Главная страница
Навигация по странице:

  • Создать объект групповой политики в этом домене и связать его…

  • Конфигурация компьютера

  • Безопасность

  • RDP_Users.

  • Добавить группу

  • Пользователи удаленного рабочего стола (Remote Desktop Users)

    		•

    куктафин. Инструкция BlueKeep_0. Инструкция по защите от уязвимости BlueKeep cve20190708


    Скачать 496 Kb.
    НазваниеИнструкция по защите от уязвимости BlueKeep cve20190708
    Анкоркуктафин
    Дата01.07.2021
    Размер496 Kb.
    Формат файлаdocx
    Имя файлаИнструкция BlueKeep_0.docx
    ТипИнструкция
    #222872

    Инструкция

    по защите от уязвимости BlueKeep CVE-2019-0708

    методом проверки подлинности на уровне сети.
    Для уменьшения рисков реализации уязвимости в системах до момента установки обновления безопасности рекомендуются следующие действия:

    Включить поддержку Network Level Authentication (NLA — проверка подлинности на уровне сети) в настройках RDP на компьютере) – возможно настроить как в Windows 7 /2008 R2, так и в Windows XP SP3. При включенной NLA для реализации уязвимости атакующему сначала нужно аутентифицироваться в службе Remote Desktop Services с помощью действительного аккаунта (реализовать атаку можно только под легитимным пользователем).



    Сделать это необходимо посредством групповых политик вашего домена. Для этого:

    1. На контроллере домена откройте редактор групповых политик (Администрирование –> Управление групповой политикой) и создайте новый объект групповой политики: выберите домен, через правую кнопку мыши вызовите меню, в котором выберите Создать объект групповой политики в этом домене и связать его… (либо используйте политику по умолчанию в вашем домене Default Domain Policy)




    1. В появившемся окне выберите, в соответствующем поле, укажите имя новой групповой политики (прим. в данном руководстве это GPO-1), затем нажмите ОК



    1. Выберите созданную групповую политику, через правую кнопку мыши вызовите меню, в котором выберите Изменить




    1. Выберите: Конфигурация компьютера –> Административные шаблоны –> Компоненты Windows –> Службы удаленных рабочих столовУзел сеансов удаленных рабочих столов –> Безопасность, включите политику «Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети»




    1. Далее необходимо задать пользователей, которым будет разрешено удаленное подключение RDP к рабочим станциям. Для примера, возьмем группу безопасности с именем RDP_Users.

    2. Выберите: Конфигурация компьютера –> Политики –> Параметры безопасности –> Группы с ограниченным доступом –> через правую кнопку мыши вызовите меню, в котором выберите Добавить группу и добавьте группу RDP_Users




    1. Далее определяем, что эта группа входит в группу Пользователи удаленного рабочего стола (Remote Desktop Users)





    1. Закрываем редактор групповой политики.

    написать администратору сайта