Administratorii de sistem sunt preocupați de un lucru important: acreditările de securitate pe o conexiune la Desktop la distanță. Acest lucru se întâmplă deoarece conexiunea la desktop poate deveni un canal pentru malware, care poate afecta și alte computere. Acesta este exact motivul pentru care dezvoltatorii Windows avertizează utilizatorii cu privire la PC-urile de încredere, deoarece un computer neîncredut poate aduce multe rău mașinii dvs. atunci când vă conectați la un desktop de la distanță.

Din fericire, Windows 10 v1607 include o nouă caracteristică numită Protecția credențială la distanță, care vă poate ajuta să protejați datele de autentificare de la distanță găsite pe Windows Server 2016 și Windows 10 Enterprise. Este conceput pentru a elimina amenințările înainte ca acestea să vă afecteze mașina și să reușească acest lucru prin redirecționarea cererilor Kerberos înapoi la dispozitivul care a solicitat conexiunea.

Mai mult, vă poate oferi experiențe de conectare mai ușoare la sesiunile Desktop la distanță. În cazul în care dispozitivul țintă este compromis, datele de acreditare nu vor fi expuse, deoarece atât ele, cât și instrumentele derivate nu vor fi trimise dispozitivului țintă.

Există două moduri în care puteți utiliza o protecție cu credențe la distanță:

1. Asigurați-vă că acreditările dvs. sunt protejate. Acest instrument nu le permite să ajungă la dispozitivul țintă.
2. Angajații Helpdesk pot utiliza instrumentul pentru a se conecta la dispozitivul țintă fără a permite malware-ului să aibă acces la datele de acreditare.

Nu uitați că acest instrument util funcționează doar prin protocolul RDP și că atât serverul cât și clientul trebuie să se autentifice prin Kerberos. Mai mult, ambele domenii trebuie să aibă o relație de încredere sau trebuie să aibă același domeniu pentru a le alătura. De asemenea, Remote Desktop Gateway nu este compatibil cu Remote Credential Guard, așa că țineți cont de toate acestea atunci când încercați această procedură.