Beschreibung
diese Kurzbeschreibung soll die Schritte/Erklärung darstellen, wie Sie bei folgendem Verhalten beim Aufbau einer RDP Verbindung vorgehen können.
Erklärung: Das Verhalten ist normal und gewollt. Es tritt auf, wenn folgende Updates nicht installiert sind (entsprechendes OS):
KB4103718 - Windows 7
KB4103731 - Windows 10 – 1703
KB4103727 - Windows 10 – 1709
KB4103721 - Windows 10 – 1803
KB4056564 - Windows Server 2008
KB4103718 - Windows Server 2008 R2
KB4103730 - Windows Server 2012
KB4103725 - Windows Server 2012 R2
KB4103723 - Windows Server 2016
KB4103718 - Windows 7
KB4103731 - Windows 10 – 1703
KB4103727 - Windows 10 – 1709
KB4103721 - Windows 10 – 1803
KB4056564 - Windows Server 2008
KB4103718 - Windows Server 2008 R2
KB4103730 - Windows Server 2012
KB4103725 - Windows Server 2012 R2
KB4103723 - Windows Server 2016
Allgemeine Lösung:
Kontrollieren Sie, ob alle Systeme mit den aktuellsten Updates (siehe Liste) ausgestattet sind. Sobald die Updates installiert sind, kann eine gesicherte RDP Verbindung aufgebaut werden.
Workaround Lösung - Anpassung der Registry:
- Öffnen Sie auf dem gewünschten System eine PS Console mit Administrativen Rechten.
- Hinterlegen Sie folgende Registry Anpassung:
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /f /v AllowEncryptionOracle /t REG_DWORD /d 2
HINWEIS: Die Option 2 bedeutet "Vulnerable" - genaue Beschreibung finden Sie unter:
CredSSP-Updates für CVE-2018-0886 - Starten Sie das System neu, um die Anpassung wirksam werden zu lassen.
Quelle: https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018