maggio 2018

0

In questi giorni si sta verificando sempre più frequentemente l’errore che non permette la connessione via RDP ai PC e alle Virtual Machine dovuto al CredSSP.

Questo si verifica quando c’è un disallineamento fra le ultime patch di sicurezza tra il client RDP e il PC/VM:

  • se il client ha la patch ma il PC/VM no, verrà fuori l’errore illustrato precedentemente
  • se il client non ha la patch e il PC/VM sì, il collegamento avverrà ma non sarà sicuro
  • se tutti e due hanno la patch, tutto funziona correttamente e in sicurezza.

Online troviamo molte soluzioni, ad esempio qui è possibile vedere come creare una local policy nel client per bypassare l’errore dovuto al fatto che il server non ha la patch installata o come modificare la chiave di registro. Una volta effettuato le variazioni, il consiglio è di connettersi al PC/VM ed installare la patch per poi risistemare le impostazioni sul client per garantire la sicurezza.

Ma se volessi sfruttare le capacità di Azure per aggiornare la patch sulle VM, potrei sfuttare l’Update Management.

L’Update Management abilita la gestione degli aggiornamenti sulla VM ed è possibile visualizzarne lo stato e schedulare gli aggiornamenti senza entrare all’interno della VM.

Un esempio:

nella VM sopra possiamo vedere che nel riquadro rosso è presente l’aggiornamento non installato che genera l’errore con CredSSP.

E’ possibile quindi da Azure, associando alla VM un’account di Automation, gestire gli aggiornamenti e schedulare aggiornamenti o “una tantum” o “pianificati”

E’ possibile quindi schedulare un aggiornamento sulla VM o sulle VM che vogliamo patchare con la KB4103723 che ci risolverà l’errore in oggetto ed aspettare il termine dell’aggiornamento per connettersi in RDP in tutta sicurezza.

Buon aggiornamento!