[English]Wie kann man sicherstellen, dass die Authentifizierung auf Netzwerkebene in Windows eingeschaltet ist, wenn keine Gruppenrichtlinien verfügbar sind (z.B. in allen Windows Home Editionen)?
Anzeige
In Zeiten, wo so etwas wie das hier Sicherheitupdate für CVE-2019-0708 für Windows XP, Windows Server 2003, Windows Vista und Windows 7, Windows Server 2008/R2 Nutzer tangiert, sollte man sicherstellen, dass die Authentifizierung im Netzwerk erzwungen wird. Unter Windows kann dies auch ohne Gruppenrichtlinien (die erst ab Windows Pro oder Enterprise verfügbar sind) erreichen. SwiftOnSecurity hat dies auf Twitter thematisiert.
How to assure Network Level Authentication is on, without Group Policy.
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Value: UserAuthentication
Data: 1HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\
Value: UserAuthentication
Data: 1— SwiftOnSecurity (@SwiftOnSecurity) 24. Mai 2019
Starten Sie einfach den Registry-Editor regedit.exe über Als Administrator ausführen, navigieren Sie zu den beiden oben genannten Registry-Keys und fügen Sie den DWORD-Wert UserAuthentication mit 1 hinzu. HKLM steht für HKey_Local_Machine. Eine zweite Empfehlung finden Sie hier. (Danke an @PhantomofMobile)
Anzeige
Gibt es auch einen vernünftigen Bericht zu diesem Sachverhalt? Mit "vernünftig" meine ich einen Bericht, der etwas mehr Hintergrundinformation enthält als diese twitter-Wortfetzen…