Apa yang harus saya lakukan jika muncul pesan error

Error ini terjadi ketika status pembaruan Credential Security Support Provider protocol (CredSSP) pada perangkat on-premises Anda dan Windows Simple Application Server Anda tidak kompatibel. Microsoft merilis pembaruan CredSSP pada Mei 2018 yang mengubah cara kerja autentikasi—jika salah satu sisi telah menerapkan pembaruan tersebut sedangkan sisi lain belum, koneksi akan diblokir.

Gunakan tabel berikut untuk mengidentifikasi skenario Anda, lalu ikuti solusi yang sesuai.

Identifikasi skenario Anda

Perangkat on-premises	Simple application server	Hasil koneksi	Solusi
Tidak ada pembaruan CredSSP	Pembaruan CredSSP terinstal, Encryption Oracle Remediation = Force Updated Clients	Diblokir	Solusi 1
Pembaruan CredSSP terinstal, Encryption Oracle Remediation = Force Updated Clients	Tidak ada pembaruan CredSSP	Diblokir	Solusi 2 atau Solusi 3
Pembaruan CredSSP terinstal, Encryption Oracle Remediation = Mitigated	Tidak ada pembaruan CredSSP	Diblokir	Solusi 2 atau Solusi 3

"Tidak ada pembaruan CredSSP" berarti tidak ada pembaruan CredSSP yang dirilis sejak Mei 2018 yang terinstal. "Pembaruan CredSSP terinstal" berarti pembaruan CredSSP yang dirilis sejak Mei 2018 telah terinstal. Untuk detail kebijakan Encryption Oracle Remediation, lihat CredSSP updates for CVE-2018-0886.

Solusi 1: Izinkan koneksi Remote Desktop di server

Solusi ini berlaku ketika perangkat on-premises tidak memiliki pembaruan CredSSP. Hubungkan ke server melalui Virtual Network Console (VNC) dan turunkan persyaratan autentikasi Remote Desktop. Langkah-langkahnya berbeda tergantung versi Windows.

Windows Server 2008 R2

Hubungkan ke Simple Application Server menggunakan VNC. Untuk petunjuknya, lihat bagian "Use VNC to connect to the server in the Simple Application Server console" dalam Connect to a Windows server.
Klik Start, klik kanan Computer, lalu pilih Properties.
Pada bagian Control Panel Home, klik Remote settings.
Pada kotak dialog System Properties, di tab Remote, pilih Allow connections from computers running any version of Remote Desktop (Less secure), lalu klik OK.

Windows Server 2012 R2

Hubungkan ke Simple Application Server menggunakan VNC. Untuk petunjuknya, lihat bagian "Use VNC to connect to the server in the Simple Application Server console" dalam Connect to a Windows server.
Klik ikon , klik kanan This PC, lalu pilih Properties.
Pada bagian Control Panel Home, klik Remote settings.
Di tab Remote, kosongkan centang pada Allow connections only from computers running Remote Desktop with Network Level Authentication (more secure), lalu klik OK.

Windows Server 2016 Datacenter

Hubungkan ke Simple Application Server menggunakan VNC. Untuk petunjuknya, lihat bagian "Use VNC to connect to the server in the Simple Application Server console" dalam Connect to a Windows server.
Klik ikon , lalu klik Windows System.
Klik kanan This PC dan pilih More > Properties.
Pada bagian Control Panel Home, klik Remote settings.
Di tab Remote, kosongkan centang pada Allow connections only from computers running Remote Desktop with Network Level Authentication (more secure), lalu klik OK.

Solusi 2: Instal pembaruan CredSSP

Instal pembaruan keamanan CredSSP pada Simple Application Server agar kedua sisi menjalankan versi yang kompatibel. Langkah-langkah berikut menggunakan Windows Server 2016 sebagai contoh; prosesnya serupa untuk versi Windows lainnya.

