Hướng Dẫn Thêm Hoặc Sửa Giao Thức Bảo mật CredSSP

Hôm nay Zhost sẽ hướng dẫn các bạn sửa lỗi CredSSP encryption oracle remediation, thường xảy ra khi bạn kết nối Remote Desktop (RDP) tới một máy chủ có cấu hình không tương thích giữa Client và Server.

Tìm hiểu về CredSSP Encryption Oracle Remediation.

– CredSSP Encryption Oracle Remediation là một chính sách bảo mật được giới thiệu bởi Microsoft nhằm bảo vệ giao tiếp giữa client (máy tính kết nối) và server (máy chủ mà bạn muốn kết nối qua RDP – Remote Desktop Protocol).

–  CredSSP (Credential Security Support Provider) là một giao thức xác thực trong Windows, được sử dụng để chuyển thông tin đăng nhập (credentials) từ client đến server trong các phiên RDP.

Giải pháp xử lí.

Sửa trên máy client (máy của bạn).

• Bước 1: Nhấn tổ hợp phím Windows + R, nhập regedit và nhấn nút OK.

• Bước 2: Sau khi mở hộp thoại Registry Editor điều hướng theo đường dẫn sau.
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

• Bước 3: Nếu trong thư mục System không tồn tại thư mục CredSSP/Parameters thì phải tạo mới.
  • Nhấn chuột phải vào System, chọn New > Key và đặt tên là CredSSP.

• • Tiếp đó nhấn chuột phải vào CredSSP, chọn New > Key và đặt tên là Parameters.

• Bước 4: Tạo giá trị DWORD (32-bit) với tên AllowEncryptionOracle bên trong thư mục Parameters.
  • Nhấn chuột phải vào Parameters, chọn New > DWORD (32-bit) Value và điền tên AllowEncryptionOracle.

• Bước 5: Nhấn đúp vào AllowEncryptionOracle và đặt giá trị Value data là 2 sau đó nhấn OK.

• Bước 6: Bạn khởi động lại máy tính để áp dụng thay đổi.

Sửa trên máy chủ (Server).

Nếu có quyền quản trị máy chủ bạn hãy làm các bước sau

• Bước 1: Nhấn tổ hợp phím Windows + R, nhập gpedit.msc và nhấn phím Enter.

• Bước 2:  Sau khi mở hộp thoại Local Group Policy Editor điều hướng theo đường dẫn sau.

• Bước 3: Tìm và nhấn đúp vào tùy chọn Encryption Oracle Remediation.

• Bước 4: Kích hoạt tùy chọn bằng cách tích vào Enabled.

• Bước 5: Ở mục Protection Level chọn Vulnerable và nhấn Apply.

• Bước 6: Bạn khởi động lại Server để áp dụng thay đổi.

Kết luận

Hướng Dẫn Thêm Hoặc Sửa Giao Thức Bảo mật CredSSP là giải pháp cần thiết để khắc phục lỗi CredSSP encryption oracle remediation khi kết nối Remote Desktop (RDP) vào VPS Windows. Nguyên nhân chủ yếu xuất phát từ việc máy client và VPS không đồng bộ bản vá bảo mật, hoặc chính sách CredSSP bị cấu hình sai sau quá trình cập nhật hoặc khôi phục hệ thống.

Việc cấu hình đúng CredSSP giúp:

• Đảm bảo kết nối RDP ổn định

• Nâng cao mức độ bảo mật

• Tránh các rủi ro tấn công trung gian (MITM)

Tuy nhiên, để đảm bảo an toàn lâu dài, người dùng nên ưu tiên cập nhật Windows đầy đủ trên VPS, thay vì chỉ chỉnh sửa Group Policy hoặc Registry mang tính tạm thời. Khi CredSSP được cấu hình đúng chuẩn, hệ thống sẽ hoạt động ổn định, tương thích với các phiên bản Windows mới và đáp ứng yêu cầu bảo mật hiện nay.