Упркос чињеници да је подршка за Виндовс КСП заустављена пре 4 године (Виндовс КСП Енд Оф Суппорт) - многи спољни и унутрашњи купци и даље користе овај ОС, а чини се да тај проблем неће бити радикално решен у блиској будућности 🙁 ... Пре неки дан су нашли проблем. : Виндовс КСП клијенти не могу се повезати путем удаљене радне површине на нови терминал фарме услуга удаљене радне површине на Виндовс Сервер 2012 Р2. Сличан проблем настаје када покушате да се преко РДП-а повежете са Виндовс КСП на Виндовс 10 1803.

Садржај:

• Није могуће повезивање путем РДП-а са Виндовс КСП на Виндовс Сервер 2016 / 2012Р2 и Виндовс 10
• Онемогућите НЛА на РДС Виндовс Сервер 2016/2012 Р2
• Омогућавање НЛА-а на нивоу клијента за Виндовс КСП

Није могуће повезивање путем РДП-а са Виндовс КСП на Виндовс Сервер 2016 / 2012Р2 и Виндовс 10

КСП корисници су се жалили на ове грешке рдп клијента:

Због безбедносне грешке, клијент се није могао повезати са удаљеним рачунаром. Проверите да ли сте пријављени на мрежу, а затим покушајте поново да се поново повежете. Даљинска сесија је прекинута јер је удаљени рачунар примио неважећу поруку о лиценцирању с овог рачунара. Удаљени рачунар захтева проверу идентитета мреже, што ваше рачунало не подржава. За помоћ се обратите администратору система или техничкој подршци.

Да бисте решили овај проблем, проверите да ли је ажурирана верзија РДП клијента на рачунарима са оперативним системом Виндовс КСП. Тренутно је максимална верзија РДП клијента која се може инсталирати на Виндовс КСП - рдп верзија клијента 7.0 (КБ969084 - хттпс://блогс.мсдн.мицрософт.цом/сцстр/2012/03/16/довнлоад-ремоте-десктоп-цлиент-рдц-7-0-ор-7-1-довнлоад-ремоте-десктоп-протоцол -рдп-7-0-или-7-1 /). Ово ажурирање можете да инсталирате само на Виндовс КСП СП3. Инсталација РДП клијента верзије 8.0 и новијег на Виндовс на КСП није подржана. Након инсталирања овог ажурирања, половина клијената је решила проблем са РДП везом. Преостало је друго полувреме ... .

Онемогућите НЛА на РДС Виндовс Сервер 2016/2012 Р2

Покренувши детаљније проучавање теме РДС сервера заснованог на Виндовс 2012 Р2, открили смо да у систему Виндовс Сервер 2012 (и новији) подразумевано захтева обавезну подршку технологије од стране клијената. НЛА (Ауторизација на нивоу мреже - аутентификација на нивоу мреже; више о овој технологији овде), али ако клијент не подржава НЛА, неће се успети повезати на РДС сервер. Слично томе, НЛА је подразумевано омогућена када омогућите РДП у Виндовс 10.

Из горе наведеног постоје два закључка, тако да се преостали клијенти КСП могу повезати путем РДП-а на терминални сервер на Виндовс Сервер 2016/2012 Р2 или на Виндовс 10:

• Онемогућите потврду НЛА на услугама удаљених рачунара 2012 Р2 / 2016 Фарм Сервер или Виндовс 10
• или омогућити НЛА подршку КСП клијентима;

Да бисте онемогућили захтев за обавезном употребом НЛА протокола на клијентима на Виндовс Сервер 2012 Р2 РДС серверу, у конзоли Сервер Манагер, идите на Даљински Десктоп Услуге -> Збирке -> КуицкСессионЦоллецтион, изабрати Задаци -> Измени Својства, одаберите одељак  Сигурност и уклоните опцију: Дозволи везе само од рачунари трчање Даљински Десктоп са Мрежа Ниво Аутентификација. 

У оперативном систему Виндовс 10 можете да онемогућите провјеру аутентичности на нивоу мреже у својствима система (Систем - Цонфигуре Ремоте Аццесс). Поништите потврду „Дозволи везе само са рачунара који раде на удаљеној радној површини са провером идентитета на мрежи (препоручено)“.

Наравно, морате да разумете да онемогућавање НЛА на нивоу сервера смањује безбедност система и генерално се не препоручује. Пожељно је користити другу технику..