Hubungkan ke Simple Application Server menggunakan VNC. Untuk petunjuknya, lihat bagian "Use VNC to connect to the server in the Simple Application Server console" dalam Connect to a Windows server.
Klik ikon , lalu klik Settings.
Pada halaman Windows Settings, klik Update and Security.
Pada halaman Update Status, klik Check for Updates dan tunggu hingga pembaruan selesai diunduh dan diinstal.
Untuk menginstal paket pembaruan keamanan CredSSP secara manual, unduh dari situs resmi Microsoft.
Pilih > > Restart untuk me-restart server dan menerapkan pembaruan.

Solusi 3: Modifikasi registri Windows

Setelah pembaruan CredSSP diinstal pada perangkat on-premises atau Simple Application Server Anda, gunakan salah satu metode berikut untuk memodifikasi registri Windows.

Peringatan

Modifikasi registri yang tidak tepat dapat menyebabkan masalah serius pada sistem operasi Windows. Sebelum melakukan perubahan apa pun, buat Snapshot untuk mencadangkan data Anda. Untuk petunjuknya, lihat bagian "Create a snapshot" dalam Manage snapshots.

Tersedia dua metode. Metode skrip direkomendasikan karena mengurangi risiko kesalahan manual.

(Direkomendasikan) Gunakan skrip untuk memodifikasi registri

Langkah-langkah berikut menggunakan Windows Server 2016 sebagai contoh; prosesnya serupa untuk versi Windows lainnya.

Hubungkan ke Simple Application Server menggunakan VNC. Untuk petunjuknya, lihat bagian "Use VNC to connect to the server in the Simple Application Server console" dalam Connect to a Windows server.
Buka Command Prompt:
1. Klik kanan ikon dan pilih Run.
2. Pada kotak dialog Run, masukkan cmd.
3. Klik OK.
Jalankan perintah berikut untuk beralih ke Windows PowerShell:
```
powershell
```

Jalankan perintah berikut untuk membuat kunci registri yang diperlukan dan mengatur nilai AllowEncryptionOracle menjadi 2:

New-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System -Name CredSSP -Force
New-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP -Name Parameters -Force
Get-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters | New-ItemProperty -Name AllowEncryptionOracle -Value 2 -PropertyType DWORD -Force

Pilih > > Restart untuk me-restart server dan menerapkan perubahan.

Setelah pembaruan keamanan diinstal pada perangkat on-premises dan server, atur kembali nilai AllowEncryptionOracle menjadi 0 atau 1 untuk mengembalikan konfigurasi yang lebih aman. Untuk detail setiap nilai, lihat CredSSP updates for CVE-2018-0886.

Modifikasi registri secara manual

Langkah-langkah berikut menggunakan Windows Server 2016 sebagai contoh; prosesnya serupa untuk versi Windows lainnya.

Hubungkan ke Simple Application Server menggunakan VNC. Untuk petunjuknya, lihat bagian "Use VNC to connect to the server in the Simple Application Server console" dalam Connect to a Windows server.
Buka Registry Editor:
1. Klik kanan ikon dan pilih Run.
2. Pada kotak dialog Run, masukkan regedit.
3. Klik OK.
Pada Registry Editor, navigasikan ke HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters dan atur nilai AllowEncryptionOracle menjadi 2. Jika kunci CredSSP atau Parameters belum ada, buat terlebih dahulu:
1. Pada HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, klik kanan area kosong dan pilih New (N) > Key (K). Beri nama kunci tersebut CredSSP lalu tekan Enter.
2. Pada kunci CredSSP yang baru dibuat, buat kunci Parameters dengan cara yang sama.
3. Pada HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters, klik kanan area kosong dan pilih New (N) > DWORD (32-bit) Value. Beri nama nilai tersebut AllowEncryptionOracle lalu tekan Enter.
4. Klik kanan AllowEncryptionOracle dan klik Modify. Atur Value Data menjadi 2 lalu klik OK.
Untuk detail nilai AllowEncryptionOracle, lihat CredSSP updates for CVE-2018-0886.
Pilih > > Restart untuk me-restart server dan menerapkan perubahan.

Referensi

CVE-2018-0886 | CredSSP Remote Code Execution Vulnerability