシーが追加され脆弱となります。
2018年5月のアプデでポリシーが脆弱から緩和になります。
| いつ | クライアント側 | サーバー側 | 接続 |
|---|---|---|---|
| 2月 | ポリシーなし | ポリシーなし | 可能 |
| 3月 | Vulnerable(脆弱) | ポリシーなし | 可能 |
| 3月 | Vulnerable(脆弱) | Vulnerable(脆弱) | 可能 |
| 5月 | Mitigated(緩和) | ポリシーなし | 不可 |
| 5月 | Mitigated(緩和) | Vulnerable(脆弱) | 可能 |
| 5月 | Mitigated(緩和) | Mitigated(緩和) | 可能 |
2018年6月以降リモートデスクトップ接続(不可というのは安全とも言えます)
| サーバー→ ↓クライアント |
未パッチ | 脆弱 | 緩和 | 強制(手動) |
|---|---|---|---|---|
| 未パッチ | 脆弱で可能 | 脆弱で可能 | 脆弱で可能 | 不可 |
| 脆弱 | 脆弱で可能 | 脆弱で可能 | 脆弱で可能 | 脆弱で可能 |
| 緩和 | 不可 | 脆弱で可能 | 安全に可能 | 安全に可能 |
方法1 サーバー側
Windowsアップデートを行う(そもそも)
方法2 サーバー側
単体アップデート KBパッチ を実行する(探せばあるかも)
方法3 クライアント側
セキュリティを弱める
とりあえずこの方法がおすすめとなります
ファイル名を指定して実行 gpedit.msc
[コンピューターの構成]
-> [管理用テンプレート]
-> [システム]
-> [資格情報の委任]
ポリシー名 : Encryption Oracle Remediation (暗号化オラクルの修復)
オプション 保護レベル → Vulnerable (脆弱)
方法4 サーバー側
リモートデスクトップのセキュリティ自体を無効にする
危険度が高いのでおすすめできない
以下のポリシー変更にてNLAを強制しないようにすることができます。
ファイル名を指定して実行 gpedit.msc
[コンピューターの構成]
-> [管理用テンプレート]
-> [Windows コンポーネント]
-> [リモート デスクトップ サービス]
-> [リモート デスクトップ サービス セッション ホスト]
-> [セキュリティ]
ポリシー名 : リモート接続にネットワーク レベル認証を使用したユーザー認証を必要とする。
設定 → 無効
まとめ
暗号化オラクルと言われても分からなかったので、ちょっとビビりました。全体がアップデートされていけば、この問題は徐々になくなると思います。