A rendszergazdák egy fő dolgot foglalkoztatnak: biztonsági hitelesítő adatok a távoli asztali kapcsolaton keresztül. Ez azért történik, mert az asztali kapcsolat a rosszindulatú programok vezetékévé válhat, amely más számítógépeket is érinthet. Pontosan ez az oka annak, hogy a Windows fejlesztői figyelmeztetik a felhasználókat a PC-k bizalmáról, mivel egy megbízhatatlan számítógép sok károkat okozhat számítógépének, amikor távoli asztalhoz csatlakozik.

Szerencsére a Windows 10 v1607 tartalmaz egy új, Remote Credential Guard nevű funkciót, amely segít megvédeni a Windows Server 2016 és a Windows 10 Enterprise távoli asztali hitelesítő adatait. Úgy tervezték, hogy kiküszöbölje a fenyegetéseket, még mielőtt azok a számítógépet érintik, és ezt sikerül megtenni, a Kerberos kérések visszavezetésével az eszközre, amely a kapcsolatot kérte.

Sőt, könnyebb bejelentkezési élményeket kínál a távoli asztali munkamenetekhez. Ha a célkészülék veszélybe kerül, akkor a hitelesítő adatai nem lesznek kitéve, mivel mindkettőt, és származékaikat nem küldik el a célkészülékre.

A Remote Credential Guard kétféle módon használható:

1. Győződjön meg arról, hogy a hitelesítő adatai védettek. Ez az eszköz nem engedélyezi számukra a cél eszköz elérését.
2. Az ügyfélszolgálat alkalmazottai az eszközt használhatják annak érdekében, hogy csatlakozzanak a cél eszközhöz anélkül, hogy a rosszindulatú programok hozzáférnének a hitelesítő adataikhoz.

Ne feledje, hogy ez a hasznos eszköz csak az RDP protokollon keresztül működik, és mind a szervernek, mind az ügyfélnek hitelesítést kell tennie a Kerberoson keresztül. Ezenkívül mindkét domainnek megbízható kapcsolatnak kell lennie, vagy ugyanannak a domainnek kell lennie ahhoz, hogy csatlakozzanak. Ezenkívül a Remote Desktop Gateway nem kompatibilis a Remote Credential Guard programmal, tehát ezt az eljárást kipróbálva ne feledje.