Омогућавање НЛА-а на нивоу клијента за Виндовс КСП

За исправан рад Виндовс КСП као клијента, морате имати најмање сервисни пакет 3. Ако није, обавезно преузмите и инсталирајте ову исправку. Тај сервисни пакет 3 је минимални захтев за ажурирање РДП клијента са верзије 6.1 на 7.0 и подршку потребним компонентама, укључујући провајдера сервиса поверљивих података (ЦредССП -КБ969084), који је описан у наставку..

Без подршке за ЦредССП и НЛА, појавиће се грешка током РДП везе са Виндовс КСП на нову верзију оперативног система Виндовс

Грешка аутентификације (Код: 0к80090327).

Претходно смо описали како омогућити рачунаре на мрежној разини за потврду идентитета на рачунару са оперативним системом Виндовс КСП, укратко се присјетимо главних тачака.

НЛА подршка се појавила у Виндовс КСП-у почевши од СП3, али она није омогућена подразумевано. Могуће је омогућити само потврду идентитета НЛА и ЦредССП провајдера. Да бисте то урадили:

1. У подружници регистра ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦуррентЦонтролСет \ Цонтрол \ СецуритиПровидерс треба да измените кључну вредност СецуритиПровидерс, додавање на крају цредссп.длл (одвојено зарезом од тренутне вредности);
2. Даље у огранку ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦуррентЦонтролСет \ Цонтрол \ Лса у вредности параметра Сигурносни пакети додај линију тспкг;
3. Након извршавања ових промена, рачунар се мора поново покренути.

Након завршетка свих манипулација, рачунар са Виндовс КСП СП3 требало би да се без проблема повеже преко рдп-а до фарме терминала на Виндовс Сервер 2016/2012 Р2 или Виндовс 10. Међутим, лозинку за РДП везу не можете да сачувате на Виндовс КСП клијенту (лозинку ћете морати уносити сваки пут повезивање).

Савет. Паралелно са тим, настао је и други проблем са штампањем путем Еаси Принт-а. Да би рачунари са Виндовс КСП-ом могли да штампају на РДС 2012 помоћу Еаси Принт-а, клијенти морају да испуњавају следеће захтеве: ОС - Виндовс КСП СП3, рдп верзија клијента је најмање 6.1, присуство .НЕТ Фрамеворк 3.5 (како сазнати верзију НЕТ Фрамеворк-а).

Грешка санирања орацле орацле криптирања ЦредССП

У 2018. години откривена је озбиљна рањивост у протоколу ЦредССП (билтен ЦВЕ-2018-0886), који је поправљен у Мицрософт безбедносним исправкама. У мају 2018. године МСФТ је објавио додатно ажурирање које клијентима забрањује да се повезују на РДП рачунаре и сервере са рањивом верзијом ЦредССП-а (види чланак: хттпс://винитпро.ру/индек.пхп/2018/05/11/рдп-аутх-осхибка- цредссп-енкрипција-орацле-санација /). При повезивању на удаљене рачунаре преко РДП-а појављује се грешка Дошло је до грешке у аутентификацији. Наведена функција није подржана..

Због чињенице да Мицрософт не објављује безбедносне исправке за Виндовс КСП и Виндовс Сервер 2003, нећете бити у могућности да се повежете на подржане верзије оперативног система Виндовс из ових оперативних система.

Да бисте омогућили РДП повезивање са Виндовс КСП ажурираним Виндовс 10 / 8.1 / 7 и Виндовс Сервер 2016 / 2012Р2 / 2012/2008 Р2, морате омогућити политику на страни РДП сервера Шифровање Орацле Санација / Поправка рањивости орацле шифрирања (Компјутер Конфигурација -> Административно Предлошци -> Систем -> Веродостојности Делегација / Конфигурација рачунара -> Административни предлошци -> Систем -> Пренос поверљивих података) са вредностима Ублажено, што је, како разумете, небезбедно.

Савет. За Виндовс КСП (верзија под називом Виндовс Ембеддед ПОСРеади 2009) заправо постоји засебно ажурирање за рањивост извођења ЦредССП удаљеног кода - хттпс://суппорт.мицрософт.цом/ен-ус/хелп/4056564 (ВиндовсКСП-КБ4056564-к86-Ембеддед- ЕНУ.еке) и теоретски постоји могућност инсталирања исправки за Ембеддед ПОСРеади на регуларној верзији Виндовс КСП к86 и Виндовс Сервер 2003.