ページ

2018/05/15

グループポリシーへ「Encryption Oracle Remediation(暗号化オラクルの修復)」の追加方法

2018 年 5 月の更新プログラム適用によるリモート デスクトップ接続への影響 - Microsoft Technet

 2018年 5月の Windows Update で、リモートデスクトップ(RDP)周りのセキュリティ強化があって、接続できないサーバーが続出。
 まぁ、サーバーも Windows Update を適用すれば問題ない話なんだが、現実問題そうそう簡単にできるものではない。

 というわけで、姑息(本来の意味)な解決方法を取ることにした。
 グループポリシーで以下の設定をクライアント側へ施せば(当然セキュリティレベルは「脆弱」になるものの)、取り敢えず接続できるようになる。

----------引用ココから
[コンピューターの構成]
-> [管理用テンプレート]
-> [システム]
-> [資格情報の委任]

ポリシー名 : Encryption Oracle Remediation (暗号化オラクルの修復)
設定 : Vulnerable (脆弱)
----------引用ココまで

 しかし、このポリシー項目、一覧に表示されないのだ。
 ローカルグループポリシーであれば、問題の Update を適用すれば追加される(そりゃ問題の Update が未適用なら不要な項目なんだから)。しかし、ActiveDirectory 側のグループポリシーにはどうやって追加すれば…?

 はい、以下のグループポリシーテンプレートを ActiveDirectory 側へ追加すれば OK だ。

Administrative Templates (.admx) for Windows 10 April 2018 Update (1803) - Microsoft ダウンロードセンター

 グループポリシーテンプレートの利用方法は以下。
 最初に書かれている方法より、後に書かれている「セントラルストア(中央ストア)」を使う方法のほうが楽かな。

Windows 10でグループポリシー設定を利用するには - @IT

 これで ActiveDirectory 側のグループポリシーにも追加されて、そちらで一括適用。
 メデタシ、メデタシ。

 ………本当に「メデタシ」なのは、サーバー側へ最新の Update を適用してからなんだが。