Misc.

2018/05/31

Ubuntu 18.04 LTS Desktop の Remmina (RDP クライアント) と NLA 認証

Ubuntu 18.04 LTS Desktop をインストールしたばかりなので(→ 統合サービスの話拡張セッションモードの話)、以下に関連して Remmina からの RDP 接続への影響を確認してみた。

GW 開けの WU では RDP 接続エラーに注意(というか予告)(2018/04/25)
Windows Updateは適切な更新サイクルで――CredSSP脆弱性対策について @IT (2018/05/15)
 [URL] http://www.atmarkit.co.jp/ait/articles/1805/15/news011.html


(結論を言うと、既定のままなら影響なし。サーバー側で CredSSP のセキュリティ強化すれば、拒否されるという予想どおりの結果になります。単に拒否されるときのメッセージが見たかっただけでした。)

Ubuntu で採用されている標準的な RDP 対応クライアントである Remmina (既定のインストールに含まれる)は、ネットワークレベル認証(NLA)や RemoteFX(RemoteFX vGPU)に対応していています。接続設定の「高度な設定」の「セキュリティ」は既定で「ネゴシエート」になっているので、接続先で NLA が利用可能であれば(要求されていれば) NLA で接続しようとします。

Windows 向けの 2018年3月以降の累積更新には CredSSP プロトコルの脆弱性対策が入っていて、この 5 月の累積更新で「コンピューターの構成\管理用テンプレート\システム\資格情報の委任\暗号化オラクルの修復」ポリシーの既定値(未構成のとき)が「脆弱(Vulnerable)」から「緩和(Mitigated)」に変更され、更新済みクライアントから未パッチ(3月以降の累積更新が未パッチ)への NLA を使用する RDP 接続に影響が出ました。

接続先の Windows が最新の状態にパッチ済みであっても、ポリシーの設定を変更していない限り、Remmina からの RDP 接続が拒否されることはありません。

ポリシーを有効にして保護レベル「更新済みクライアントの強制」にした場合...

接続できなくなります。つまり、Remmina (このバージョンは 1.2.0)さんは未パッチ扱いということ。


おまけ

Ubuntu 18.04 LTS Desktop の Remmina で単純に Windows に RDP 接続しようとすると、こんなエラーが出ます。
その理由と回避策はこちら。

Your libfreerdp does not support H264
[URL] https://github.com/FreeRDP/Remmina/issues/1584



0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。