Pengumuman - Remote Desktop Authentication Issue

Yang Terhormat Pelanggan Exabytes,


*** Hanya pelanggan dengan host Windows system operasi yang akan terpengaruh***


Detail Pengumuman :


Pada hari selasa tanggal 8 Mei 2018, Microsoft merilis Patch Microsoft Security. Patch ini memicu masalah pada pengaturan dan requiring remote connections at the highest level (CredSSP Pembaruan untuk CVE-2018-0886)


Pengaturan default telah diubah dari Vulnerable menjadi Mitigated yang menyebabkan setiap terminal Windows menggunakan CredSSP tidak dapat menggunakan access insecure versions.


Berikut adalah contoh pesan error yang muncul ketika user mencoba melakukan RDP : 

 


Apa itu Credential Security Support Provider protocol (CredSSP)?

Ini adalah penyedia otentikasi yang bertugas melakukan proses permintaan otentikasi untuk aplikasi lain.


Apa CredSSP updates untuk CVE-2018-0886?

https://support.microsoft.com/en-my/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018


Saran:


 


Kami sangat menyarankan anda memperbarui Terminal + Sistem Operasi di Server secara rutin dengan latest security patches and update.


Solusi sementara:

Sesuaikan pengaturan Remote Desktop Connection pada mesin host ke lower security level.

1) Dari File Explorer, pilih Computer, klik kanan dan pilih Properties

2) Klik Change Settings, dan pilih Remote Tab.


Pengguna Windows 10:

Hapus centang opsi untuk “Allow connections only from computers running Remote Desktop with Network Level Authentication (recommended)” :


 


Opsi Alternatif, Anda bisa melakukan policy setting via the registry di your laptop/PC dan reboot Laptop/PC anda.


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters] “AllowEncryptionOracle”=dword:00000002


Windows 7 users:

Pilih opsi pengaturan menjadi  "Allow connections from computers running any version of Remote Desktop (less secure)"




Jika anda Windows Dedicated server / VPS yang masih mengalami kendala akses RDP setelah mencoba solusi di atas dapat menghubungi tim support exabytes dengan mengirimkan email ke server-support@exabytes.co.id.


Best Regards,


Support Team

………………………….

Technical Support Department