반응형
최근 원격 데스크톱 연결을 시도하다가 아래와 같은 오류 메시지를 접하게 되었습니다:
오류 내용
인증 오류가 발생했습니다. 요청한 함수가 지원되지 않습니다.
원격 컴퓨터: [IP 주소]
CredSSP 암호화 Oracle 수정 때문일 수 있습니다.
이 오류가 발생하는 이유는 무엇일까요?
이 문제는 CredSSP(자격 증명 보안 지원 공급자) 프로토콜의 보안 업데이트와 관련이 있습니다. Microsoft는 2018년 5월에 CredSSP에 대한 취약점을 해결하기 위해 보안 패치를 배포했으며, 보안 설정이 클라이언트와 서버 간 일치하지 않을 경우 이와 같은 오류가 발생합니다.
여기서 중요한 점은 "Oracle"이라는 단어가 특정 소프트웨어(예: Oracle Database)와 관련된 것이 아니라 보안 설정을 나타내는 용어로 사용되었다는 것입니다. "암호화 Oracle 수정"은 원격 데스크톱 연결 시 암호화 강도를 정의하는 보안 정책과 관련이 있습니다.
해결 방법
이 문제를 해결하려면 클라이언트와 서버가 동일한 CredSSP 보안 설정을 가지도록 구성해야 합니다. 아래는 권장 해결 방법입니다.
해결 방법 1: 클라이언트 쪽 레지스트리 수정 (없으면 만들어서 진행하시면 됩니다)
- 레지스트리 편집기 열기
Windows 검색에서 **regedit**을 입력하고 실행합니다. - CredSSP 경로로 이동
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters - 새로운 DWORD 값 추가 또는 수정
- 이름: AllowEncryptionOracle
- 값: 2 (보안 수준을 낮추어 연결 허용)
- 컴퓨터 재부팅 후 다시 시도 (재부팅 안해도 되긴합니다 !)
해결 방법 2: 그룹 정책 설정 변경
- 그룹 정책 편집기 열기
gpedit.msc 실행 - 경로로 이동
컴퓨터 구성 > 관리 템플릿 > 시스템 > 자격 증명 위임 - "암호화 Oracle 수정" 정책 활성화
- 상태: 사용
- 보호 수준: 취약(보안 수준 낮음)
- 저장 후 컴퓨터 재부팅
주의 사항
- 보안 위험: 이 설정은 CredSSP의 보안 강도를 낮추는 작업이므로, 내부 네트워크에서만 사용해야 합니다. 공용 네트워크에서는 보안 취약점이 발생할 수 있습니다.
- 서버 업데이트: 가능하다면 서버 쪽 보안 업데이트를 진행하여 클라이언트와 일치하도록 구성하는 것이 가장 안전합니다.
결론
이 오류는 클라이언트와 서버 간 보안 설정 불일치로 인해 발생하며, 위의 방법으로 쉽게 해결할 수 있습니다. 하지만 근본적인 해결책은 서버와 클라이언트를 모두 최신 보안 업데이트로 유지하는 것입니다. 앞으로 이러한 오류를 방지하려면 네트워크 환경에서 정기적으로 업데이트를 적용해야 합니다.
저는 그룹정책을 바꿔도 안되길래 레지스트리 수정으로 해결하였습니다.
참고해주세요
반응형
'IT 전산 > 유용한 정보' 카테고리의 다른 글
| 이 하드웨어에 대한 장치 드라이버를 로드할 수 없습니다. 드라이버가 손상되었거나 누락된 것 같습니다. (코드 39) 해결 방법 (0) | 2024.11.13 |
|---|---|
| PC 카카오톡 영문으로 표시되는 현상, 한글 버전으로 강제 수정하기 (0) | 2024.10.15 |
| MS Forms 에서 제출된 응답의 첨부파일을 Automate를 통해 SharePoint에 입력하는 방법 (0) | 2024.09.09 |
| xcopy를 통한 백업 배치파일 Backup batch (0) | 2024.08.20 |
| 부팅시 511-CPU fan not detected. / 512-Rear Chassis fan not detected. 에러 발생 문제 (0) | 2024.08.05 |
