Administratorzy systemu zajmują się jedną ważną rzeczą: poświadczeniami bezpieczeństwa za pośrednictwem połączenia pulpitu zdalnego. Dzieje się tak, ponieważ połączenie pulpitu może stać się kanałem szkodliwego oprogramowania, które może wpływać również na inne komputery. To jest dokładnie powód, dla którego programiści systemu Windows ostrzegają użytkowników przed zaufaniem komputerom, ponieważ niezaufany komputer może przynieść wiele szkód na twoim komputerze, gdy podłączysz się do zdalnego pulpitu.

Na szczęście system Windows 10 v1607 zawiera nową funkcję o nazwie Remote Credential Guard, która może pomóc w ochronie danych logowania pulpitu zdalnego w systemie Windows Server 2016 i Windows 10 Enterprise. Został zaprojektowany w celu eliminacji zagrożeń, zanim wpłyną one na komputer i udaje się to zrobić poprzez przekierowanie żądań Kerberos z powrotem do urządzenia, które zażądało połączenia.

Co więcej, może zaoferować łatwiejsze logowanie do sesji pulpitu zdalnego. W przypadku naruszenia bezpieczeństwa urządzenia docelowego twoje poświadczenia nie zostaną ujawnione, ponieważ zarówno one, jak i ich pochodne nie zostaną wysłane do urządzenia docelowego.

Istnieją dwa sposoby korzystania ze Zdalnej ochrony poświadczeń:

1. Upewnij się, że twoje dane są chronione. To narzędzie nie pozwala im dotrzeć do urządzenia docelowego.
2. Pracownicy działu pomocy technicznej mogą używać tego narzędzia do łączenia się z urządzeniem docelowym, nie pozwalając złośliwemu oprogramowaniu na dostęp do swoich danych uwierzytelniających.

Pamiętaj, że to przydatne narzędzie działa tylko za pośrednictwem protokołu RDP i że zarówno serwer, jak i klient muszą uwierzytelniać się za pośrednictwem protokołu Kerberos. Ponadto obie domeny muszą mieć zaufany związek lub muszą mieć tę samą domenę, aby się do nich przyłączyć. Brama usług pulpitu zdalnego nie jest również zgodna z funkcją Remote Credential Guard, więc należy o tym pamiętać, próbując wykonać tę procedurę.