Fehler

Fehler – Ursache könnte eine CredSSP Encryption Oracle Remediation sein

Fehler:

Nach dem Verschieben einer VM auf einen neuen Hyper-V 2016 wurde der folgende Fehler beim Versuch sich über RDP und Hyper-V Manger zu verbinden ausgegeben:

Autehntifizierungsfehler.
Die angeforderte Funktion wird nicht unterstützt.

Remotecomputer: Computername
Ursache könnte eine CredSSP Encryption Oracle Remediation sein.
Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=866660

Ursache könnte eine CredSSP Encryption Oracle Remediation sein
Ursache könnte eine CredSSP Encryption Oracle Remediation sein

Ursache:

Das ursprüngliche Update vom 13. März 2018 aktualisiert das CredSSP-Authentifizierungsprotokoll und die Remotedesktopclients für alle betroffenen Plattformen.

In meinen Fall lag die Urache darin, dass der Host noch keine Updates erhalten hatte, aber auf dem Hyper-V Client die Updates vom 03.2018 bereits installiert waren.

Lösung 1:

Um mögliche Sicherheitsrisiken aus dem Weg zu gehen, habe ich den Host mit allen aktuellen Updates versorgt.

Nach dem Neustart des Systems konnte ich mich wieder über RDP und Hyper-V Manager mit dem Client verbinden.

Lösung 2:

Mit dieser Konfiugraiton werden die Sicherheitseinstellungen minimiert.

Passen Sie die GPO Einstellungen an.

Computerkonfiguration\Administrative Vorlagen\System\ Delegierung von Anmeldeinformationen

Delegierung von Anmeldeinformationen
Delegierung von Anmeldeinformationen

Encryption Oracle Remediation

Encryption Oracle Remediation
Encryption Oracle Remediation

Alternativ können Sie die Konfiguration auch über Regedit durchführen.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters!AllowEncryptionOracle
REG_DWORD: 2


Weitere Links

https://support.microsoft.com/de-de/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018