Error de acceso por RDP CreedSSP.

La pasada semana, Microsoft lanzó una actualización para equipos Windows que provocó un error a la hora de acceder por Escritorio Remoto a máquinas y servidores.

CredSSPerror

Al parecer esta actualización solucionaba un importante bug que existía en los clientes de conexión RDP, y quedaba solucionada con la instalación de la actualización KB4093120. Pero el problema surgía cuando intentamos acceder a los servidores y no es posible. Pero como todo en esta vida, tiene solución. (También puedes comprobar la actualización para otros sistemas operativos desde este enlace).

Oficialmente, Microsoft recomienda la configuración de una política de grupo que podremos encontrar en Computer Configuration >> Administrative Templates >> System >> Credentials Delegation >> Encryption Oracle Remediation. Por defecto estará como “No configurada”.

CredSSPerrorPolicy01

Debemos habilitar la política y configurar el nivel de protección como “Vulnerable“. Aunque este estado no es el recomendado por Microsoft, será la manera temporal de poder hacer que nuestros servidores estén disponibles para poder acceder a ellos por RDP. Como digo, esta acción es temporal, pues lo recomendable es que todas las máquinas estén actualizadas, pero en algunos casos, no podremos hacerlo de manera inmediata debido a que esta actualización requiere reinicio.

CredSSPerrorPolicy02

Alternativamente se podrá realizar este cambio en la política por medio del Editor de Registro, que además, requiere reinicio.

  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters] “AllowEncryptionOracle”=dword:00000002

Otra opción temporal es acceder a la configuración de Acceso remoto de nuestro servidor y realizar un pequeño cambio. Iremos System >> Remote settings y en la pestaña “Remote” desmarcaremos el cuadro que indicamos en la imagen a continuación.

CredSSPerrorPolicy03

Esta última opción es la menos recomendable, pero la menos costosa si necesitamos acceder rápidamente a los servidores.

Tras la actualización de los servidores, recordad volver a habilitar este último cambio para evitar huecos en la seguridad de vuestros sistemas.