GW 開けの WU では RDP 接続エラーに注意(というか予告)(2018/04/25)
Windows Updateは適切な更新サイクルで――CredSSP脆弱性対策について @IT (2018/05/15)
[URL] http://www.atmarkit.co.jp/ait/articles/1805/15/news011.html
(結論を言うと、既定のままなら影響なし。サーバー側で CredSSP のセキュリティ強化すれば、拒否されるという予想どおりの結果になります。単に拒否されるときのメッセージが見たかっただけでした。)
Ubuntu で採用されている標準的な RDP 対応クライアントである Remmina (既定のインストールに含まれる)は、ネットワークレベル認証(NLA)や RemoteFX(RemoteFX vGPU)に対応していています。接続設定の「高度な設定」の「セキュリティ」は既定で「ネゴシエート」になっているので、接続先で NLA が利用可能であれば(要求されていれば) NLA で接続しようとします。
Windows 向けの 2018年3月以降の累積更新には CredSSP プロトコルの脆弱性対策が入っていて、この 5 月の累積更新で「コンピューターの構成\管理用テンプレート\システム\資格情報の委任\暗号化オラクルの修復」ポリシーの既定値(未構成のとき)が「脆弱(Vulnerable)」から「緩和(Mitigated)」に変更され、更新済みクライアントから未パッチ(3月以降の累積更新が未パッチ)への NLA を使用する RDP 接続に影響が出ました。
接続先の Windows が最新の状態にパッチ済みであっても、ポリシーの設定を変更していない限り、Remmina からの RDP 接続が拒否されることはありません。
ポリシーを有効にして保護レベル「更新済みクライアントの強制」にした場合...
接続できなくなります。つまり、Remmina (このバージョンは 1.2.0)さんは未パッチ扱いということ。
おまけ
Ubuntu 18.04 LTS Desktop の Remmina で単純に Windows に RDP 接続しようとすると、こんなエラーが出ます。
Your libfreerdp does not support H264
[URL] https://github.com/FreeRDP/Remmina/issues/1584
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。