Cos’è il settaggio enablecredsspsupport:i:0 in RDP?
Il parametro enablecredsspsupport:i:0 nel file di configurazione RDP indica che il client Remote Desktop Protocol (RDP) non utilizzerà il provider di sicurezza CredSSP (Credential Security Support Provider) per l’autenticazione, anche se il sistema operativo lo supporta. Di default, questo valore è impostato su 1, cioè il client usa CredSSP se disponibile. Impostando 0, si disabilita questa funzionalità.learn.microsoft
Perché si utilizza enablecredsspsupport:i:0?
Questa impostazione è utile in scenari dove si necessita che l’utente immetta manualmente le credenziali al momento della connessione oppure in presenza di incompatibilità tra client e server RDP relative a CredSSP. Ad esempio, può succedere in configurazioni di Remote Desktop Services a più host, dove magari l’SSO (Single Sign-On) è attivato ma in qualche caso è necessario forzare la richiesta di password all’utente per motivi di sicurezza o compatibilità.learn.microsoft+1
Cosa cambia nella connessione RDP?
Usando enablecredsspsupport:i:0, il client RDP non userà più CredSSP e quindi la connessione richiederà che l’utente inserisca nome utente e password manualmente, anche se l’SSO è attivo o se normalmente verrebbe usata una autenticazione trasparente. Questo può impedire l’accesso automatico, ma risolve problemi di autenticazione in alcune reti o ambienti con compatibilità limitata.appuntidiadam.altervista+1
Come applicare questa impostazione?
Per applicare questo settaggio basta aprire il file .rdp (ad esempio creato tramite mstsc.exe, Mostra Opzioni > Salva con nome), aprirlo con un editor di testo e aggiungere la riga:
enablecredsspsupport:i:0
Salvare il file e usarlo per avviare la connessione RDP. Così facendo, si disabilita l’uso di CredSSP per l’autenticazione.appuntidiadam.altervista
Considerazioni di sicurezza
Disabilitare CredSSP può esporre la sessione RDP a rischi di sicurezza, perché CredSSP offre un livello di protezione maggiore nella negoziazione delle credenziali. Per questo, è importante usare questa impostazione solo se strettamente necessario e consapevoli delle possibili implicazioni. In ambienti aziendali è sempre consigliato valutare con gli esperti IT se questa modifica è compatibile con le policy di sicurezza in uso.profitserver+1
- https://learn.microsoft.com/en-us/answers/questions/1189884/rds-farm-enablecredsspsupport-i-0-option-in-rdp-fi
- https://appuntidiadam.altervista.org/modifica-forzata-della-password-al-successivo-accesso-e-rdp/
- https://learn.microsoft.com/en-us/azure/virtual-desktop/rdp-properties
- https://profitserver.net/it/knowledge-base/rdp-credssp/
- https://www.reddit.com/r/Intune/comments/10gh460/rdp_to_azuread_joined_device/
- https://learn.microsoft.com/it-it/troubleshoot/azure/virtual-machines/windows/credssp-encryption-oracle-remediation
- https://www.donkz.nl/overview-rdp-file-settings/
- https://www.reddit.com/r/sysadmin/comments/1g5sj19/rdp_from_windows_2019_to_windows_10_credentials/
- https://github.com/mRemoteNG/mRemoteNG/issues/875
- https://www.anyviewer.com/it/how-to/remote-desktop-authentication-error-8657.html