Cuando deshabilito SHA en el registro HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA , no puedo ingresar a Windows Server 2012 R2 sin desactivar CredSSP.
Esta es la parte confusa. SHA está deshabilitado como parte del fortalecimiento de mi servidor, y CredSSP es un protocolo de seguridad, por lo que no debería verse afectado. ¿Alguien puede arrojar algo de luz sobre la relación entre CredSSP y SHA?
Context
CredSSP (Credential Security Support Provider ) es un proveedor de soporte de seguridad que se implementa usando el Interfaz de proveedor de soporte de seguridad. CredSSP permite que una aplicación delegue las credenciales del usuario del cliente al servidor de destino para la autenticación remota. CredSSP proporciona un canal de protocolo TLS cifrado.
Para desactivar CredSSP, use una aplicación RDP o agregue estas dos líneas en el Archivo de conexión RDP:
enablecredsspsupport: i: 0
Nivel de autenticación: i: 0
Actualizar
Acabo de descubrir que el algoritmo hash de firma de mi conexión RDP es sha1 . Esta es la única relación que he descubierto hasta ahora. Feliz de tener más información de personas con experiencia en esto.