При подключении к даже относительно новым Windows через RDP-протокол вы можете столкнуться с ошибкой вида “Произошла ошибка при проверке подлинности. Указанная функция не поддерживается. Причиной ошибки может быть исправление шифрования CredSSP.”

Ошибка выглядит следующим образом и связана с дополнительными проверками безопасности установки соединения со стороны клиента.

Для решения этой проблемы есть два варианта:

• Установить обновление для  CredSSP как для клиента, так и для сервера
• Отключить проверку на стороне клиента

Отключение проверки не самый лучший вариант, так как придется провести эти манипуляции на всех рабочих станциях и дополнительно это снижает защищенность от атак CVE-2018-0886. Но если вам надо прямо срочно сейчас, то это точно ваш вариант.

Отключение проверки CredSSP групповой политикой на стороне клиента

Для этого запустите на клиенте редактор групповой политики командой.

> gpedit.msc

Переходим по следующему пути:

Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных -> Защита от атак с использованием криптографического оракула

Устанавливаем параметр “Уровень защиты” в режиме “Оставить уязвимость” и естественно включаем групповую политику.

Принудительно применяем групповую политику командой:

> gpupdate /force

Установка обновления

Самый лучший вариант это скачать пакет обновления для вашей версии операционной системы. Скачать можно на странице описания уязвимости по адресу https://msrc.microsoft.com/update-guide/en-us/advisory/CVE-2018-0886.