0. 개요
| 인증 오류가 발생했습니다. 요청한 함수가 지원되지 않습니다. 원격 컴퓨터: IP주소 원격 컴퓨터에서 NTLM 인증이 차단되었기 때문일 수 있습니다. CredSSP 암호화 Oracle 수정 때문일 수도 있습니다. |
필자는 Windows 11 을 사용하는 작업 PC 에서 → Windows 7 을 사용하는 클라이언트 PC 에 Windows 원격 데스크톱을 진행하고자 하였으나 상기와 같은 오류가 출력되며 접속이 되지 않는다.
해당 원인과 해결 방법을 알아보자.
1. 원인
CredSSP updates for CVE-2018-0886 - Microsoft Support
Summary Credential Security Support Provider protocol (CredSSP) is an authentication provider that processes authentication requests for other applications. A remote code execution vulnerability exists in unpatched versions of CredSSP. An attacker who succ
support.microsoft.com
원인을 찾아보기 위해 Microsoft 에서 제공하는 공식 레퍼런스 자료를 살펴보자.
2018년에 발견된 CredSSP (Credential Security Support Provider) 원격 코드 실행 취약점 (CVE-2018-0886) 에 대응하기 위해, Microsoft에서 CredSSP 프로토콜을 업데이트 하였고, 동시에 Oracle 암호화 정책을 도입하였다.
이는 최신 Windows 또는 Windows 업데이트를 실시한 PC에만 적용되는데... 필자의 경우 아래의 상황이다.
- 작업 PC : Windows 11, 최신 버전 및 Windows 업데이트 모두 실시
- 원격 PC : Windows 7, 특정 프로그램 때문에 Windows 업데이트 미실시
따라서, Windows 11 (최신 패치 적용) 은 이미 강화된 CredSSP 를 사용하고 있고, Windows 7 (최신 패치 미적용) 은 구버전 CredSSP 버전을 사용하여 서로 보안수준이 맞지 않아 원격 데스크톱 연결이 차단되는 것이다.
Error CredSSP encryption oracle remediation when you try to RDP to a Windows VM in Azure - Virtual Machines
Fixes an issue that you receive a CredSSP encryption oracle remediation error when you try to RDP to a Windows VM in Azure.
learn.microsoft.com
Microsoft는 이에 따른 해결 방법도 제공하는데, 하나하나 차근히 따라해 보도록 하자. 공식 레퍼런스 자료가 필요할 경우 상기 링크를 참고하도록 하자.
2. 해결
사실 구 버전 Windows에 최신 보안 패치를 적용하는 것이 매우 적합한 방법이나, 필자의 경우 제한되기 때문에 Windows 11 을 사용하는 원격 PC 설정을 변경하여 조치해보도록 하겠다.
접속하고자 하는 PC에서 키보드의 Windows + R 키를 눌러 실행 화면을 띄우고, gpedit.msc 를 실행한다.
컴퓨터 구성 → 관리 템플릿 → 시스템 → 자격 증명 위임 |
상기 경로로 진입 후, 암호화 오라클 수정 항목을 더블 클릭한다.
아래의 순서에 따라 조치한다.
- 암호화 오라클 수정 :
사용선택 - 보호 수준 :
취약선택 확인클릭
다시 키보드의 Windows + R 키를 눌러 cmd 를 입력하고, Ctrl + Shift + Enter 을 눌러 관리자 권한으로 실행한다.
gpupdate /force재부팅 하지 않고서도 변경된 정책이 즉시 적용될 수 있도록 상기 명령어를 입력한다.
다시 Windows 11 PC → Windows 7 PC 로 원격 접속을 시도하면 정상적으로 접속되는 것을 확인할 수 있다.
