Administratorzy systemu są zajęci jedną ważną rzeczą: poświadczeniami bezpieczeństwa przez połączenie pulpitu zdalnego. Dzieje się tak, ponieważ połączenie z komputerem może stać się kanałem dla złośliwego oprogramowania, które może wpływać również na inne komputery. To jest dokładnie powód, dla którego programiści Windows ostrzegają użytkowników przed ufaniem komputerom, ponieważ niezaufany komputer może wyrządzić wiele szkód Twojemu komputerowi, gdy łączysz się ze zdalnym pulpitem.
Na szczęście system Windows 10 v1607 zawiera nową funkcję o nazwie Remote Credential Guard, która może pomóc w ochronie poświadczeń zdalnego pulpitu w systemach Windows Server 2016 i Windows 10 Enterprise. Jest przeznaczony do eliminowania zagrożeń, zanim wpłyną one na twój komputer, i udaje mu się to zrobić, przekierowując żądania Kerberos z powrotem do urządzenia, które zażądało połączenia.
Ponadto może zaoferować łatwiejsze logowanie do sesji pulpitu zdalnego. W przypadku naruszenia bezpieczeństwa urządzenia docelowego Twoje dane uwierzytelniające nie zostaną ujawnione, ponieważ zarówno one, jak i ich pochodne nie zostaną wysłane na urządzenie docelowe.
Istnieją dwa sposoby korzystania ze zdalnej ochrony poświadczeń:
- Upewnij się, że Twoje poświadczenia są chronione. To narzędzie nie pozwala im dotrzeć do urządzenia docelowego.
- Pracownicy Helpdesku mogą używać tego narzędzia w celu łączenia się z urządzeniem docelowym bez umożliwienia złośliwemu oprogramowaniu uzyskania dostępu do ich poświadczeń.
Pamiętaj, że to przydatne narzędzie działa tylko za pośrednictwem protokołu RDP i że zarówno serwer, jak i klient muszą uwierzytelniać się za pośrednictwem protokołu Kerberos. Ponadto obie domeny muszą mieć zaufaną relację lub muszą mieć tę samą domenę, aby do nich dołączyć. Ponadto brama usług pulpitu zdalnego nie jest zgodna z funkcją Remote Credential Guard, więc należy o tym pamiętać podczas wykonywania tej procedury.
POWIĄZANE HISTORIE DO SPRAWDZENIA:
- Rocznicowa aktualizacja systemu Windows 10 nie przyspiesza przełączania w przedsiębiorstwie
- Windows 10 v1607 (aktualizacja rocznicowa) zawiera nową funkcję optymalizacji dostarczania
- Odpowiadamy: Co to jest Remote Desktop Connection w Windows 10 i jak z niego korzystać?
- Zdalna ochrona poświadczeń