Tras las actualizaciones de seguridad de Windows de mayo de 2018, al intentar hacer RDP a una estación de trabajo de Windows 10 Pro se muestra el siguiente mensaje de error tras introducir correctamente las credenciales de usuario:
*Se produjo un error de autenticación. La función solicitada no es compatible.
Esto podría deberse a la remediación del cifrado CredSSP oracle.
[]
Hemos confirmado que las credenciales del usuario son correctas.
Se ha reiniciado la estación de trabajo.
Se ha confirmado que los servicios de directorio on prem están operativos.
Las estaciones de trabajo aisladas que aún no han aplicado el parche de seguridad de mayo no se han visto afectadas.
Se puede gestionar en el ínterin para los hosts on perm, preocupado por el acceso al servidor basado en la nube sin embargo. Todavía no se han producido incidencias en el servidor 2016.
Gracias
El protocolo Credential Security Support Provider (CredSSP) es un
proveedor de autenticación que procesa solicitudes de autenticación para otras aplicaciones.
Existe una vulnerabilidad de ejecución remota de código en versiones sin parchear de CredSSP. Un atacante que explote con éxito esta vulnerabilidad podría transmitir las credenciales del usuario para ejecutar código en el sistema de destino. Cualquier aplicación que dependa de CredSSP para la autenticación puede ser vulnerable a este tipo de ataque.
[...]
13 de marzo de 2018
La versión inicial del 13 de marzo de 2018 actualiza la autenticación CredSSP protocolo y los clientes de Escritorio Remoto para todas las plataformas afectadas.
La mitigación consiste en instalar la actualización en todos los sistemas operativos cliente y sistemas operativos de servidor y, a continuación, utilizar la configuración de la directiva de grupo incluida o equivalentes basados en el registro para gestionar las opciones de configuración en los equipos cliente y servidor. Recomendamos que los administradores apliquen la política y la configuren como "Forzar la actualización de los clientes" o "Mitigar" en los equipos cliente y servidor tan pronto como sea posible. Estos cambios requerirán un reinicio de los sistemas afectados.
Preste mucha atención a los pares de configuraciones de políticas de grupo o del registro que dan lugar a interacciones "bloqueadas" entre clientes y servidores en la tabla de compatibilidad más adelante en este artículo. ; 17 de abril de 2018
La actualización del Cliente de Escritorio Remoto (RDP) en el KB 4093120 mejorar el mensaje de error que se presenta cuando un cliente actualizado no logra conectarse a un servidor que no ha sido actualizado.
8 de mayo de 2018
Una actualización para cambiar la configuración por defecto de Vulnerable a Mitigado.
Source: https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018 [1]
Ver también este hilo de reddit: https://www.reddit.com/r/sysadmin/comments/8i4coq/kb4103727_breaks_remote_desktop_connections_over/ [2]
Solución de Microsoft:
No se recomiendan soluciones si su servidor está disponible públicamente, o si NO tiene un control estricto del tráfico en su red interna, pero a veces reiniciar el servidor RDP en horas de trabajo es un imposible.
Asegúrese de entender los riesgos al usarlos y parchear sus sistemas lo antes posible.
[1] Toda la descripción del GPO CredSSP y las modificaciones del registro se describen aquí.
[2] Ejemplos de GPO y configuraciones del registro en caso de que el sitio de Microsoft se caiga.
Refiriéndose a este artículo:
https://blogs.technet.microsoft.com/askpfeplat/2018/05/07/credssp-rdp-and-raven/
Actualización tentativa de mayo de 2018 que podría impactar la capacidad de establecer conexiones de sesión RDP de host remoto dentro de una organización. Este problema puede ocurrir si el cliente local y el host remoto tienen diferentes configuraciones de "Remediación de Oracle de cifrado" dentro del registro que define cómo construir una sesión RDP con CredSSP. Las opciones de configuración de "Encryption Oracle Remediation" se definen a continuación y si el servidor o el cliente tienen diferentes expectativas sobre el establecimiento de una sesión RDP segura, la conexión podría bloquearse.
Una segunda actualización, programada tentativamente para el 8 de mayo de 2018, cambiará el comportamiento por defecto de "Vulnerable" a "Mitigado".
Si se observa que tanto el cliente como el servidor están parcheados, pero la configuración por defecto de la política se deja en "Vulnerable", la conexión RDP es "Vulnerable" a los ataques. Una vez que la configuración por defecto es modificada a "Mitigada" entonces la conexión se convierte en "Segura" por defecto.
Basado en esta información estoy procediendo a asegurar que todos los clientes estén completamente parcheados, entonces esperaría que el problema sea mitigado.
Encontré la respuesta aquí, así que no puedo afirmar que sea mía, pero añadir la siguiente clave a mi registro y reiniciar me lo arregló.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]
"AllowEncryptionOracle"=dword:00000002