Рекомендується оновлювати клієнт замість таких сценаріїв, щоб просто обійти помилку, але на власний ризик ви можете це зробити на клієнті і не потрібно перезавантажувати клієнтський ПК. Також не потрібно змінювати будь-які речі на сервері.
Цей параметр політики застосовується до програм, що використовують компонент CredSSP (наприклад: Підключення до віддаленого робочого столу).
Деякі версії протоколу CredSSP вразливі до атаки оракул шифрування на клієнта. Ця політика контролює сумісність з уразливими клієнтами та серверами. Ця політика дозволяє встановити бажаний рівень захисту для вразливості Oracle для шифрування.
Якщо ввімкнути це налаштування політики, підтримка версії CredSSP буде обрана на основі таких варіантів:
Примусові оновлені клієнти: Клієнтські програми, які використовують CredSSP, не зможуть повернутися до незахищених версій, а сервіси, що використовують CredSSP, не прийматимуть незапакованих клієнтів. Примітка: цей параметр не слід розгортати, поки всі віддалені хости не підтримують найновішу версію.
Пом’якшені: клієнтські програми, які використовують CredSSP, не зможуть повернутися до незахищеної версії, але сервіси, що використовують CredSSP, прийматимуть невлаштованих клієнтів. Перейдіть за посиланням нижче, щоб отримати важливу інформацію про ризик, який створюють залишилися незавершені клієнти.
Уразливі: Клієнтські програми, які використовують CredSSP, піддаватимуть віддалених серверів атак, підтримуючи відкидання до незахищених версій, а сервіси, що використовують CredSSP, прийматимуть невлаштованих клієнтів.